HTTPS- und SSL-Zertifikate: Machen Sie Ihre Website sicher (und warum sollten Sie)

Anmelden Sicherheitsfunktion

Unabhängig davon, welche Art von Online-Geschäft oder -Dienst Sie betreiben, müssen Sie sicherstellen, dass private Daten mit HTTPS- und SSL-Zertifikaten sicher sind. Hier ist unser vollständiger Leitfaden.

Wenn es um das Versenden persönlicher Informationen gehtüber das Internet - seien es Kontaktinformationen, Anmeldeinformationen, Kontoinformationen, Standortinformationen oder alles andere, was missbraucht werden könnte - ist die Öffentlichkeit im Großen und Ganzen geradezu paranoid gegenüber Hackern und Identitätsdieben. Und das zu Recht. Die Befürchtung, dass Ihre Informationen gestohlen, manipuliert oder missbraucht werden könnten, ist keineswegs irrational. Die Schlagzeilen über Lecks und Sicherheitslücken in den letzten Jahrzehnten belegen dies. Trotz dieser Befürchtung melden sich die Leute immer wieder an, um ihre Bankgeschäfte, Einkäufe, Journale, Bekanntschaften, Kontakte zu knüpfen und andere persönliche und berufliche Geschäfte im Internet abzuwickeln. Und es gibt eine kleine Sache, die ihnen das Vertrauen gibt, dies zu tun. Ich zeige es Ihnen:

Bild

Obwohl nicht alle verstehen, wie es funktioniert,Dieses kleine Vorhängeschloss in der Adressleiste signalisiert den Webbenutzern, dass sie eine vertrauenswürdige Verbindung zu einer legitimen Website haben. Wenn die Besucher das nicht in der Adressleiste sehen, wenn sie Ihre Website aufrufen, werden Sie nicht auf ihre Kosten kommen - und sollten es auch nicht.

Um dieses kleine Adressleisten-Vorhängeschloss für Ihre Website zu erhalten, benötigen Sie ein SSL-Zertifikat. Wie bekommst du eins? Lesen Sie weiter, um es herauszufinden.

Artikelbeschreibung:

  • Was ist SSL / TLS?
  • Wie verwende ich HTTPS?
  • Was ist ein SSL-Zertifikat und wie bekomme ich eines?
  • Einkaufsführer für SSL-Zertifikate
    • Zertifizierungsstelle
    • Domain Validation vs. Extended Validation
    • Shared SSL vs. Private SSL
    • Vertrauenssiegel
    • Wildcard SSL-Zertifikate
    • Garantien
    • Kostenlose SSL-Zertifikate und selbstsignierte SSL-Zertifikate
  • Installieren eines SSL-Zertifikats
  • HTTPS Vor- und Nachteile

Was ist SSL / TLS?

Im Internet werden Daten mit dem Hypertext Transfer Protocol übertragen. Aus diesem Grund haben alle Webseiten-URLs "http: //" oder "https://" vor ihnen.

Was ist der Unterschied zwischen http und https? Das zusätzliche kleine S hat große Auswirkungen: Sicherheit.

Lassen Sie mich erklären.

HTTP ist die "Sprache", die Ihr Computer und dieServer verwenden, um miteinander zu sprechen. Diese Sprache wird allgemein verstanden, was praktisch ist, aber auch Nachteile hat. Wenn Daten über das Internet zwischen Ihnen und einem Server übertragen werden, werden unterwegs einige Stopps eingelegt, bevor das endgültige Ziel erreicht ist. Dies birgt drei große Risiken:

  • Das könnte jemand lauschen auf Ihrem Gespräch (Art wie ein digitales Abhören).
  • Das könnte jemand imitieren eine (oder beide) der Parteien an beiden Enden.
  • Das könnte jemand manipulieren mit den übertragenen Nachrichten.

