SSL

Was ist ein SSL-Zertifikat?

SSL steht für „Secure Sockets Layer“, ein Protokoll, das die verschlüsselte und sichere Übertragung von Informationen ermöglicht. Mit einem SSL-Zertifikat können Sie also die Daten Ihrer Webseite-Nutzer schützen, indem Sie verhindern, dass Dritte die übertragenen Informationen abfangen und lesen können.

Wozu werden SSL-Zertifikate verwendet?

Jedes Mal, wenn wir eine Webseite besuchen, tauschen unser Browser und der Server, auf dem die Webseite gehostet wird, Daten miteinander aus. Zu den sensibelsten Daten gehören die Angaben des Nutzers und die Kreditkarteninformationen (wenn es sich um eine E-Commerce-Seite handelt). Erfolgt dieser Austausch nicht auf sichere Weise, besteht die Möglichkeit, dass die Daten von unbefugten Dritten abgefangen und für illegale Zwecke verwendet werden.

Es werden folgende Mittel eingesetzt, um dem Risiko der Internetkriminalität vorzubeugen:

  • das HTTPS-Protokoll
  • die SSL (Secure Socket Layer)-Technologie

Dank der Ausstellung eines SSL-Zertifikats durch eine Zertifizierungsstelle werden die zwischen dem Browser und dem Server ausgetauschten Informationen verschlüsselt, so dass sie praktisch nicht angreifbar sind.

Eine Domain mit einem zugehörigen SSL-Zertifikat ist in den Augen der Nutzer eine Absicherung für Autorität und Zuverlässigkeit.

Ist ein SSL-Zertifikat zwingend erforderlich?

Ist ein SSL-Zertifikat für alle Webseiten obligatorisch? Die Antwort lautet: Nein, das SSL ist nicht obligatorisch, aber seine Verwendung ist aus einer Reihe von Gründen sehr ratsam.

Wie wir gesehen haben, garantiert das SSL-Protokoll die Zuverlässigkeit und Sicherheit einer Webseite, indem es die im Internet ausgetauschten Informationen und Mitteilungen verschlüsselt.

Dies ist besonders wichtig für die Webseiten, die Produkte online verkaufen. Mit einem SSL-Zertifikat sind die Kunden bei Transaktionen und beim Austausch sensibler Daten geschützt und abgesichert. Dies erhöht die Wahrscheinlichkeit, dass sie einen Kauf tätigen.

Ein weiterer Aspekt von grundlegender Bedeutung betrifft Google, die berühmteste Suchmaschine der Welt. Seit einiger Zeit zieht Google die Verwendung von HTTPS oder SSL als Rankingfaktor in Betracht. Seit Oktober 2018 weist Google Chrome, der Browser von Google, auf ungesicherte Webseiten hin, weil sie kein SSL-Zertifikat haben, und schreibt damit die Verwendung von HTTPS oder SSL auf jeder Webseite vor.

Wie erkennt man eine Webseite, die ein SSL-Zertifikat verwendet?

Um eine Webseite zu erkennen, auf der ein SSL-Zertifikat aktiv und korrekt installiert ist, müssen Sie auf die Adresse der Webseite in der Navigationsleiste des Browsers achten.

  • Seiten, die mit „http://“ beginnen, sind nicht sicher, weil sie kein SSL-Zertifikat haben: Sie übertragen Daten im Klartext und garantieren den Besuchern keine sichere Verbindung.
  • Seiten, die mit „https://“ beginnen, sind sicher, weil sie über ein SSL-Zertifikat verfügen, das es ihnen ermöglicht, verschlüsselte Daten zu übertragen, die von Dritten nicht verstanden werden können.

Ausserdem sind Webseiten, die ein SSL-Zertifikat verwenden, an einem Vorhängeschloss links neben der Webadresse zu erkennen.

Welches SSL-Zertifikat sollte ich wählen?

SSL-Zertifikate werden von akkreditierten Zertifizierungsstellen ausgestellt. In einigen Fällen sind sie auch für die Bewertung der Webseite des Unternehmens zuständig, das das SSL-Zertifikat beantragt.

