Der ultimative Leitfaden zu SSL-Zertifikaten: Definition, Grundlagen und Best Practices

Janine Minnich 26.6.2024

Was es mit diesen Begriffen auf sich hat und alles zur Erstellung und Prüfung eines SSL-Zertifikats erfährst du in diesem Artikel

Inhalt
  1. Begriffsklärung: SSL, TSL, HTTP & HTTPS
  2. Was ist ein SSL-Zertifikat?
  3. Warum wird ein SSL-Zertifikat verwendet?
  4. Wie erkennt man SSL-gesicherte Seiten?
  5. Welche Auswirkungen hat ein SSL-Zertifikat auf SEO?
  6. Funktionsweise von SSL-Zertifikaten
  7. Arten von SSL-Zertifikaten (Wildcard, MDC, UCC, Single-Domain)
  8. Validierungsstufen für SSL-Zertifikate (DV, OV, EV)
  9. Kosten und Laufzeiten von SSL-Zertifikaten
  10. Checkliste: Beantragung und Installation eines SSL-Zertifikats
  11. Fehler bei der Implementierung: Häufige Fehler und wie du sie vermeidest
  12. SSL-Tools: Really Simple SSL und STRATO Webhosting
  13. Zertifikatserneuerung: Wie und wann sollte ein Zertifikat erneuert werden?
  14. Best Practices: Empfehlungen für eine sichere und effiziente Nutzung von SSL-Zertifikaten
  15. Zukunft von SSL/TLS: Aktuelle Trends und zukünftige Entwicklungen
  16. Fazit 

Im Rahmen der Suchmaschinenoptimierung (SEO) begegnen Betreiber*innen von Websites wichtigen Begriffen wie HTTPS, Verschlüsselung, Zertifizierungsstellen (CA) und natürlich SSL-Zertifikaten. Was es mit diesen Begriffen auf sich hat und alles zur Erstellung und Prüfung eines SSL-Zertifikats erfährst du in diesem Leitfaden:

Begriffsklärung: SSL, TSL, HTTP & HTTPS

Um die Bedeutung eines SSL-Zertifikats zu verstehen, ist es entscheidend, die Grundlagen von HTTP, HTTPS und SSL zu kennen. Diese Begriffe spielen eine wesentliche Rolle bei der Sicherstellung der Datenübertragung im Internet. Aber wie unterscheiden sie sich und welche Rolle spielen SSL-Zertifikate dabei?

Was ist der Unterschied zwischen HTTP und HTTPS?

https erklärt

HTTP (HyperText Transfer Protocol) ist ein Protokoll zur Übertragung von Webseiteninhalten, bei dem die Daten unverschlüsselt im Klartext gesendet werden. Dies macht die Daten anfällig für Datendiebstahl und Manipulation. Um diese Schwachstellen zu beheben, wurde HTTPS (HyperText Transfer Protocol Secure) eingeführt. HTTPS verwendet SSL/TLS zur Verschlüsselung der Datenübertragung, was die Vertraulichkeit und Integrität der Daten schützt. Durch die SSL-Verschlüsselung werden die Daten in ein für Dritte unverständliches Format umgewandelt, wodurch sie vor unbefugtem Zugriff und Manipulation geschützt sind.

Um die Unterschiede und Funktionen dieser Protokolle besser zu verstehen, ist es notwendig, die Technologien SSL und TLS genauer zu betrachten.

Was ist SSL? 

SSL (Secure Sockets Layer) ist eine Technologie zur Herstellung einer verschlüsselten Verbindung zwischen einem Server und einem Client, wie beispielsweise einer Website und einem Webbrowser. Diese Verschlüsselung schützt die übermittelten Daten vor unbefugtem Zugriff und gewährleistet deren Sicherheit. Das "S" in HTTPS steht für "Secure" und signalisiert die Nutzung von SSL. Die Installation eines SSL-Zertifikats ist daher unerlässlich, um die SSL-Verschlüsselung einzurichten.

Was ist TSL?

Obwohl häufig noch der Begriff SSL verwendet wird, ist in der Regel die modernere und sicherere Version TLS (Transport Layer Security) gemeint. TLS ist die Weiterentwicklung von SSL und bietet verbesserte Sicherheitsmerkmale zur Verschlüsselung von Datenübertragungen im Internet. Im Vergleich zu SSL bietet TLS fortschrittlichere Verschlüsselungsalgorithmen und eine höhere Sicherheit gegen potenzielle Angriffe. Wenn wir also von einem SSL-Zertifikat sprechen, müssten wir richtigerweise von einem TLS-Zertifikat sprechen. Der Begriff "SSL" hat sich jedoch im allgemeinen Sprachgebrauch etabliert.

Nun, da du den Unterschied zwischen HTTP/HTTPS kennst und weißt, dass SSL oder genauer gesagt TLS eine Verschlüsselungstechnologie für sichere Datenübertragung ist, können wir uns auf das eigentliche Thema konzentrieren: Was ist ein SSL-Zertifikat und wie beantrage und installiere ich es?