Hacker und Idioten verwenden eine Kombination der oben genannten Methodenfür eine Reihe von Betrügereien und Überfällen, darunter Phishing-Tricks, Man-in-the-Middle-Angriffe und gute altmodische Werbung. Böswillige Angriffe können so einfach sein wie das Aufspüren von Facebook-Anmeldeinformationen durch Abfangen unverschlüsselter Cookies (Abhören) oder komplexer. Zum Beispiel könnten Sie denken, Sie hätten Ihrer Bank gesagt: "Bitte überweisen Sie 100 USD an meinen ISP", aber jemand in der Mitte könnte die Meldung ändern und lesen: "Bitte überweisen" 100 US-Dollar mein ganzes Geld zu mein ISP Peggy in Sibirien”(Datenmanipulation und Identitätswechsel).

Das sind also die Probleme mit HTTP. Um diese Probleme zu lösen, kann HTTP mit einem Sicherheitsprotokoll kombiniert werden, was zu HTTP Secure (HTTPS) führt. Am häufigsten wird das S in HTTPS durch das SSL-Protokoll (Secure Sockets Layer) oder das neuere TLS-Protokoll (Transport Layer Security) bereitgestellt. Bei der Bereitstellung bietet HTTPS bidirektionale Funktionen Verschlüsselung (um das Abhören zu verhindern), Server Authentifizierung (um Identitätswechsel zu verhindern) und Nachrichtenauthentifizierung (um Datenmanipulationen zu verhindern).

Verwendung von HTTPS

Wie eine gesprochene Sprache funktioniert HTTPS nur, wenn beide verwendet werdenParteien entscheiden, es zu sprechen. Auf der Client-Seite können Sie HTTPS verwenden, indem Sie in die Adressleiste des Browsers vor der URL "https" eingeben (geben Sie z. B. https: // www ein, anstatt http://www.facebook.com einzugeben). facebook.com) oder durch die Installation einer Erweiterung, die automatisch HTTPS erzwingt, z. B. HTTPS Everywhere für Firefox und Chrome. Wenn Ihr Webbrowser HTTPS verwendet, sehen Sie ein Schlosssymbol, eine grüne Browserleiste, Daumen hoch oder ein anderes beruhigendes Zeichen dafür, dass Ihre Verbindung zum Server sicher ist.

Chrom HTTPS Vorhängeschloss

Safari HTTPS Vorhängeschloss

Internet Explorer HTTPS Vorhängeschloss

Firefox https Vorhängeschloss

Um jedoch HTTPS verwenden zu können, muss der Webserverunterstütze es. Wenn Sie Webmaster sind und Ihren Webbesuchern HTTPS anbieten möchten, benötigen Sie ein SSL-Zertifikat oder ein TLS-Zertifikat. Wie erhält man ein SSL- oder TLS-Zertifikat? Weiter lesen.

Weitere Informationen: In einigen gängigen Web-Apps können Sie HTTPS in Ihren Benutzereinstellungen auswählen. Lesen Sie unsere Artikel auf Facebook, Google Mail und Twitter.

Was ist ein SSL-Zertifikat und wie bekomme ich eines?

Um HTTPS verwenden zu können, muss Ihr Webserver über Folgendes verfügenein SSL-Zertifikat oder TLS-Zertifikat installiert. Ein SSL / TLS-Zertifikat ist eine Art Lichtbildausweis für Ihre Website. Wenn ein Browser, der HTTPS verwendet, auf Ihre Webseite zugreift, führt er einen "Handshake" durch, bei dem der Client-Computer nach dem SSL-Zertifikat fragt. Das SSL-Zertifikat wird dann von einer vertrauenswürdigen Zertifizierungsstelle (CA) validiert, die überprüft, ob der Server derjenige ist, für den es sich ausgibt. Wenn alles ausgecheckt ist, erhält Ihr Webbesucher das beruhigende grüne Häkchen oder Schlosssymbol. Wenn etwas schief geht, erhalten sie eine Warnung vom Webbrowser, die besagt, dass die Identität des Servers nicht bestätigt werden konnte.

