SSL Zertifikat Anleitung

In diesem Beitrag wird dir erklärt, wie und welche Art von SSL-Zertifikat du kaufen solltest, wie du dieses auf deiner Domain installierst und was du auf deinem Web-Server einstellen solltest.

In der folgenden Reihenfolge werden deine Fragen in diesem Blog-Beitrag erklärt:
(klicke auf die Überschrift, um zu dem jeweiligen Anschnitt zu gelangen)

1.) Was ist das SSL-Zertifikat?
2.) Wer braucht ein SSL-Zertifikat und warum?
3.) Welche SSL-Zertifikate gibt es und welches ist für mich das beste?
4.) Wie beantrage ich ein SSL-Zertifikat?
5.) Wie installiere ich mein SSL-Zertifikat?
6.) Was muss ich auf meinen Webseiten ändern?
7.) Was muss ich auf meinem Web-Server einstellen?
8.) Wichtiger Zusatz-Tipp

Was ist das SSL-Zertifikat?

Dein SSL-Zertifikat bescheinigt deinen Webseiten-Besuchern die Verwendung des SSL-Protokolls (Secure-Sockets-Layer) bzw. TSL-Protokolls (Transport Layer Security), um den Datenverkehr zwischen deinem Web-Server und dem Computer deines Webseiten-Besuchers zu verschlüsseln.

Dein Web-Server authentisiert sich mithilfe deines SSL-Zertifikats bei deinen Webseiten-Besuchern – je nach Sicherheits-Stufe deines SSL-Zertifikats enthält dein SSL-Zertifikat verschiedenen Informationen.

Bei den teureren SSL-Zertifikaten, mit einer höheren Sicherheitsstufe, wird geprüft, ob deine Webseite wirklich zu deinem echten Unternehmen gehört.
In diesen SSL-Zertifikaten ist auch der Name deines Unternehmens wiederlegt und wird in modernen Web-Browsern in der Adress-Zeile angezeigt – als Zeichen, dass deiner Webseite vertraut werden kann.

Eine ausführlichere Erklärung zum SSL-Zertifikat findest du in unserem Blogbeitrag 'SSL-Zertifikat einfach erklärt'.

Wer braucht ein SSL-Zertifikat und warum?

Spätestens seit dem Inkrafttreten der DSGVO (Datenschutz-Grundverordnung), am 25 Mai 2018, braucht praktisch jede Unternehmens-Webseite ein SSL-Zertifikat.

Genauer gesagt jede Webseite, die personenbezogene Daten ihrer Webseiten-Besuchern abfragen.
Dazu gehören Webseiten mit Login, Kontakt- oder Bestellformular und Webseiten, die E-Mail-Abfragen und Webseiten, die Abfragen anderer personenbezogener Daten beinhalten.

Häufig wird vergessen, dass auch Tracking-Daten personenbezogene Daten sind – wie z.B. Daten von Google Analytics und dem Facebook-Pixel.
Auch Webseiten ohne externe Tracking-Programme fragen von Ihrem Webseiten-Besucher Daten ab, wie z.B. IP-Adresse, Art des Web-Browsers und einige andere Daten.

Aus diesen Gründen muss praktisch jede Unternehmens-Webseite ein SSL-Zertifikat besitzen – auch wenn es keinen Login, Kontakt- oder Bestellformular besitzt.
Rechtlich gesehen ist es egal welche Sicherheitsstufe dein SSL-Zertifikat besitzt.

Welche SSL-Zertifikate gibt es und welches ist für mich am besten geeignet?

Es gibt grundlegend 3 verschiedene Sicherheits-Stufen für SSL-Zertifikate – der Name und die Leistungen des jeweiligen SSL-Zertifikates können von Anbieter zu Anbieter leicht anders sein, aber die Grundfunktionen sind bei allen Anbietern die gleichen.