Mehr zu Quaro erfahren

Was ist ein SSL-Zertifikat?

Die Beantwortung der Frage, was ein SSL-Zertifikat eigentlich ist, sollte jetzt schnell beantwortet sein. Ein SSL-Zertifikat bestätigt die Authentizität einer Website und ermöglicht eine verschlüsselte Verbindung zwischen Webserver und Browser. Es stellt sicher, dass die ausgetauschten Daten privat und sicher bleiben. Neben der Datensicherheit birgt das SSL-Zertifikat weitere Vorteile.

Warum wird ein SSL-Zertifikat verwendet?

SSL-Zertifikate werden aus mehreren wichtigen Gründen verwendet:

  • Datensicherheit: SSL verschlüsselt die übertragenen Daten, sodass Dritte sie nicht abfangen oder manipulieren können. Dies ist entscheidend für den Schutz sensibler Informationen wie Passwörter und Kreditkartendaten.
  • Vertrauen und Glaubwürdigkeit: Webseiten mit SSL-Zertifikat werden in Browsern als sicher angezeigt, oft durch ein Schloss-Symbol in der Adressleiste. Dies schafft Vertrauen bei den Nutzer*innen und fördert eine sichere Nutzung der Website.
  • Besseres Suchmaschinenranking: Und auch Suchmaschinen wie Google bevorzugen sichere Websites und ranken diese höher. Ein SSL-Zertifikat kann somit die Sichtbarkeit und das Ranking einer Website verbessern. 
  • Rechtliche Anforderungen: Viele Vorschriften und Industriestandards verlangen den Einsatz von SSL-Zertifikaten, um die Sicherheit von Daten zu gewährleisten und gesetzliche Vorgaben zu erfüllen.

Wie erkennt man SSL-gesicherte Seiten?

Um zu erkennen, ob eine Website über ein gültiges SSL-Zertifikat verfügt, zeigt der Browser bestimmte Indikatoren an. Du erkennst SSL-gesicherte Websites durch das HTTPS-Protokoll in der Adresszeile. Zudem kennzeichnen Browser SSL-gesicherte Seiten mit einem Schloss-Symbol in der Adressleiste. Durch einen Klick auf das Schloss-Symbol erhält man zusätzliche Informationen zum SSL-Zertifikat. 

zertifikat-viewer-wambo

Quelle: Zertifikat-Viewer

Bei Problemen mit der sicheren Verbindung zeigt der Browser oft ein rotes Warndreieck an. Diese Indikatoren bedeuten jedoch nur, dass die Seite über eine gesicherte Verbindung geladen wurde. Teilbereiche der Website können trotzdem ungesichert sein, daher ist besondere Vorsicht geboten, insbesondere beim Eingeben sensibler Daten.

Welche Auswirkungen hat ein SSL-Zertifikat auf SEO?

Das SSL-Zertifikat soll einen sicheren Datentransfer sicherstellen, aber wie genau wirkt sich das auf die Technical SEO aus? Dazu möchte ich kurz auf das Ziel von Google als Suchmaschine eingehen.

Googles Ziel im Blick behalten 

Googles Ziel ist es, den Nutzer*innen eine möglichst positive Erfahrung zu bieten. Dazu zählt nicht nur, dass die passenden Antworten auf Suchanfragen bereitgestellt werden, sondern auch, dass die Webseiten in den Suchergebnissen sicher und vertrauenswürdig sind. Denn woher weiß Google, ob deine Website die passenden Ergebnisse liefert und gleichzeitig sicher mit den Daten der Nutzer*innen umgeht?

Stellen wir uns vor, Nutzerdaten werden abgegriffen, unwissentlich veröffentlicht, verkauft oder gar Zahlungsdaten gestohlen und missbraucht. Das würde zu einer sehr schlechten User Experience führen. Im Umkehrschluss würden Nutzer*innen Google als Suchmaschine weniger zuverlässig und vertrauenswürdig einstufen. Die Sicherung der Nutzerdaten ist also ein Schlüsselfaktor für gute Rankings.

Ist ein SSL-Zertifikat ein Google-Rankingfaktor?

Google hat bestätigt, dass HTTPS (Hypertext Transfer Protocol Secure) als ein leichtgewichtiger Rankingfaktor in den Suchalgorithmus integriert wurde. Websites mit einem SSL-Zertifikat, das eine sichere HTTPS-Verbindung ermöglicht, können dadurch einen kleinen Vorteil in den Suchergebnissen gegenüber Websites ohne SSL-Zertifikat haben. Dies fördert die Sicherheit der Nutzer*innen, da verschlüsselte Verbindungen die Integrität und Vertraulichkeit der Daten schützen. Daher kann die Verwendung eines SSL-Zertifikats nicht nur zur Sicherheit der Website beitragen, sondern auch deren Sichtbarkeit und Ranking in den Google-Suchergebnissen verbessern.