HTTPS-Zertifikatfehler

Kauf eines SSL-Zertifikats

Bei der Installation eines SSL-Zertifikats auf Ihrer Website müssen Sie eine Vielzahl von Parametern festlegen. Gehen wir das Wichtigste durch:

Zertifizierungsstelle

Die Zertifizierungsstelle (CA) ist das UnternehmenDieses Zertifikat stellt Ihr SSL-Zertifikat aus und überprüft Ihr Zertifikat jedes Mal, wenn ein Besucher Ihre Website besucht. Während jeder SSL-Zertifikatsanbieter in Bezug auf Preis und Funktionen im Wettbewerb steht, muss bei der Überprüfung der Zertifizierungsstellen zunächst geprüft werden, ob Zertifikate auf den gängigsten Webbrowsern vorinstalliert sind. Befindet sich die Zertifizierungsstelle, die Ihr SSL-Zertifikat ausstellt, nicht in dieser Liste, wird der Benutzer mit einer Warnung darüber aufgefordert, dass das Sicherheitszertifikat der Site nicht vertrauenswürdig ist. Dies bedeutet natürlich nicht, dass Ihre Website rechtswidrig ist. Dies bedeutet lediglich, dass Ihre Zertifizierungsstelle (noch) nicht auf der Liste steht. Dies ist ein Problem, da sich die meisten Benutzer nicht darum kümmern, die Warnung zu lesen oder die nicht erkannte Zertifizierungsstelle zu durchsuchen. Sie werden wahrscheinlich nur einen Klick entfernt.

Zum Glück ist die Liste der vorinstallierten CAs auf derHauptbrowser ist ziemlich groß. Es umfasst einige große Markennamen sowie weniger bekannte und günstigere Zertifizierungsstellen. Zu den bekannten Namen zählen Verisign, Go Daddy, Comodo, Thawte, Geotrust und Entrust.

Sie können auch in den Einstellungen Ihres Browsers nachsehen, welche Zertifizierungsstellen vorinstalliert sind.

  • Gehen Sie in Chrome zu Einstellungen -> Erweiterte Einstellungen anzeigen… -> Zertifikate verwalten.
  • Führen Sie für Firefox Optionen -> Erweitert -> Zertifikate anzeigen aus.
  • Für IE Internetoptionen -> Inhalt -> Zertifikate.
  • Gehen Sie für Safari in den Finder und wählen Sie "Gehe zu" -> "Dienstprogramme" -> "KeyChain Access" und klicken Sie auf "System".

Weitere Informationen finden Sie in diesem Thread, in dem die zulässigen SSL-Zertifikate für Google Checkout aufgeführt sind.

Domain Validation vs. Extended Validation

Typische AusgabezeitKostenAdressleiste
Domain-Validierung
Fast sofortNiedrigNormales HTTPS (Vorhängeschloss-Symbol)
OrganisationsvalidierungEin paar TageMidNormales HTTPS (Vorhängeschloss-Symbol)
Erweiterte ValidierungEine Woche oder längerHochGrüne Adressleiste, Informationen zur Überprüfung der Firmen-ID

</ strong></ p>

Ein SSL-Zertifikat soll die Identität nachweisender Website, an die Sie Informationen senden. Um sicherzustellen, dass Benutzer keine falschen SSL-Zertifikate für Domänen herausnehmen, die sie nicht zu Recht kontrollieren, überprüft eine Zertifizierungsstelle, ob die Person, die das Zertifikat anfordert, tatsächlich der Eigentümer des Domänennamens ist. In der Regel erfolgt dies durch eine schnelle E-Mail- oder Telefonanrufüberprüfung, ähnlich wie wenn eine Website Ihnen eine E-Mail mit einem Link zur Kontobestätigung sendet. Dies nennt man a Domain validiert SSL-Zertifikat. Dies hat den Vorteil, dass SSL-Zertifikate fast sofort ausgestellt werden können. Sie könnten wahrscheinlich in kürzerer Zeit ein domänenvalidiertes SSL-Zertifikat erhalten, als Sie zum Lesen dieses Blogposts benötigt haben. Mit einem domänenvalidierten SSL-Zertifikat erhalten Sie das Vorhängeschloss und die Möglichkeit, den Datenverkehr Ihrer Website zu verschlüsseln.