SSL-Zertifikate sind nicht alle gleich, es gibt verschiedene Arten von Zertifikaten und jedes garantiert ein anderes Sicherheitsniveau.

Es gibt drei Haupttypen von SSL-Zertifikaten:

  • Domain Validated (DV)
  • Organization Validated (OV)
  • Extended Validated (EV).
  1. SSL Domain Validated (DV)-Zertifikat: ist die günstigste und schnellste Variante, da sie keine eingehende Prüfung erfordert; die Zertifizierungsstelle prüft lediglich, ob der Antragsteller tatsächlich der Inhaber der Domain ist.
  2. Organisation Validated (OV) SSL-Zertifikat: erfordert eine längere Wartezeit, da es nach einer sorgfältigen Analyse des antragstellenden Unternehmens ausgestellt wird. Es ist das beste Zertifikat für Unternehmen und kleine E-Commerce-Webseiten, um sichere Transaktionen für die Nutzer zu gewährleisten.
  3. Das Extended Validated SSL-Zertifikat (EV): garantiert maximale Sicherheit für die Identität der Webseite und die Zuverlässigkeit des Unternehmens. Diese Art von Bescheinigung ist leicht an einem grünen Balken zu erkennen, der den Namen des antragstellenden Unternehmens enthält. Aufgrund dieser Merkmale ist das EV SSL-Zertifikat die beste Wahl für grosse E-Commerce-Sites und Unternehmen mit hoher Markenidentität.

Unabhängig von der gewählten SSL-Variante können wir in jedem Fall sicher sein, dass wir https:// (statt http://) in der URL der Webseite finden. Wir können uns einer sicheren Weiterleitung auf die Webseite sicher sein.

Swizzonic.ch bietet alle Arten von SSL-Zertifikaten an:

  • Wildcard SSL-Zertifikate zum Schutz von Subdomains und Domains
  • SAN/UCC-SSL-Zertifikate, mit denen mehrere Domains desselben Antragstellers mit einem einzigen SSL-Zertifikat geschützt werden können.

Checkliste für Validierungsprozess

Check-Liste für DV (Domainvalidierung)

Für diese Art des Zertifikats müssen Sie nur die Domain-Validierung bestehen. Das heißt, der Zertifizierungsstelle zu beweisen, dass Sie in der Lage sind, die Domain zu steuern, für die Sie das Zertifikat angefordert haben.

Sie können dies durch zwei Methoden (in der Reihenfolge der Einfachheit) erledigen:

  1. DNS-Verifizierung, d.h. ein Record auf Ihrem DNS mit einem bestimmten Wert erstellen, der Ihnen während des Zertifikatsantragsvorgangs angezeigt wird.
  2. Verifizierung per E-Mail indem Sie eine spezielle E-Mail-Adresse auf Ihrer Domain erstellen und dann auf eine Verifizierungsnachricht reagieren.

Wenn die Domain, für die Sie das Zertifikat anfordern, unsere Name-Server verwendet, wird dieser Schritt noch einfacher, da Sie die Möglichkeit haben, den DNS-Eintrag vollständig automatisch zu erstellen, ohne manuell einen Vorgang ausführen zu müssen.

OV (Organisationsvalidierung) Zertifikatsprüfung

OV-Zertifikate sind nicht darauf beschränkt, die Möglichkeit des Antragstellers zu validieren, die Domain zu verwalten, für die es angefordert wird, aber die Zertifizierungsbehörde überprüft auch die tatsächliche Existenz der Organisation/Firma. Dies führt zu einem etwas längeren Validierungsprozess, der ein paar Tagen in Anspruch nehmen kann.

Hier ist, was der Prozess der Validierung eines OV-Zertifikats beinhaltet, die Schritte folgen einer genauen Reihenfolge, und die Zertifizierungsbehörde geht nie zum „Next Step“ rüber, bis der vorherige beendet ist:

  1. Domain-Verifizierung (siehe Check-List für DV-Zertifikate).
  2. Telefonische Überprüfung. Die Zertifizierungsstelle wird die Zertifizierung und die damit verbundene Festnetztelefonnummer forsizieren, um den Sitz des Unternehmens zu ermitteln. Es ist daher äußerst wichtig, dass die Haupttelefonnummer des Unternehmens in einer oder mehreren öffentlichen Listen vorhanden ist. Es wird immer eine Festnetznummer sein, es ist nicht möglich, eine Überprüfung auf Handynummern oder Telefonnummern anderer Unternehmen (auch derselben Gruppe) anzufordern. Wenn die Zertifizierungsbehörde die Telefonnummer identifiziert hat, wird Ihnen auch eine E-Mail zugestellt, um den bevorzugten Zeitpunkt für den Verifizierungsanruf zu bestimmen.

