SSL / TLS

Mit einer SSL (korrekter Weise inzwischen TLS) verschlüsselten Verbindung, sichern Sie die Kommunikation mit Ihren Website-Besuchern vor ungewünschten Zugriffen ab. Gerade wenn Sie mit sensiblen Daten, wie beispielsweise Kreditkarten oder Patientendaten arbeiten, ist eine TLS verschlüsselte Verbindung Pflicht.

Ihre Kunden erkennen eine sichere Verbindung je nach Browser mittels eines Schlosses oder einem grünen https in der Adressleiste.

Verschlüsselte Verbindungen bringen neben der eigentlichen Absicherung der Verbindung weitere Vorteile mit sich:

  • besseres Ranking gegenüber Markbegleitern, welche noch kein TLS haben
  • mehr Vertrauen der Kunden
  • geringere Absprungraten
  • längere Verweildauer auf Ihrer Website
  • Keine Fehlermeldungen (bereits ab 2017 warnen einige Browser beim Besuch einer unverschlüsselten, „normalen“ Seite)

Bei den Zertifikaten hat man die Qual der Wahl – wie viel Vertrauen wollen Sie schaffen – und wie viel ist notwendig? Am Ende sind die Zertifikate von den unterschiedlichen Anbietern nahezu gleich. Die unterschiedlichen Vertrauensstufen werden durch unterschiedliche Validierungsverfahren erreicht.

Einige Zertifikate werden lediglich über die Mailadresse, welche im Whois der Domain hinterlegt mittels Bestätigungsmail validiert, bei anderen werden auch Dokumente (z. B. Handelsregistereintrag) geprüft und auch mittels Anruf über öffentlich bekannte Nummern des Antragstellers dessen Zertifikatswunsch abgefragt.

Für noch mehr Vertrauen sorgen sogenannte EV-Zertifikate (Extended Validation), diese kennen Sie in der Regel von Banken oder großen Handelsunternehmen. Zu erkennen sind diese an der grünen Adressleiste mit dem ausgeschriebenen Firmennamen.

Aber es gibt auch verschiedene Typen von Zertifikaten im Hinblick auf die Absicherung verschiedener Unterseiten/Diensten:

Typ Absicherung Beispiel
Einzel-Zertifikat eine Seite https://faq.mimietz.net
Wildcard-Zertifikat alle Unterseiten https://*.mimietz.net
Multidomain-Zertifikat beliebig https://faq.mimietz.net
https://shop.mimietz.net
EV-Einzelzertifikat (Extended Validation) eine Seite https://faq.mimietz.net
EV-Multidomainzertifikat beliebig https://faq.mimietz.net
https://shop.mimietz.net

Hinzu kommt folgendes: Zertifikate namenhafter Zertifizierungsstellen (Comodo, RapidSSL, GeoTrust, Thawte, GeoTrust, Symantec) kosten Geld – Abhängig von Laufzeit und Typ zwischen 15,00 € und 899,00 € pro Jahr. Die Einrichtung und der Tausch der Zertifikate ist hierbei noch nicht eigerechnet.

Neu auf dem Markt – Let’s Encrypt eine nonprofit-CA gesponsort von Internetgrößen wie Mozilla, Akamai, Cisco, Crome, Facebook und vielen mehr.

Was macht Let’s Encrypt?

Let’s Encrypt hat großes vor – durch kostenfreie Zertifikate will Let’s Encrypt das Internet besser und vorallem sicherer machen. Bei Let’s Encrypt gibt es nur Einzel- und Multidomain-Zertifikate – also eignen sich diese nicht für Anwendungen wo Wildcard-Zertifikate oder erweiterte Validierungen erforderlich sind.

Für die meisten Anwendungen ist Let’s Encrypt für eine sichere, verschlüsselte Verbindung mittels gültigem Zertifikat bestens geeignet.

Der Nachteil: die Zertifikate von Let’s Encrypt sind nur ca. 90 Tage gültig und müssen dann erneuert werden (anderenfalls erfolgt eine Zertifikatswarnung vom Browser) – aber auch hier konnten wir inzwischen erfolgreich bei einigen Kunden Automatismen integrieren, welche die Zertifikate von Let’s Encrypt ohne Zutun erneuern und somit stets gültig bleiben – ohne weitere Kosten für die Zertifikate – nie wieder!

Wir helfen Ihnen gern bei der Absicherung Ihrer Website – für welches Zertifikat Sie sich auch entscheiden: wir betreuen Sie bei der Auswahl des geeigneten Zertifikates, unterstützen Sie bei dem Antrags- und Beschaffungsprozess und richten Ihnen natürlich auch das Zertifikat auf Ihrer Website ein. Falls Sie sich für Let’s Encrypt entscheiden – bauen wir Ihnen auch gern die entsprechenden Automatismen zur Erneuerung ein.

Nehmen Sie Kontakt zu uns auf – wir helfen Ihnen sehr gern weiter.