Die Vorteile eines domänenvalidierten SSLZertifikat ist, dass sie schnell, einfach und billig zu bekommen sind. Dies ist auch ihr Nachteil. Wie Sie sich vorstellen können, ist es einfacher, ein automatisiertes System zu täuschen, als eines, das von lebenden Menschen betrieben wird. Es ist so, als ob ein Highschool-Kind in die DMV kam und sagte, er sei Barack Obama und wollte einen von der Regierung ausgestellten Ausweis bekommen. Die Person am Schreibtisch warf einen Blick auf ihn und rief die Fed (oder den Irrenbehälter) an. Aber wenn es ein Roboter wäre, der an einem Lichtbildausweis arbeitet, könnte er etwas Glück haben. In ähnlicher Weise können Phisher „gefälschte IDs“ für Websites wie Paypal, Amazon oder Facebook erhalten, indem sie Domain-Validierungssysteme austricksen. Im Jahr 2009 veröffentlichte Dan Kaminsky ein Beispiel für eine Möglichkeit, Zertifizierungsstellen zu betrügen, um Zertifikate zu erhalten, mit denen eine Phishing-Website wie eine sichere, legitime Verbindung aussieht. Für einen Menschen wäre dieser Betrug leicht zu erkennen. Bei der automatisierten Domänenvalidierung fehlten zu diesem Zeitpunkt jedoch die erforderlichen Überprüfungen, um so etwas zu verhindern.

Als Reaktion auf die Schwachstellen von SSL- und domänenvalidierten SSL-Zertifikaten hat die Branche das eingeführt Erweiterte Validierung Zertifikat. Um ein EV-SSL-Zertifikat zu erhalten, muss Ihr Unternehmen oder Ihre Organisation einer strengen Überprüfung unterzogen werden, um sicherzustellen, dass es mit Ihrer Regierung in gutem Zustand ist und die Domain, für die Sie sich bewerben, zu Recht kontrolliert. Diese Überprüfungen erfordern unter anderem ein menschliches Element und dauern daher länger und sind teurer.

In einigen Branchen ist ein EV-Zertifikat erforderlich. Für andere geht der Nutzen jedoch nur so weit, wie Ihre Besucher ihn erkennen. Für alltägliche Webbesucher ist der Unterschied subtil. Zusätzlich zum Vorhängeschlosssymbol wird die Adressleiste grün und zeigt den Namen Ihres Unternehmens an. Wenn Sie auf klicken, um weitere Informationen zu erhalten, wird die Identität des Unternehmens überprüft, nicht nur die Website.

Hier ist ein Beispiel für eine normale HTTPS-Site:

normales HTTPS (Domain Validation Organization Validation)

Und hier ein Beispiel für eine HTTPS-Site mit EV-Zertifikat:

erweiterte Validierung HTTPS

Je nach Branche ein EV-Zertifikatkönnte es nicht wert sein. Außerdem müssen Sie ein Unternehmen oder eine Organisation sein, um eines zu erhalten. Obwohl große Unternehmen in Richtung EV-Zertifizierung tendieren, werden Sie feststellen, dass die Mehrheit der HTTPS-Websites immer noch den Nicht-EV-Geschmack aufweist. Wenn es für Google, Facebook und Dropbox gut genug ist, ist es vielleicht gut genug für Sie.

Domänenvalidierung vs. Organisationsvalidierung vs. erweiterte Validierung

Eine weitere Sache: Es gibt eine Option mitten auf der Straße, die als Organisation validiert oder Geschäft validiert Zertifizierung. Dies ist eine gründlichere Überprüfung als die automatisierte Domänenvalidierung, entspricht jedoch nicht den Branchenvorschriften für ein erweitertes Validierungszertifikat (beachten Sie, wie die erweiterte Validierung aktiviert wird und die "organisatorische Validierung" nicht?). Eine OV- oder geschäftsvalidierte Zertifizierung kostet mehr und dauert länger, aber Sie erhalten keine grüne Adressleiste und keine Informationen zur Überprüfung der Unternehmensidentität. Ehrlich gesagt kann ich mir keinen Grund vorstellen, ein OV-Zertifikat zu bezahlen. Wenn Ihnen einer einfällt, klären Sie mich bitte in den Kommentaren auf.