Das solltest du für Google erfüllen

Damit Webseiten für Google als sicher und vertrauenswürdig gelten und somit gute Rankings erzielen, sollten sie folgende Kriterien erfüllen:

  • SSL-Zertifikate (HTTPS) verwenden: Verschlüsselte Datenübertragung zwischen Webserver und Browser.
  • Hochwertige und relevante Inhalte: Qualitativ hochwertige, relevante und einzigartige Inhalte bereitstellen.
  • Schnelle Ladezeiten: Nutzung von Technologien wie HTTP/2 und AMP.
  • Mobile Optimierung: Gute mobile Benutzerfreundlichkeit sicherstellen.
  • Vertrauenswürdige Backlinks: Links von seriösen und themenrelevanten Webseiten.
  • Benutzerfreundliche Navigation: Intuitive und klare Navigation für eine bessere Nutzererfahrung.
  • Regelmäßige Sicherheitsupdates: Webseiten regelmäßig aktualisieren und Sicherheitslücken schließen.
  • Datenschutzrichtlinien einhalten: DSGVO und andere Datenschutzbestimmungen beachten.
  • Kein Spam oder irreführende Inhalte: Frei von Spam, irreführenden Inhalten und betrügerischen Praktiken.

Durch die Erfüllung dieser Kriterien werden Websites von Google als sicher und vertrauenswürdig eingestuft, was zu besseren Rankings und einer positiven User Experience führt. Aber wie genau funktionieren SSL-Zertifikate nun und wie schützen sie die Daten deiner Kund*innen? Darauf gehen wir jetzt ein. 

Empfehlenswerte SEO Tools

Weitere empfehlenswerte SEO-Tools kannst du auf OMR Reviews finden und vergleichen. Insgesamt haben wir dort über 150 SEO-Tools (Stand: Dezember 2023) gelistet, die dir dabei helfen können, deinen organischen Traffic langfristig zu steigern. Also schau vorbei und vergleiche die Softwares mithilfe der verifizierten Nutzerbewertungen:

Funktionsweise von SSL-Zertifikaten

SSL-Zertifikate verwenden ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel, um eine sichere Verbindung zwischen dem Webserver und dem Browser herzustellen. Wenn ein Browser auf eine SSL-gesicherte Website zugreift, führt er einen SSL-Handshake durch: 

  • Schlüsselpaar-Erstellung: Ein SSL-Zertifikat verwendet ein Schlüsselpaar: einen öffentlichen Schlüssel und einen privaten Schlüssel. Diese Schlüssel werden verwendet, um Daten zu verschlüsseln und zu entschlüsseln.
  • Verbindungsanforderungen: Der Browser fordert den Server auf, sich zu identifizieren.
  • Server Identifikation: Der Server sendet sein SSL-Zertifikat und seinen öffentlichen Schlüssel an den Browser.
  • Zertifikatsprüfung: Der Browser überprüft das SSL-Zertifikat auf Gültigkeit und Vertrauenswürdigkeit. Er prüft, ob das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) stammt und ob es nicht abgelaufen oder widerrufen ist.
  • Sitzungsschlüssel-Erstellung: Der Browser erstellt einen symmetrischen Sitzungsschlüssel. Dieser Schlüssel wird verwendet, um die Daten während der Sitzung zu verschlüsseln. Der Sitzungsschlüssel wird mit dem öffentlichen Schlüssel des Servers verschlüsselt und an den Server gesendet.
  • Sitzungsbeginn: Der Server entschlüsselt den Sitzungsschlüssel mit seinem privaten Schlüssel, und die verschlüsselte Kommunikation beginnt. Alle weiteren Daten werden mit dem symmetrischen Sitzungsschlüssel kodiert, das macht die Verschlüsselung effizienter und schneller.

Arten von SSL-Zertifikaten (Wildcard, MDC, UCC, Single-Domain)

arten-von-ssl-zertifikaten

Single-Domain Zertifikate

Single-Domain Zertifikate sind perfekt, wenn du nur eine einzige Domain oder Subdomain absichern möchtest. Ideal für kleine Websites oder Webshops, die keine zusätzlichen Subdomains schützen müssen. Mit einem Single-Domain Zertifikat sicherst du deine Website einfach und kostengünstig ab. Du kannst zwischen den Varianten DV, OV und EV wählen, je nachdem, wie hoch du das Sicherheitsniveau und die Vertrauenswürdigkeit einstufen möchtest. Die Installation eines Single-Domain SSL-Zertifikats ist kinderleicht und bietet dir eine solide Basis für die SSL-Verschlüsselung deiner Website.