Checkliste für EV (Extended Validation) Zertifikate

Diese Kategorie von SSL-Zertifikaten bietet den am stärksten vorgeschriebenen Prozess zur Überprüfung der Organisation. Die Zertifizierungsstelle wird überprüfen, was bereits für OV-Zertifizierungen vorgesehen ist, indem sie weitere Kontrollen des anforderenden Unternehmens / der Organisation hinzufügt, z. B. überprüfen sie, ob die erfordernde Organisation tatsächlich in Betrieb ist, etc. Hier finden Sie eine ausführliche Liste.

Der Prozess der Validierung eines EV-Zertifikats beinhaltet folgende Schritte, die folgen einer genauen Reihenfolge und die Zertifizierungsbehörde geht nie zum nächsten Schritt rüber, bis der vorherige beendet ist:

  1. Domain-Verifizierung (siehe Check-List für DV-Zertifikate).
  2. Weiterleitung und Annahme von EV SSL-Abonnenten Agreemen t – Die Zertifizierungsbehörde leitet eine Verifizierungsmail zum Bestätigen des Vertrags direkt online oder durch das Herunterladen von PDFs weiter. Diese Vereinbarung muss in der Regel von unterschriftsberechtigten Person in der Organisation des anfragenden Unternehmens unterzeichnet und akzeptiert werden. Hier finden Sie mehr Details.
  3. Telefonische Überprüfung. In diesem Fall wird der Anruf immer von einem Betreiber getätigt, der darum bittet, mit dem in der Anfrage enthaltenen administrativen Ansprechpartner und mit einem Manager zu sprechen, der seinen Mitarbeiter des Unternehmens bestätigen kann.

Es ist nicht auszuschliessen, dass die Zertifizierungsbehörde Sie nach zusätzlichen Unterlagen wie Markenanmeldung oder Identitätspapiere fragt.

OV/EV-Telefonverifizierung

Um die Ausstellung von OV- und EV-SSL-Zertifikaten abzuschließen, muss die Zertifizierungsstelle (CA) einen Bestätigungsanruf an die Organisation tätigen, die die Erteilung des Zertifikats beantragt hat.

Die Telefonnummer, die für dieses Verfahren verwendet wird, wird von der CA identifiziert, indem sie in öffentlichen Datenbanken von Dritten wie: Telefonverzeichnissen, Gelbseiten, Firmendatenbanken etc. sucht.

Da es darum geht, zu überprüfen, ob die genannte Organisation genau hinter der Anfrage steht, werden Handynummern nie berücksichtigt.

Bitte beachten Sie, dass die Telefonnummer des Verwaltungskontakts (Admin-C), nie für diese Überprüfung verwendet wird.

Woher weiß ich, unter welcher Nummer und wann ich kontaktiert werde?
Sobald die Überprüfungsphase der Domain und Organisation vorbei ist, wird eine „Call me Back“-E-Mail an den Verwaltungskontakt (Admin-C) gesendet, die Informationen und Anweisungen enthält, um die telefonische Überprüfung abzuschließen.

Im Text der E-Mail gibt es einen Link, mit dem Sie die Seite „Callback“ öffnen können.

Auf dieser Seite können Sie die von der Zertifizierungsstelle für das telefonische Verifizierungsverfahren identifizierte Telefonnummer sehen. Wenn diese Nummer korrekt ist und Sie bereit sind, den Anruf sofort zu erhalten, können Sie die gewünschte Sprache auswählen und auf CALL ME NOW klicken. Wenn Sie den automatischen Anruf zu einem anderen Zeitpunkt planen möchten, wählen Sie CALL ME LATER ON

Innerhalb weniger Augenblicke erhalten Sie den Anruf und folgen den Anweisungen der automatischen Führungsstimme, somit können Sie die Überprüfung abschließen.