Shared SSL vs. Private SSL

Einige Webhosts bieten einen gemeinsam genutzten SSL-Dienst anist oft günstiger als ein privates SSL. Abgesehen vom Preis besteht der Vorteil eines gemeinsam genutzten SSL darin, dass Sie keine private IP-Adresse oder keinen dedizierten Host benötigen. Der Nachteil ist, dass Sie keinen eigenen Domainnamen verwenden können. Stattdessen lautet der sichere Teil Ihrer Website wie folgt:

https://www.hostgator.com/~yourdomain/secure.php

Vergleichen Sie das mit einer privaten SSL-Adresse:

https://www.yourdomain.com/secure.php

Für öffentlich zugängliche Websites wie E-Commerce-WebsitesBei Websites für soziale Netzwerke ist dies offensichtlich ein Nachteil, da Sie anscheinend von der Hauptseite umgeleitet wurden. Für Bereiche, die normalerweise nicht von der Öffentlichkeit gesehen werden, wie z. B. die Innereien eines Mail-Systems oder eines Administratorbereichs, ist ein gemeinsames SSL möglicherweise ein gutes Geschäft.

Vertrauenssiegel

Bei vielen Zertifizierungsstellen können Sie eineVertrauenssiegel auf Ihrer Webseite, nachdem Sie sich für eines ihrer Zertifikate angemeldet haben. Dies gibt fast die gleichen Informationen wie das Klicken auf das Vorhängeschloss im Browserfenster, jedoch mit höherer Sichtbarkeit. Das Einfügen eines Vertrauenssiegels ist nicht erforderlich und erhöht auch nicht Ihre Sicherheit. Wenn Ihre Besucher jedoch wissen, wer das SSL-Zertifikat ausgestellt hat, werfen Sie es auf jeden Fall dort hoch.

Verisign Vertrauenssiegel

Wildcard SSL-Zertifikate

Ein SSL-Zertifikat überprüft die Identität eines ZertifikatsDomain. Wenn Sie also HTTPS für mehrere Subdomings haben möchten, z. B. groovypost.com, mail.groovypost.com und answers.groovypost.com, müssen Sie drei verschiedene SSL-Zertifikate kaufen. Ab einem bestimmten Punkt wird ein Wildcard-SSL-Zertifikat wirtschaftlicher. Das heißt, ein Zertifikat, das eine Domain und alle Subdomains abdeckt, d. H. * .Groovypost.com.

Garantien

Egal wie lange ein Unternehmen gut istRuf ist, es gibt Schwachstellen. Sogar vertrauenswürdige Zertifizierungsstellen können von Hackern angegriffen werden, wie der Verstoß bei VeriSign zeigt, der 2010 nicht gemeldet wurde. Darüber hinaus kann der Status einer Zertifizierungsstelle auf der vertrauenswürdigen Liste schnell widerrufen werden, wie wir bereits 2011 beim DigiNotar-Snafu gesehen haben .

Unbehagen über das Potenzial für zu lindernAufgrund solcher zufälligen SSL-Ausschweifungen bieten viele Zertifizierungsstellen jetzt Garantien an. Die Deckung reicht von einigen tausend Dollar bis zu über einer Million Dollar und umfasst Verluste, die durch den Missbrauch Ihres Zertifikats oder andere Pannen entstehen. Ich habe keine Ahnung, ob diese Garantien tatsächlich einen Mehrwert bieten oder nicht oder ob jemand jemals erfolgreich einen Anspruch gewonnen hat. Aber sie sind für Ihre Überlegung da.