Unified Communications (UCC) Zertifikate

Unified Communications (UCC) Zertifikate wurden ursprünglich für Microsoft Exchange und Office Communications Server entwickelt, funktionieren aber auch super mit anderen Plattformen. Mit einem UCC-Zertifikat kannst du mehrere Domainnamen und Subdomains unter einem einzigen Zertifikat sichern, ähnlich wie bei Multi-Domain-SSL-Zertifikaten (MDC). Diese Zertifikate sind besonders praktisch, wenn du Unified Communications-Plattformen nutzt und verschiedene Services und Anwendungen absichern musst. So kannst du die SSL-Sicherheit in deiner komplexen IT-Umgebung effizient verwalten und problemlos eine HTTPS-Verbindung einrichten.

Multi-Domain-SSL-Zertifikate (MDC)

Multi-Domain-SSL-Zertifikate (MDC), auch bekannt als Subject Alternative Name (SAN) Zertifikate, sind perfekt, wenn du mehrere Domains und Subdomains mit einem einzigen SSL-Zertifikat schützen möchtest. Besonders nützlich, wenn du mehrere Websites mit verschiedenen Domainnamen betreibst. MDCs machen das Zertifikatsmanagement einfacher und helfen dir, Kosten zu sparen, da du nur ein Zertifikat erneuern und verwalten musst. Typische Anwendungsfälle sind Unternehmenswebsites, die verschiedene Marken oder Dienstleistungen unter verschiedenen Domains anbieten. Mit einem MDC kannst du die SSL-Verschlüsselung für mehrere Websites effizient einrichten und verwalten, indem du nur ein einziges Zertifikat verwendest.

Wildcard-Zertifikate

Wildcard-Zertifikate sind unglaublich praktisch, wenn du ein SSL-Zertifikat für eine Domain und alle ihre Subdomains verwenden möchtest. Anstatt für jede Subdomain ein eigenes Zertifikat zu erwerben, kannst du mit einem Wildcard-Zertifikat alle Subdomains abdecken. Das funktioniert, indem das Zertifikat mit einem Platzhalter (*) vor der Domain ausgestattet wird.

Diese Zertifikate sind besonders nützlich, wenn deine Website viele Subdomains hat, wie z.B. Blogs, Foren, Support-Seiten oder verschiedene Abteilungen deiner Unternehmenswebsite. Ein Wildcard-Zertifikat bietet dir eine flexible und kosteneffiziente Lösung, um mehrere Subdomains unter einer Hauptdomain abzusichern. So sparst du nicht nur Zeit, sondern auch Geld und hast trotzdem die Sicherheit, dass alle Teile deiner Website geschützt sind.

Validierungsstufen für SSL-Zertifikate (DV, OV, EV)

Eine Bank vergibt keinen Kredit, bevor sie nicht eine Bonitätsprüfung durchgeführt hat. Ähnlich muss auch eine Zertifizierungsstelle (CA) die Organisation validieren, bevor sie ein SSL-Zertifikat ausstellt. Sie muss nachweisen, dass die Organisation die Domain tatsächlich besitzt und betreibt. Diesen Prozess nennt man SSL-Zertifikatvalidierung.

Die verschiedenen Validierungsstufen reichen von minimaler Validierung bis zu gründlichen Backgroundchecks. Ein SSL-Zertifikat aus jeder dieser Validierungsstufen bietet den gleichen Grad an TLS-Verschlüsselung. Der Unterschied besteht darin, wie gründlich die Zertifizierungsstelle die Identität der Organisation authentifiziert hat.

ssl-zertifikat-validierungsstufen

Domain Validation (DV) SSL-Zertifikate

DV-Zertifikate sind die einfachste und günstigste Option. Eine Organisation muss lediglich nachweisen, dass sie die Domain kontrolliert, etwa durch DNS-Eintrag oder E-Mail-Bestätigung. Ideal für Blogs, Portfolio-Websites und kleine Unternehmen ohne Online-Verkauf.

Organization Validation (OV) SSL-Zertifikate

OV-Zertifikate erfordern eine manuelle Überprüfung. Die Zertifizierungsstelle prüft die Identität und Adresse der Organisation, was für Benutzer*innen vertrauenswürdiger ist als DV-Zertifikate. Geeignet für Unternehmenswebsites.

Extended Validation (EV) SSL-Zertifikate

EV-Zertifikate umfassen einen umfassenden Backgroundcheck der Organisation. Diese Validierungsstufe dauert am längsten und ist am teuersten, bietet aber das höchste Maß an Vertrauen. EV-Zertifikate sind notwendig, damit die URL-Leiste im Browser grün wird. Perfekt für große Unternehmen, Finanzinstitute und E-Commerce-Stores, die sensible Daten verarbeiten.

Kosten und Laufzeiten von SSL-Zertifikaten

kosten-laufzeiten-ssl-zertifikat

Hinweis: Kosten und Laufzeiten können von Anbieter zu Anbieter variieren

Checkliste: Beantragung und Installation eines SSL-Zertifikats

ssl-zertifikat-einrichten-checkliste

1 - Vorbereitung

  • Domainkontrolle sicherstellen: Stelle sicher, dass du die Kontrolle über die Domain hast und weißt, welcher Webserver verwendet wird (z.B. Apache, Nginx).
  • Auswahl eines Zertifikatanbieters: Wähle einen Anbieter mit einem guten Ruf und hoher Vertrauenswürdigkeit, wie z.B. DigiCert, Comodo, Let's Encrypt oder GlobalSign. 


