SSL-Zertifikat kaufen: Sichere Verschlüsselung in WordPress
- Sicher surfen dank SSL-Verschlüsselung
- Mit nur 1 Klick aktivierbar
- Domain-, Organization- oder Extended Validation
Was ist ein SSL-Zertifikat? Alles Wichtige auf einen Blick!
Datenschutz ist ein zentrales Thema jeder Website. Überall dort, wo Informationen übertragen werden, kann es zu Missbrauch und Datendiebstahl kommen. Gibt ein Besucher bei einer Anfrage seine Kontaktdaten oder sogar seine Kreditkarteninformationen ein, sind die Websitenbetreiber und Webseitenbetreiberinnen für die Datensicherheit verantwortlich.
Ein SSL-Zertifikat ist ein Verschlüsselungs-Algorithmus, der sensible Informationen durch eine verschlüsselte Übertragung schützt, sodass Dritte die Daten nicht auslesen können. SSL steht dabei als Abkürzung für Secure Sockets Layer und gilt als Standard für private und gewerbliche Internetauftritte.
Vorteile eines SSL-Zertifikats
Mit einem SSL-Zertifikat sind Daten während der Übertragung vom Webbrowser auf den Webserver oder auch bei der Übertragung zwischen zwei Servern geschützt. Die Daten werden über SSL bzw. TLS als aktualisierte SSL-Version während der Übertragung kodiert, sodass nur der Empfänger (Webbrowser oder Webclient) den Inhalt lesen kann. Ein SSL-Zertifikat ist ein digitaler Nachweis, mit dem eine verschlüsselte Verbindung zwischen Webbrowser und Domain möglich ist. Wer den Besuchern der eigenen Website ein abgesichertes Surferlebnis bieten möchte, kommt um ein SSL-Zertifikat nicht herum.
Eine SSL-Verschlüsselung erfüllt außerdem die Vorgaben der Datenschutz-Grundverordnung (DSGVO). Denn durch den Schutzmechanismus können sensible User-Daten nicht in unautorisierte Hände geraten.
Auch für die Positionierung einer Website in den Ergebnislisten der Suchmaschinen, wie Google und Bing, ist ein gültiges SSL-Zertifikat relevant. Der digitale Nachweis gilt als wichtiger Rankingfaktor, denn eine verschlüsselte Verbindung garantiert dem Nutzer geschütztes Browsen.
All das sind gute Gründe, beim Hosting auf STRATO zu vertrauen: Bei allen Domains ist mindestens ein Standard SSL-Zertifikat inklusive. Wenn Sie sich für eines der WordPress Hosting-Pakete entscheiden, hinterlegen Sie das Zertifikat mit nur einem Klick schon direkt beim Kauf.
SSL-Zertifikatstypen: Diese Unterschiede gibt es
Es existieren verschiedene Arten von SSL-Zertifikaten. Sie unterscheiden sich einerseits durch ihren Anwendungszweck und andererseits aufgrund des Validierungsgrads durch die Certification Authority.
Die Sicherheitsstufen Ihres SSL-Zertifikats
Website-Betreibende erhalten SSL-Zertifikate von Certification Authorities. Welches Zertifikat eine CA ausstellt, hängt davon ab, wie ausführlich die Identität eines Domain-Inhabers überprüft wurde. Man spricht hier vom sogenannten Validierungsgrad.
- Domain Validation (DV): Das domainvalidierte SSL-Zertifikat bestätigt, dass die Domain einem bestimmten Inhaber gehört. Dadurch kann eine SSL-verschlüsselte Verbindung aufgebaut werden. Diese Art der Validierung ist rein technisch und eignet sich für kleinere Websites und private Blogs.
- Organization Validation (OV): SSL-Zertifikate mit Organisationsvalidierung authentifizieren die Identität und Legitimität eines Domaineigentümers. Dafür prüft die Zertifizierungsstelle beispielsweise Firmenname und Standort eines Unternehmens, bevor sie das SSL-Zertifikat ausstellt.