Wenn die Telefonnummer korrekt ist, aber einer automatischen Telefonzentrale entspricht, in der Sie nichtdirekt erreichbar sind, müssen Sie einen manuellen Anruf anfordern, indem Sie auf REQUEST MANUAL CALL BACK klicken.

Von hier aus wird es möglich sein, ein Datum und eine Uhrzeit, an dem Sie den Anruf von einem Sectigo-Betreiber, die Sprache des Betreibers und alle Eingaben, die er wählen muss, um mit Ihnen zu sprechen, anzugeben. Der Aufruf in diesem Fall wird nicht sofort stattfinden.

Wie kann ich die Telefonnummeränderung beantragen?

Wenn die von der Zertifizierungsstelle angegebene und auf der Seite „Callback“ angezeigte Nummer falsch ist, können Sie eine Änderung beantragen. Dies wird eine neue Phase der Überprüfung beinhalten, die mit einem positiven oder negativen Ergebnis abgeschlossen werden kann. Am Ende dieser Phase wird eine neue E-Mail an die Adresse des Verwaltungskontakts (Admin-C) übermittelt und gleichzeitig die erste E-Mail storniert.

Um fortzufahren, müssen Sie die Option PROVIDE CORRECT PHONE NUMBER wählen

Auf dieser Seite werden Sie aufgefordert, die vollständige Telefonnummer einzugeben (mit internationalem Präfix, z. B. +39 055 123456) und unter Kommentare nützliche Informationen zur Überprüfung wie url zu Datenbanken oder Webseiten hinzuzufügen, die die von Ihnen vorgeschlagene Telefonnummer bestätigen können.
Sobald die Anfrage eingereicht wurde, wird die Zertifizierungsstelle eine Überprüfungsphase wiederholen, die durch das Senden einer neuen „Call me Back“-E-Mail endet. Wenn die vorgeschlagene Nummer genehmigt wird, können Sie wie im vorherigen Kapitel beschrieben fortfahren oder, falls nicht, die Operation mit einer anderen Nummer wiederholen oder unseren technischen Support kontaktieren, um Unterstützung zu erhalten.

Wie kann ich die CSR erzeugen und mit der Ausstellung des Zertifikats anfangen?

Nach dem Kauf eines SSL-Zertifikats müssen Sie zunächst die CSR-Datei und den privaten Schlüssel (KEY) generieren, um das Zertifikat mit der Domäne zu verknüpfen und es zu erhalten.

Im Swizzonic-Kundenbereich gibt es ein Tool zur Erstellung der CSR-Datei, folgen Sie also diesen Schritten

Melden Sie sich im Kundenbereich an, indem Sie Ihre Anmeldedaten eingeben (Wenn Sie nicht mehr wissen, wie das geht, klicken Sie hier)

Klicken Sie auf das zu aktivierende SSL-Zertifikat im Menü auf der rechten Seite des Control Panels, im Abschnitt AKTIVIERUNGAUSSTEHEND.

Klicken Sie auf den Link unserem, der im Text der Seite angezeigt wird

Füllen Sie das Formular aus, beginnend mit der Domain oder Subdomain, der Sie das SSL-Zertifikat zuordnen möchten, dem genauen Namen Ihres Unternehmens (oder Vor- und Nachname im Falle einer natürlichen Person), der Stadt, dem Ländercode (z. B. CH für Schweiz) und der Provinz. Akzeptieren Sie die Bedingungen und klicken Sie dann auf den Link GENERIEREN, um fortzufahren.

Sie werden aufgefordert, automatisch eine Zip-Datei herunterzuladen, die die beiden Dateien enthält, die zur Beantragung und Verwendung Ihres SSL-Zertifikats erforderlich sind. Fahren Sie mit dem Download fort

Speichern Sie diese Datei an einem sicheren Ort. Sie müssen es für die Dauer des SSL-Zertifikats aufbewahren.