2 - Validierungsstufe & Zertifikattyp wählen 

Stelle sicher, dass der Anbieter die benötigten Validierungsstufen (DV, OV, EV) sowie die Zertifikatstypen (Wildcard, Multi-Domain, Single-Domain, UCC) anbietet. Achte außerdem auf guten Kundenservice und technische Unterstützung. Jetzt musst du nur noch die wichtigsten Informationen zusammensuchen und kannst mit der Erstellung der CSR (Certificate Signing Request) starten.

Für Domain Validation (DV)

  • Nachweis der Domainkontrolle (DNS-Eintrag, E-Mail-Bestätigung).

Für Organization Validation (OV)

  • Unternehmensdokumente (z.B. Handelsregisterauszug
  • Nachweis der Domainkontrolle
  • Adressnachweis (z.B. Rechnung oder Bankdokument)

Für Extended Validation (EV)

  • Detaillierte Unternehmensdokumente
  • Nachweis der Domainkontrolle
  • Adressnachweis
  • Zusätzliche rechtliche und betriebliche Informationen

3 - CSR (Certificate Signing Request) erstellen

Eine CSR (Certificate Signing Request) ist eine Datei, die du erstellst, um ein SSL-Zertifikat zu beantragen. Die Datei enthält Informationen über die Organisation und die Domain, die durch das SSL-Zertifikat geschützt werden soll. Diese Datei wird an die Zertifizierungsstelle (CA) gesendet, um das SSL-Zertifikat zu beantragen. Der CSR enthält auch den öffentlichen Schlüssel, der Teil des endgültigen Zertifikats sein wird. Hier ist eine einfache Anleitung, wie du eine CSR erstellst:

  • Öffne die Kommandozeile: Auf Windows: Suche nach "cmd" und öffne die Eingabeaufforderung. Auf Mac oder Linux: Öffne das Terminal.
  • Gib den folgenden Befehl ein: 
    openssl req -new -newkey rsa: 2048 -nodes -keyout domain.key -out domain.csr
  • Beantworte die Fragen: Du wirst nach Informationen wie deinem Land, Bundesland, Stadt, Firmennamen und Domainnamen gefragt. Gib diese Informationen ein.
    • Country Name (Ländercode, z.B. DE für Deutschland): Ihr zweibuchstabiger Ländercode.
    • State or Province Name (Bundesland): Der Name Ihres Bundeslandes oder Ihrer Provinz.
    • Locality Name (Stadt): Der Name Ihrer Stadt.
    • Organization Name (Unternehmen): Der vollständige Name Ihres Unternehmens.
    • Organizational Unit Name (Abteilung): Der Name Ihrer Abteilung (optional).
    • Common Name (Domainname, z.B. yourdomain.com): Der vollständig qualifizierte Domainname (FQDN) Ihrer Website.
    • Email Address (E-Mail-Adresse): Eine E-Mail-Adresse für Kontaktzwecke (optional).
  • Fertig: Jetzt hast du zwei Dateien: "domain.key" (dein privater Schlüssel) und "domain.csr" (die CSR-Datei). Schicke die CSR-Datei an deinen Zertifikatsanbieter.

4 - Domain-Validierung

Die Domain-Validierung (DV) ist der einfachste und schnellste Validierungsprozess zur Ausstellung eines SSL-Zertifikats. Hier prüft der Zertifikatsanbieter, ob du die Kontrolle über die Domain besitzt, für die das Zertifikat ausgestellt werden soll. Dies kann auf verschiedene Arten erfolgen:

  • E-Mail: Bestätigung durch klicken eines Links oder Eingabe eines Codes aus einer E-Mail, die an eine Domain-spezifische Adresse gesendet wird.
  • DNS-Eintrag: Der Zertifikatsanbieter gibt dir spezifische DNS-Einträge, die du in den DNS-Einstellungen deiner Domain hinzufügen musst. Dies ist normalerweise ein TXT-Eintrag oder ein CNAME-Eintrag. Der Anbieter prüft den DNS-Eintrag, um zu bestätigen, dass du die Kontrolle über die Domain hast.
    • Wähle die DNS-Validierungsmethode während des Bestellprozesses aus.
    • Erhalte die Anweisungen für den benötigten DNS-Eintrag.
    • Logge dich in das DNS-Verwaltungspanel deines Domain-Registrars ein.
    • Füge den bereitgestellten DNS-Eintrag hinzu.
    • Warte, bis der DNS-Eintrag propagiert ist (kann einige Minuten bis zu 48 Stunden dauern).
    • Der Anbieter prüft den Eintrag und validiert die Domain.
  • Datei-Upload: Der Zertifikatsanbieter gibt dir eine Datei, die du auf den Webserver deiner Domain hochladen musst. Der Anbieter prüft, ob die Datei an der angegebenen URL erreichbar ist, um die Kontrolle über die Domain zu bestätigen.
    • Wähle die Datei-Validierungsmethode während des Bestellprozesses aus.
    • Lade die bereitgestellte Validierungsdatei herunter.
    • Verbinde dich mit deinem Webserver (z.B. per FTP, SFTP oder Web-Hosting-Dashboard).
    • Lade die Datei in das Stammverzeichnis deiner Domain hoch (normalerweise der public_html oder www Ordner).
    • Stelle sicher, dass die Datei über die URL erreichbar ist (z.B. http://yourdomain.com/.well-known/pki-validation/yourfilename.txt).
    • Der Anbieter prüft die URL und validiert die Domain.