- Extended Validation (EV): Diese SSL-Zertifikate gehen mit einer umfangreichen Bewertung einher. Die Certification Authority führt eine sorgfältige Prüfung des Unternehmens durch, für das ein EV-Zertifikat angefordert wird. Wird ein solcher digitaler Nachweis für eine Domain hinterlegt, signalisiert dies dem Browser den höchsten Grad an Sicherheit und Vertrauen. Dies ist beispielsweise für Bezahldienstleister essenziell.
Single Domain SSL oder Wildcard SSL
Single Domain SSL gewährleistet die Verschlüsselung für eine einzige Domain ohne Subdomains, beispielsweise eine Vereinswebsite oder einen Blog. Ein Wildcard SSL-Zertifikat lässt sich für eine Hauptdomain sowie alle zugehörigen Subdomains hinterlegen.
Ein klassischer Anwendungsfall für ein Wildcard Certificate wäre ein Onlineshop, in dem Shopping-Bereich (shopping.beispiel.de) und Magazin (magazin.beispiel.de) durch Subdomains voneinander getrennt sind. Das Wildcard SSL-Zertifikat wird für die gesamte Domain (beispiel.de) sowie die zugehörigen Subdomains (shopping.beispiel.de und magazin.beispiel.de) hinterlegt.
Das richtige SSL-Zertifikat für meine Webseite
Jedes der Zertifikate arbeitet nach anderen Validierungsstandards, was sich schlussendlich auf die Sicherheit auswirkt. Wenn Sie privat eine Webseite oder einen Blog betreiben, dann kommen Sie gut mit einer DV-Verschlüsselung aus. Für geschäftliche Webseiten und Onlineshops braucht es mindestens ein OV validiertes Zertifikat. Bei der Übertragung besonders sensibler Informationen (z. B. Bankdaten oder Patienteninformationen) sollten Sie mit einem EV-Zertifikat maximale Datensicherheit signalisieren.
SSL-Verschlüsselung für Domains und Subdomains
Ein SSL-Zertifikat ist immer für eine gesamte Domain gültig. Das bedeutet, es spielt keine Rolle, wie viele Unterseiten auf der Website bzw. im Shop angelegt sind. Wenn es zu der Domain allerdings Subdomains gibt, benötigen Sie ein spezielles SSL-Zertifikat, das auch diese Subdomains einschließt. STRATO bietet dafür das Wildcard SSL-Zertifikat an, in dem die verschlüsselte Datenübertragung für eine Domain mit den entsprechenden Subdomains inkludiert ist.
Die STRATO SSL Flat
STRATO hat mit dem Angebot einer SSL Flat auf den Wunsch vieler Kunden und Kundinnen reagiert, gleich für mehrere Domains ein SSL Zertifikat anzubieten. Für einen Festpreis im Monat können Sie im Rahmen dieser Flatrate beliebig viele Domains verschlüsseln. Dies gilt sogar für alle Domains, die Sie künftig noch dazubuchen. Das Angebot der SSL Flat lohnt sich also für alle, die bereits jetzt oder perspektivisch mehrere Webseiten sicher betreiben wollen. Wer beispielsweise für mehrere Projekte in WordPress SSL benötigt, sollte sich das Angebot im STRATO Kundenlogin anschauen.
SSL-Zertifikat kaufen: So einfach geht es bei STRATO
Wenn Sie ein SSL-Zertifikat zum Beispiel im Rahmen eines WordPress Hostings kaufen wollen, dann sind bereits je nach Paket eine feste Anzahl SSL-Verschlüsselungen im Angebot enthalten. Sie werden intuitiv durch den Bestellprozess geführt, entscheiden sich für einen Domainnamen und bekommen im Rahmen des Bestellprozesses verschiedene Zusatzoptionen angeboten.
Wenn Ihnen die im Paket angebotene Anzahl an SSL-Zertifikaten nicht ausreicht, können Sie beliebig viele weitere SSL-Zertifikate kaufen. Nachdem Sie diese erfolgreich bestellt haben, ist es lediglich notwendig, die SSL-Verschlüsselung über Ihr STRATO Kunden-Login und Ihr WordPress Backend zu aktivieren.