Dein SSL-Zertifikat gilt immer nur für eine Domain, wenn du mehrere Domains betreibst brauchst du ein Multi-Domain-Zertifikate.
Deine Subdomains zählen meistens als Teil deiner Domain und brauchen kein Multi-Domain-Zertifikat.
Informiere dich vor dem Kauf deines SSL-Zertifikates darüber, ob dieses SSL-Zertifikat auch Subdomains unterstützt.

Das Basis SSL-Zertifikat bietet die Verschlüsslung durch das SSL-Protokoll.
Deine Webseiten können über deine HTTPS-Adresse erreicht werden und deine Webseiten werden mit einem Symbol - meistens ein geschlossenes Schloss - in der Adresszeile angezeigt.

Das Basis SSL-Zertifikat reicht für normale Unternehmens-Webseiten und Blogs vollkommen aus.

Bei dem ‚Organization Validation‘ SSL-Zertifikaten wird geprüft, ob deine Website wirklich zu deinem echten Unternehmen gehört. Dies soll das Vertrauen deiner Webseiten-Besucher zu deiner Webseite verbessern.

Die zusätzlichen Kosten für ein ‚Organization Validation‘ SSL-Zertifikat kann sich schnell auszahlen, durch den Vertrauens-Gewinn bei deinen Webseiten-Besuchern und damit einhergehend mehr neue Kunden und Umsatz ⁄ Gewinn.
Spätestens bei Unternehmen mit 10 oder mehr Mitarbeitern empfehlen wir dir ein ‚Organization Validation‘ SSL-Zertifikat oder ein SSL-Zertifikat mit höherer Sicherheitsstufe.

‚Extended Validation‘ SSL-Zertifikate bieten die höchste Sicherheitsstufe. Dein Unternehmen wird bei einem ‚Extended Validation‘ SSL-Zertifikat noch gründlicher geprüft.
Es wird unteranderem geprüft, ob dein Unternehmen auch wirklich in der jeweiligen Regierungsstelle eingetragen ist (z.B. im Handelsregister). Auch andere Daten werden geprüft, wie zum Beispiel die angegebene Adresse und die Berechtigung den jeweiligen Domain-Namen zu verwenden.

Das ‚Extended Validation‘ SSL-Zertifikate eignet sich vor allem für größere Unternehmen, Behörden, Online Banking, Online Shops und andere Webseiten, die sensible personenbezogene Daten abfragen.

Wie beantrage ich ein SSL-Zertifikat?

Es gibt grundsätzlich 2 Ansätze hierfür:

1.) Du kannst bei den meisten Web-Hosting Anbietern auch dein SSL-Zertifikat kaufen. Dies geht meistens mit wenigen Klicks und ist sehr einfach zu verwalten.

2.) Es gibt auch andere Anbieter für SSL-Zertifikaten, die an keinen Web-Hoster gebunden sind. Es dauert ein paar Minuten Länger das SSL-Zertifikat bei diesen Anbietern zu kaufen und zu installieren, weil du dich dort registrieren und dein SSL-Zertifikat mit deinem Web-Server ⁄ Web-Hoster verbinden musst.

Wie installiere ich mein SSL-Zertifikat?

Bei der Installation deines SSL-Zertifikates gibt es große Unterschiede, je nach dem wo du dein SSL-Zertifikat gekauft hast und ob du deine Webseiten über einen eigenen Web-Server oder über einen Web-Hoster betreibst.

Die einfachste Variante ist es, wenn du dein SSL-Zertifikat direkt bei deinem Web-Hoster kaufst. Dein Web-Hoster installiert dein SSL-Zertifikat automatisch und du kannst einfach mit wenigen Klicks deine Domain auswählen und bist fertig mit der Installation deines SSL-Zertifikates.

Wenn du dein SSL-Zertifikat bei einem externen Anbieter gekauft hast musst du dein SSL-Zertifikat manuell auf deinem Web-Server installieren. Je nach Betriebssystem deines Web-Servers ist die Installation etwas anders, deswegen kann ich dir hierfür keine allgemeine Anleitung geben.