5 - SSL-Zertifikat herunterladen

Lade das Zertifikat und eventuell ein Zwischenzertifikat vom Anbieter herunter, nachdem es genehmigt wurde.

  • Benachrichtigung erhalten: Der Zertifikatsanbieter wird dich benachrichtigen (meist per E-Mail), dass dein Zertifikat genehmigt und zur Verfügung steht.
  • Zum Anbieterportal gehen: Melde dich beim Kundenportal des Zertifikatsanbieters an.
  • Zertifikat herunterladen: Lade das SSL-Zertifikat (Datei mit der Endung .crt oder .cer) herunter. Lade auch das Zwischenzertifikat (Intermediate Certificate) herunter, wenn es vom Anbieter bereitgestellt wird. Dieses ist notwendig, um die Vertrauenskette zu vervollständigen.


6 - SSL-Zertifikat installieren

Kopiere die Zertifikats- und Schlüsseldateien auf deinen Server. Passe die Webserver-Einstellungen an, um das Zertifikat zu nutzen, und starte den Server neu.

SSL-Zertifikat auf Apache Server installieren

Um dein SSL-Zertifikat auf deinem Apache Server zu installieren, musst du zunächst die folgenden Schritte ausführen:

Apache-Konfigurationsdatei bearbeiten: Öffne die Apache-Konfigurationsdatei (z.B. httpd.conf oder ssl.conf) und bearbeite die VirtualHost-Direktive für Port 443:

<VirtualHost *:443>

    ServerAdmin webmaster@yourdomain.com

    ServerName yourdomain.com

    DocumentRoot /var/www/yourdomain

    SSLEngine on

    SSLCertificateFile /etc/ssl/certs/yourdomain.crt

    SSLCertificateKeyFile /etc/ssl/certs/yourdomain.key

    SSLCertificateChainFile /etc/ssl/certs/yourdomain.ca-bundle

</VirtualHost>

Aktiviere das SSL-Modul: sudo a2enmod ssl

Starte Apache neu: sudo systemctl restart apache2

SSL-Zertifikat auf Nginx Server installieren

Die Installation auf deinem Nginx Server funktioniert ähnlich wie beim Apache Server. 

Nginx-Konfigurationsdatei bearbeiten: Öffne die Datei /etc/nginx/nginx.conf oder die spezifische Datei in /etc/nginx/sites-available/yourdomain. Füge die folgenden Zeilen in der Server-Direktive für Port 443 hinzu:

server {

    listen 443 ssl;

    server_name yourdomain.com;

    ssl_certificate /etc/nginx/ssl/yourdomain.crt;

    ssl_certificate_key /etc/nginx/ssl/yourdomain.key;

    ssl_trusted_certificate /etc/nginx/ssl/yourdomain.ca-bundle;

    location / {

        root /var/www/yourdomain;

        index index.html;

    }

}

Nginx-Konfiguration testen: sudo nginx -t

Nginx neu starten: sudo systemctl restart nginx

SSL-Zertifikat auf IIS Server installieren

Die Installation auf deinem Nginx Server funktioniert ähnlich wie beim Apache Server. 

Zertifikat importieren:

  • Öffne den IIS-Manager.
  • Klicke auf den Servernamen und dann auf "Serverzertifikate".
  • Klicke auf "Importieren" und wähle dein Zertifikat aus. Gib das Passwort ein, falls erforderlich.

Zertifikat der Website zuweisen:

  • Klicke im IIS-Manager auf die Website, der du das Zertifikat zuweisen möchtest.
  • Klicke auf "Bindings" und dann auf "Add".
  • Wähle "https" aus dem Dropdown-Menü und wähle das importierte Zertifikat aus.