Anleitung für Neukundinnen und -kunden
So einfach aktivieren Sie bei STRATO WordPress SSL: Wenn Sie sich für das STRATO WordPress Hosting entscheiden und noch keine Kundin oder kein Kunde bei STRATO sind, gehen Sie wie folgt vor, um ein SSL-Zertifikat zu bestellen.
- Produktauswahl: Suchen Sie Ihr gewünschtes WordPress Hosting Paket aus. Sie können eine Domain reservieren oder zunächst ohne Domain fortfahren. Buchen Sie Zusatzangebote wie den Domain Guard als Schutz vor Hacker-Angriffen, den Website Abmahnschutz oder die STRATO Mail-Archivierung optional hinzu. Mindestens ein SSL-Zertifikat ist entsprechend Ihrer Produktauswahl bereits im Paket enthalten.
- Weitere Zertifikate hinzubuchen: Wenn Sie weitere SSL-Zertifikate wünschen, wählen Sie nun Ihr bevorzugtes Produkt: Ein zusätzliches SSL-Zertifikat mit Domain Validation (DV) oder Organisation Validation (OV). Zudem haben Sie die Möglichkeit, eine SSL-Flat für beliebig viele Domains mit Domain Validation (DV) zu buchen.
- Bestellung prüfen und absenden: Überprüfen Sie Ihre Angaben im Warenkorb, geben Sie Ihre Daten ein und senden Sie Ihre Bestellung ab. Wie Sie das SSL-Zertifikat für eine spezielle Domain hinterlegen, erfahren Sie in der nachfolgenden Anleitung ab Schritt 3.
Anleitung für Bestandskundinnen und -kunden
WordPress SSL aktivieren Schritt für Schritt: Sie nutzen bereits das WordPress Hosting von STRATO und möchten ein weiteres SSL-Zertifikat ergänzen? Wie das funktioniert, erfahren Sie in dieser Anleitung.
- Schritt 1: Neues Zertifikat bestellen
Loggen Sie sich mit Ihrer Kundennummer oder Ihrem Benutzernamen sowie Ihrem Passwort in Ihr STRATO Kundenkonto ein. Wählen Sie im Menü den Punkt „SSL verwalten“ aus. Klicken Sie auf „+ Neues Zertifikat bestellen“. Wählen Sie das gewünschte SSL-Zertifikat aus.
- Schritt 2: Bestellung prüfen und absenden
Lesen und akzeptieren Sie die AGB von STRATO. Indem Sie auf „kostenpflichtig bestellen“ klicken, senden Sie Ihre Bestellung ab.
- Schritt 3: Domain zuweisen
Loggen Sie sich mit Ihrer Kundennummer oder Ihrem Benutzernamen sowie Ihrem Passwort in Ihr STRATO Kundenkonto ein. Wählen Sie im Menü den Punkt „SSL verwalten“ aus. Klicken Sie auf „+ Neues Zertifikat bestellen“. Wählen Sie das gewünschte SSL-Zertifikat aus.
Häufige Fragen
Was bewirkt die verschlüsselte Datenübertragung?
Bei einer offenen Datenübertragung ohne SSL-Zertifikat haben Hacker leichtes Spiel, an sensible Informationen zu kommen. Sie platzieren ein kleines Spionageprogramm auf dem Server, auf dem die Seite gehostet wird. Sobald Besucher und Besucherinnen der Seite eine Information hinterlegen, wird diese automatisch (und unverschlüsselt) an die Hacker gesendet.
Was kostet ein SSL-Zertifikat?
Wie viel ein SSL-Zertifikat kostet, hängt von der Validierungsstufe ab. Bei STRATO erhalten Sie ein SSL-Zertifikat mit Domain Validation (DV) für 0,50 € pro Monat. Eine Organization Validation (OV) kostet 3 €, eine Extended Validation (EV) 8 € monatlich.