Wenn der private Schlüssel verloren geht oder gelöscht wird, muss das SSL-Zertifikat neu ausgestellt werden, um es installieren zu können.

Entpacken Sie die Dateien in einen Ordner.

Die beiden Dateien haben diese Eigenschaften:

Dateien .csr

Dies ist die Datei, mit der die Anforderung zur Ausstellung des SSL-Zertifikats an die Certification Authority

Die CSR-Datei ist in zwei Zeilen wie diese eingeschlossen:

—–BEGIN CERTIFICATE REQUEST—–
—–END CERTIFICATE REQUEST—–

Dateien .key

Dies ist der private Schlüssel, der zur Installation des SSL-Zertifikats benötigt wird, sobald es ausgestellt wurde.

Die KEY-Datei ist in zwei Zeilen wie diese eingeschlossen:

—–BEGIN RSA PRIVATE KEY—–
—–END RSA PRIVATE KEY—–

Öffnen Sie die Datei mit der Endung .csr mit einem Textdateibetrachter (z. B. Notepad unter Windows).
Markieren Sie den gesamten Inhalt der Datei (einschließlich der ersten und letzten gestrichelten Zeile) und kopieren Sie ihn (STRG+C oder Befehl+C)

Geben Sie den kopierten Text auf der Seite zur Aktivierung des SSL-Zertifikats ein (STRG+V oder Befehl+V), wählen Sie den Webserver aus (bei swizzhosting cPanel) und klicken Sie auf Verifizieren Sie.

Wählen Sie nun die gewünschte Art der Validierung aus:

  • Automatische DNS-Validierung: sichtbar und standardmäßig nur ausgewählt, wenn die Domain den autoritativen DNS von Swizzonic verwendet. Wir empfehlen Ihnen, diese Einstellung nicht zu ändern und in diesem Modus fortzufahren.
  • Validierung per E-Mail: müssen Sie eine der vorhandenen E-Mail-Adressen auswählen, an die Sie eine Bestätigungs-E-Mail von der Certification Authority
  • Manuelle DNS-Validierung: müssen Sie die Details des vorgeschlagenen Datensatzes speichern, die Sie nach dem Start der Anfrage konfigurieren müssen.

Geben Sie die restlichen Daten ein, kreuzen Sie die Zustimmung an und klicken Sie auf Senden.

Sie erhalten per E-Mail Anweisungen von der Authority, die die entsprechenden Prüfungen durchführt, um die Bescheinigung auszustellen.

Die Ausstellungszeiten können je nach Art des beantragten Zertifikats und der Korrektheit der eingegebenen Daten variieren. Wir empfehlen Ihnen, stets aktuelle und korrekte Daten zum Unternehmen des Inhabers einzugeben, insbesondere wenn es sich um SSL-Zertifikate vom Typ OV und EV handelt.

Wie installiere ich das SSL-Zertifikat auf cPanel?

SSL-Zertifikate bieten Sicherheit für Ihre Webseite und Ihre Online-Kommunikation.

In diesem Artikel zeigen wir Ihnen, wie Sie das bereits ausgestellte SSL-Zertifikat installieren können. Wenn Sie den CSR (Certificate Signing Request) noch nicht erstellt haben, folgen Sie der Anleitung Wie kann ich die CSR erzeugen und mit der Ausstellung des Zertifikats anfangen?

Loggen Sie sich mit Ihren Zugangsdaten in Ihren Kundenbereich ein (wenn Sie nicht mehr wissen, wie das geht, klicken Sie hier).

Wählen Sie das zu aktivierende SSL-Zertifikat (rechts oben im Abschnitt AKTIVIERUNG AUSSTEHEND)

Laden Sie die Datei .CRT mithilfe des Download-Symbols herunter

Öffnen Sie Ihr Control Panel

Klicken Sie auf das Symbol SSL/TLS im Abschnitt Sicherheit.

Wählen Sie den Link: SSL-Websites verwalten

Wählen Sie die Domain aus, für welche Sie das SSL-Zertifikat installieren möchten; kopieren Sie den gesamten Text des Zertifikats (.CRT) sowie den privaten Schlüssel (.KEY) und fügen Sie diese in die entsprechenden Felder ein.