Änderungen speichern und IIS neu starten:

  • Klicke auf "OK" und schließe die Bindungsfenster.
  • Starte den IIS-Dienst neu: iisreset

7 - SSL-Konfiguration testen

Im letzten Schritt deiner SSL-Zertifikat-Einrichtung solltest du dieses testen. Dazu kannst du verschiedene kostenlose Online-Tools wie:

zur Hilfe nehmen. Mit diesen Tools lässt sich zudem überprüfen, ob das Zertifikat korrekt installiert ist, ob es Schwachstellen gibt und ob die SSL/TLS-Konfiguration den aktuellen Sicherheitsstandards entspricht. Der Test liefert detaillierte Berichte über die Gültigkeit des Zertifikats, die verwendeten Verschlüsselungsalgorithmen und mögliche Verbesserungen zur Erhöhung der Sicherheit. Einige der Anbieter stellen sogar die Option bereit, das bald ablaufende Zertifikat direkt zu verlängern. 

ssl-market-prueftool

Screenshot: Prüftool sslmarket

ssl-zertifikat-testen-ssl-trust

Screenshot: Prüftool ssl trust.

Fehler bei der Implementierung: Häufige Fehler und wie du sie vermeidest

Die Einrichtung eines SSL-Zertifikats kann zu verschiedenen Fehlern führen. Hier sind Lösungen für die häufigsten Probleme, damit du gut vorbereitet bist:

  • Falsche Zertifikatsdaten: Überprüfe alle Angaben (Domainname, Unternehmensdaten) sorgfältig, bevor du den Zertifikatantrag einreichst. Falls du fehlerhafte Informationen bemerkst, korrigiere sie sofort beim Anbieter deiner SSL-Zertifikate.
  • Falsche Serverkonfiguration: Überprüfe und aktualisiere regelmäßig deine Serverkonfiguration. Nutze aktuelle Anleitungen für deinen Server (z.B. Apache, Nginx) und stelle sicher, dass die Pfade zu den Zertifikatsdateien korrekt sind. Dein SSL-Zertifikat sollte korrekt installiert und eingebunden sein.
  • Unvollständige Zertifikatskette: Stelle sicher, dass alle erforderlichen Zwischen- und Root-Zertifikate installiert sind. Nutze Tools wie SSL Labs, um die vollständige Zertifikatskette zu überprüfen. So stellst du sicher, dass dein SSL-Zertifikat richtig funktioniert.
  • Mixed Content: Stelle sicher, dass alle Inhalte deiner Website über HTTPS geladen werden. Ändere die URLs von Ressourcen (Bilder, Skripte) entsprechend, um die SSL-Verschlüsselung deiner Website vollständig zu nutzen.
  • Ungültiger privater Schlüssel: Bewahre deinen privaten Schlüssel sicher auf und erstelle Backups. Falls der Schlüssel verloren geht, musst du ein neues SSL-Zertifikat ausstellen lassen. Erstelle dafür ein neues CSR-Zertifikat (Certificate Signing Request).
  • Ablauf des Zertifikats: Überwache die Ablaufdaten deiner SSL-Zertifikate und richte, falls möglich, automatische Erneuerungen ein. Viele Zertifikatanbieter bieten Benachrichtigungen vor Ablauf an. Ein kostenloses SSL-Zertifikat von Let's Encrypt muss beispielsweise regelmäßig erneuert werden.
  • Fehlerhafte Umleitungen: Überprüfe und korrigiere die HTTP-zu-HTTPS-Umleitungen. Verwende 301-Weiterleitungen für dauerhafte Umleitungen und teste sie, um Endlosschleifen zu vermeiden. So stellst du sicher, dass deine HTTPS-Verbindung korrekt funktioniert.
  • Browser-Inkompatibilität: Teste deine SSL-Konfiguration in verschiedenen Browsern und auf verschiedenen Geräten. Stelle sicher, dass die verwendeten Verschlüsselungsalgorithmen und Zertifikate mit allen gängigen Browsern kompatibel sind. Das ist besonders wichtig für die Sicherheit deiner Website.

Durch sorgfältige Planung, regelmäßige Überprüfungen und den Einsatz geeigneter Tools kannst du diese Fehler vermeiden und die Sicherheit deiner SSL-Verbindungen gewährleisten.

SSL-Tools: Really Simple SSL und STRATO Webhosting

Zur Verwaltung deines SSL-Zertifikats kannst du auch Tools wie Really Simple SSL und STRATO Webhosting zur Hilfe nehmen. Really Simple SSL ist ein praktisches WordPress-Plugin, das die Einrichtung von SSL-Verschlüsselung auf deiner Website mit wenigen Klicks ermöglicht. Es konfiguriert die Einstellungen automatisch und sorgt für eine problemlose Umstellung auf HTTPS. STRATO Webhosting bietet eine benutzerfreundliche Plattform, die SSL-Zertifikate für deine Website bereitstellt und deren Installation vereinfacht. Beide Tools helfen dabei, die Sicherheit deiner Website zu erhöhen, ohne tiefgehende technische Kenntnisse zu erfordern.

Zertifikatserneuerung: Wie und wann sollte ein Zertifikat erneuert werden?