Für was braucht man SSL-Zertifikate?
Ein SSL-Zertifikat ermöglicht eine verschlüsselte Verbindung zwischen Webserver und Domain. Dies verhindert, dass unautorisierte Dritte Daten abfangen und mitlesen können. SSL-Zertifikate sind essenziell für sicheres Surfen im Netz. Zudem gelten sie als relevantes Ranking-Kriterium und unterstützen so die Sichtbarkeit einer Website in den Ergebnislisten der Suchmaschinen.
Wie viele SSL-Zertifikate brauche ich für meine Website?
Für jede Domain brauchen Sie genau ein SSL-Zertifikat. STRATO bietet spezielle Lösungen für alleinstehende Domains ohne Subdomains an. In der Wildcard SSL-Verschlüsselung sind 1 Domain und alle Subdomains inkludiert. Bei einem STRATO WordPress SSL zu aktivieren ist ebenfalls für jede Domain im Kundenlogin möglich. Planen Sie, mehrere Projekte mit WordPress zu realisieren, bietet sich eventuell eine SSL Flat an.
Wie lange ist ein SSL-Zertifikat gültig?
Ihr SSL Zertifikat ist bei STRATO Vertragsbestandteil. Es wird automatisch zusammen mit Ihrem Vertrag verlängert. Sie brauchen sich damit nicht um die Aktualisierung Ihrer SSL Webseitenverschlüsselung zu kümmern.
Wie lange dauert es, bis ein SSL-Zertifikat verfügbar ist?
Die meisten STRATO SSL Zertifikate sind innerhalb von einer Stunde verfügbar. Wenn Sie sich für ein Business SSL Zertifikat entscheiden, dann kann der Validierungsprozess bis zu 3 Tage dauern. Sie werden in Ihrem Kundenbereich über den Status des Zertifikates auf dem Laufenden gehalten.
SSL vs. TLS-gesicherte Verbindung – was ist der Unterschied?
SSL (Secure Sockets Layer) und sein Nachfolger TLS (Transport Layer Security) sind Anwendungsprotokolle, die dazu dienen, die Sicherheit der Datenübertragung im Internet zu gewährleisten. Sie unterscheiden sich durch den Mechanismus, der dem Verschlüsselungsverfahren zugrunde liegt.
Was ist der Unterschied zwischen HTTPS und SSL?
Oftmals werden diese beiden Begrifflichkeiten synonym verwendet. Das HTTPS Protokoll sorgt im Gegensatz zur einfachen HTTP-Anfrage dafür, dass die Antworten verschlüsselt werden. Die Verschlüsselung selbst erfolgt über die SSL-Technologie, die sicherstellt, dass Daten während der Übertragung nicht durch Unbefugte ausgelesen werden können.
Wann wird ein SSL-Verbindungsfehler angezeigt?
Jeder Browser geht anders mit sogenannten Verbindungsfehlern um. Bei einigen Browsern färbt sich die Seite rot oder der Seitenbesuch wird ganz abgebrochen. Besuchende erhalten dann eine Nachricht wie: „Diese Webseite ist derzeit nicht verfügbar“. Eine Verbindungsgefahr weist zum Beispiel auf ein veraltetes oder ein fehlendes SSL Zertifikat hin.
Der Autor: Vladimir Simović
Vladimir Simović setzt seit 2000 mit HTML & CSS und seit 2004 mit WordPress Website-Projekte um.
Seit Januar 2004 hat er als einer der ersten Blogger im deutschsprachigen Raum zu den WordPress Anfängen Tipps und Tricks veröffentlicht. Seit April 2022 ist er als Redakteur für den Blog-Bereich von STRATO verantwortlich und verfasst Informationsartikel insbesondere zu WordPress Themen.
Im Laufe der Jahre hat er Fachbücher sowie über 60 Fachartikel publiziert und weit über hundert WordPress Projekte betreut und umgesetzt. Aktuell beschäftigt er sich mit dem Einsatz von KI im Content-Marketing.