Klicken Sie auf Zertifikat installieren, um die Installation abzuschliessen. Das SSL-Zertifikat wird nach wenigen Minuten erkannt.

Wenn Sie zum Abschnitt Installierte SSL-Websites verwalten zurückgehen und auf Details klicken, finden Sie das installierte Zertifikat

Wie erneuere ich mein SSL Zertifikat?

SSL-Zertifikate, die über unsere Webseite erworben werden, sind ein Jahr lang gültig.

Um das SSL-Zertifikat zu verlängern, ist es notwendig, den Verlängerungsauftrag auszuführen und die Ausstellung des erneuerten SSL-Zertifikats bei der Zertifizierungsstelle zu beantragen.

Verlängerungsauftrag

Ab 30 Tagen vor dem Ablaufdatum des SSL-Zertifikats können Sie über das Control Panel einen Verlängerungsauftrag erteilen:

indem Sie auf den Link Erneuerungen klicken

oder durch Klicken auf den Button „Erneuern“ neben dem Namen Ihres Zertifikats

Folgen Sie dann dem Kaufprozess.

Sobald die Bestellung abgeschlossen ist, können Sie innerhalb weniger Minuten über das Control Panel die Ausstellung des erneuerten SSL-Zertifikats bei der Zertifizierungsstelle beantragen.

Antrag auf Ausstellung eines neuen SSL-Zertifikats

Sie müssen ein neues CSR/KEY-Paar erstellen, den Verlängerungsantrag an die Zertifizierungsstelle senden und die für die Art des SSL-Zertifikats, das Sie verlängern möchten, vorgesehenen Validierungen erneut durchführen.

Es ist daher notwendig, den Erneuerungsvorgang vor dem Ablaufdatum des aktuellen SSL-Zertifikats zu starten, insbesondere wenn es sich um ein OV- oder EV-Zertifikat handelt.

Sobald die Erneuerung abgeschlossen ist, klicken Sie auf den entsprechenden Link im Control Panel, um das neue SSL-Zertifikat zu erhalten.

Um die neue CSR und den neuen KEY zu erzeugen und das neue Zertifikat auszustellen, können Sie folgende Schritte ausführen: Wie kann ich die CSR erzeugen und mit der Ausstellung des Zertifikats anfangen? und Wie installiere ich das SSL-Zertifikat?

Um den Erneuerungsprozess der OV- und EV-SSL-Zertifikate zu beschleunigen, ist es notwendig, dass die bei der Beantragung des SSL-Zertifikats eingegebenen Daten die exakten Daten des Inhabers sind (Firmenname und -daten müssen vollständig eingegeben werden, wie sie auch auf dem Zertifikat der Handelskammer zu sehen sind); ausserdem müssen diese Daten mit denen übereinstimmen, die in den von der Zertifizierungsstelle überprüften öffentlichen Listen enthalten sind.

Name und Anschrift müssen genau mit den Angaben übereinstimmen, die bei der Beantragung des Zertifikats gemacht wurden.

Automatische Umleitung von HTTP zu HTTPS

Mit SwizzHosting können Sie die Umleitung von HTTP zu HTTPS schnell und automatisch einrichten.

Gehen Sie zu Ihrem Control Panel und klicken Sie auf das aktivierte Hostingpaket.

Wählen Sie die Option Details anzeigen.

Klicken Sie auf den Button HTTPS/SSL-Einstellung.

Aktivieren Sie die Option Zugriff auf HTTPS erzwungen und schliessen Sie das Popup-Fenster

Die HTTP-HTTPS-Umleitung wird automatisch für alle Domains/Subdomains aktiviert, welche im Control Panel konfiguriert sind und auf die Linux-Hosting-Plattform verweisen.

Wenn auf Ihrer Webseite Probleme auftreten, nachdem Sie den erzwungenen Zugriff auf https aktiviert haben, überprüfen Sie in Ihrer .htaccess-Datei, ob Sie nicht bereits eine solche Umleitung konfiguriert haben.

Bei Problemen versuchen Sie, das erzwungene Blockieren zu deaktivieren oder Ihre .htaccess-Datei vorübergehend umzubenennen