SSL-Zertifikate haben eine begrenzte Gültigkeit und müssen regelmäßig erneuert werden. Am besten erneuerst du dein Zertifikat einige Wochen vor Ablauf, um genug Zeit für die Ausstellung und Installation des neuen Zertifikats zu haben. Viele Anbieter unterstützen die automatische Erneuerung, damit es nicht zu Ausfällen kommt. Regelmäßige Erneuerungen sorgen dafür, dass deine Verschlüsselungsstandards auf dem neuesten Stand bleiben und keine Sicherheitslücken entstehen.

Zertifikatswiderruf: Gründe und Verfahren

Ein Zertifikatswiderruf wird notwendig, wenn der private Schlüssel kompromittiert wurde, das Zertifikat irrtümlich ausgestellt wurde oder die Domaininhaberschaft gewechselt hat. Wenn das der Fall ist, kontaktiere den Herausgeber deines SSL-Zertifikats und erkläre die Gründe. Nach dem Widerruf wird das Zertifikat ungültig und die verschlüsselte Kommunikation, die darauf basiert, ist nicht mehr sicher.

Best Practices: Empfehlungen für eine sichere und effiziente Nutzung von SSL-Zertifikaten

Um die Sicherheit und Effizienz von SSL-Zertifikaten zu maximieren, sollten folgende Best Practices beachtet werden:

  1. Regelmäßige Überprüfung: Führe regelmäßige Audits der SSL-Konfiguration durch, um sicherzustellen, dass alle Zertifikate aktuell und sicher sind.
  2. Starke Verschlüsselung: Verwende nur starke Verschlüsselungsalgorithmen und -protokolle. Deaktiviere veraltete und unsichere Protokolle wie SSL 2.0 und SSL 3.0.
  3. Automatische Erneuerung: Richte, falls möglich, die automatische Erneuerung von SSL-Zertifikaten ein, um das Risiko eines abgelaufenen Zertifikats zu minimieren.
  4. Zertifikatsüberwachung: Nutze Überwachungstools, um die Gültigkeit und Sicherheit der SSL-Zertifikate zu überwachen und rechtzeitig auf Probleme reagieren zu können.
  5. Sichere Schlüsselverwaltung: Bewahre private Schlüssel sicher auf und beschränke den Zugriff darauf. Erstelle regelmäßige Backups der Schlüssel.
  6. Transparenz und Dokumentation: Führe eine detaillierte Dokumentation aller SSL-Zertifikate, einschließlich ihrer Ablaufdaten und verwendeten Verschlüsselungsalgorithmen.

Auch in Zukunft werden sich SSL und TLS weiterentwickeln, um den wachsenden Sicherheitsanforderungen gerecht zu werden. Aktuelle Trends sind die Einführung von TLS 1.3, das für mehr Sicherheit und bessere Leistung sorgt, und die Automatisierung der Zertifikatserstellung und -verwaltung durch verschiedene Dienste. Außerdem werden neue Verschlüsselungsalgorithmen entwickelt, die gegen Quantencomputer sicher sind. Zertifikate mit erweiterter Validierung (EV) und Transparenzprotokolle wie Certificate Transparency (CT) werden wichtiger, um die Vertrauenswürdigkeit von SSL-Zertifikaten zu erhöhen. Schließlich sorgt die Einbindung von SSL/TLS in Zero Trust Architekturen dafür, dass alle Verbindungen, intern und extern, sicher verschlüsselt und authentifiziert sind. Es bleibt also spannend, wie sich SSL/TLS weiterentwickeln wird.

Fazit 

Zusammenfassend ist die Beantragung und Installation eines SSL-Zertifikats ein wichtiger Schritt zur Sicherung der Datenübertragung auf einer Website. Ein SSL-Zertifikat stellt sicher, dass die ausgetauschten Daten verschlüsselt und vor unbefugtem Zugriff geschützt sind, was nicht nur die Datensicherheit erhöht, sondern auch das Vertrauen der Nutzer*innen und das Suchmaschinenranking verbessert. Durch die Auswahl des passenden Zertifikatstyps und die korrekte Implementierung können Website-Betreiber*innen ihre Online-Präsenz effektiv schützen und optimieren.

Janine Minnich
Autor*In
Janine Minnich

Hallo, ich bin Janine Minnich, eine erfahrene SEO-Managerin bei wambo marketing in Bielefeld. Mit sechs Jahren Marketingerfahrung habe ich mich besonders auf Suchmaschinenoptimierung, Content-Creation und UX spezialisiert. Ich liebe es, in neue Bereiche einzutauchen, und habe mich auch intensiv mit dem Aufbau von Landingpages und der User Experience beschäftigt.

Alle Artikel von Janine Minnich

Im Artikel erwähnte Software-Kategorien

Ähnliche Artikel

Komm in die OMR Reviews Community & verpasse keine Neuigkeiten & Aktionen rund um die Software-Landschaft mehr.