Schaue bei dem Anbieter deines Web-Hosting oder deines SSL-Zertifikates in dem Hilfe-Bereich nach einer Anleitung, für die Installation deines SSL-Zertifikates, für das jeweilige Betriebssystem.

Was muss ich auf meinen Webseiten ändern?

Damit deine Webseiten auch als sicher angezeigt werden musst du alle Links (auch zu PHP-Skripten) und alle Web-Adressen von Bildern, Videos, CSS, JavaScript und anderen Dateien, die auf deiner Webseite heruntergeladen werden, auf eine HTTPS-Adresse ändern.

Als Beispiel:
http:⁄⁄www.smartlife-online.de muss in https:⁄⁄www.smartlife-online.de geändert werden.

Wenn du CMS (Content-Management-System) benutzt, wie WordPress oder TYPO3, musst du im Admin-Bereich deines CMS’s auf HTTPS umstellen.

Achte darauf, dass dein CMS auch alle Links und Web-Adressen deiner Webseiten auf HTTPS umändert.

Was muss ich auf meinem Web-Server einstellen?

Die wichtigste Änderung auf deinem Web-Server ist die Weiterleitung von HTTP auf HTTPS – diese Weiterleitung bewirkt, dass alle Anfragen mit einer HTTP-Adresse (z.B. http:⁄⁄www.smartlife-online.de) auf deine jeweilige HTTPS-Adresse (z.B. https:⁄⁄www.smartlife-online.de) umgeleitet werden.

Diese Weiterleitung ist auch wichtig, weil sich eventuell auf fremden Webseiten noch Links mit einer HTTP-Adresse befinden.

Füge diese 3 Zeilen in die ‚.htaccess‘ deines Web-Servers ein:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https:⁄⁄%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Es ist wichtig, dass du eine ‚301 Weiterleitung‘ verwendest, also [L,R=301] am Ende setzt.
Deine ‚301 Weiterleitung‘ zeigt an, dass deine Weiterleitung dauerhaft ist, was vor allem wichtig für Suchmaschinen (wie Google) ist - so wertet die Suchmaschine alle deine HTTP-Adressen als HTTPS-Adressen (auch deine Links auf fremden Webseiten).

Wichtiger Zusatz-Tipp

Du solltest alle Links auf fremden Webseiten auf deine HTTPS-Adresse umändern – also zum Beispiel auf Facebook, online Telefonbüchern, Bewertungs-Webseiten, Google My Business.

Auch wenn dein Webserver die HTTP-Anfragen auf deine jeweilige HTTPS-Adresse umleitet solltest du dies machen.
Man kann deinen Links nicht ansehen, dass sie von HTTP auf HTTPS umgeleitet werden.

Bei weiteren Fragen zum SSL-Zertifikat schaue in unserem Blog-Beitrag 'SSL Zertifikat einfach erklärt' vorbei.
Solltest du weiterhin eine offene Frage zum SSL-Zertifikat haben sende deine Frage über unser .
Wir freuen uns auch über deine .

Du willst über Neuigkeiten und alle neuen Blogbeiträge direkt bei der Veröffentlichung informiert werden, dann melde dich an.

Das könnte dich interessieren:

Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. (mehr dazu) Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?
Cookie-Entscheidung widerrufen

Profileinstellungen

Benutzername

Anmeldung

Angemeldet bleiben

Registrierung

Hiermit bestätige ich, dass ich für mich relevante E-Mails bekomme und akzeptiere die Datenschutzerklärung von smartlife-online.de.

Passwort ändern

Neue E-Mail-Adresse

Bitte bestätige dein Passwort

Gib bitte deine E-Mail-Adresse deines Accounts ein.

Welche Frage hast du?

Du musst dafür angemeldet sein.