Kostenlose SSL-Zertifikate und selbstsignierte SSL-Zertifikate

Es gibt zwei Arten von kostenlosen SSL-Zertifikatenverfügbar. Eine selbstsignierte, hauptsächlich für private Tests und vollständige öffentliche SSL-Zertifikate, die von einer gültigen Zertifizierungsstelle ausgestellt wurden. Die gute Nachricht ist, dass es 2018 einige Optionen gibt, um 100% kostenlose, gültige 90-Tage-SSL-Zertifikate von SSL for Free oder Let's Encrypt zu erhalten. SSL for Free ist in erster Linie eine GUI für die Let's Encrypt-API. Der Vorteil der kostenlosen SSL-Site besteht darin, dass sie einfach zu verwenden ist und über eine schöne Benutzeroberfläche verfügt. Das Verschlüsseln ist jedoch hilfreich, da Sie das Anfordern von SSL-Zertifikaten vollständig automatisieren können. Ideal, wenn Sie SSL-Zertifikate für mehrere Websites / Server benötigen.

Ein selbstsigniertes SSL-Zertifikat ist für immer kostenlos. Mit einem selbstsignierten Zertifikat sind Sie Ihre eigene Zertifizierungsstelle. Da Sie jedoch nicht zu den vertrauenswürdigen Zertifizierungsstellen gehören, die in Webbrowsern integriert sind, erhalten Besucher eine Warnung, dass die Berechtigung vom Betriebssystem nicht erkannt wird. Daher gibt es wirklich keine Garantie dafür, dass Sie der sind, von dem Sie sagen, dass Sie es sind (es ist so, als würden Sie sich einen Lichtbildausweis ausstellen und versuchen, ihn im Spirituosengeschäft weiterzugeben). Der Vorteil eines selbstsignierten SSL-Zertifikats besteht jedoch darin, dass es die Verschlüsselung für den Webverkehr ermöglicht. Dies ist möglicherweise für den internen Gebrauch geeignet, bei dem Ihre Mitarbeiter Ihre Organisation als vertrauenswürdige Zertifizierungsstelle hinzufügen können, um die Warnmeldung zu entfernen und eine sichere Verbindung über das Internet herzustellen.

Anweisungen zum Einrichten eines selbstsignierten SSL-Zertifikats finden Sie in der Dokumentation zu OpenSSL. (Wenn es genügend Nachfrage gibt, schreibe ich ein Tutorial.)

Installieren eines SSL-Zertifikats

Sobald Sie Ihr SSL-Zertifikat gekauft haben, haben Siemüssen es auf Ihrer Website installieren. Ein guter Webhost bietet an, dies für Sie zu tun. Einige gehen sogar so weit, es für Sie zu kaufen. Oft ist dies der beste Weg, da dies die Abrechnung vereinfacht und sicherstellt, dass sie ordnungsgemäß für Ihren Webserver eingerichtet ist.

Trotzdem haben Sie immer die Möglichkeit, eine zu installierenSSL-Zertifikat, das Sie selbst gekauft haben. In diesem Fall sollten Sie zunächst die Wissensdatenbank Ihres Webhosts konsultieren oder ein Helpdesk-Ticket öffnen. Sie werden zu den besten Anweisungen für die Installation Ihres SSL-Zertifikats weitergeleitet. Sie sollten auch die Anweisungen der Zertifizierungsstelle konsultieren. Diese geben Ihnen eine bessere Anleitung als alle allgemeinen Ratschläge, die ich Ihnen hier geben kann.

Möglicherweise möchten Sie auch die folgenden Anweisungen zum Installieren eines SSL-Zertifikats lesen:

  • Installieren Sie ein SSL-Zertifikat und richten Sie die Domäne in cPanel ein
  • So implementieren Sie SSL in IIS (Windows Server)
  • Apache SSL / TLS-Verschlüsselung

Alle diese Anweisungen betreffen dieErstellung einer SSL Certificate Signing Request (CSR). Tatsächlich benötigen Sie eine CSR, um ein SSL-Zertifikat ausstellen zu lassen. Auch hier kann Ihnen Ihr Webhost helfen. Weitere DIY-Informationen zum Erstellen eines CSR finden Sie in diesem Artikel von DigiCert.

Vor- und Nachteile von HTTPS

Wir haben die Profis von bereits fest etabliertHTTPS: Sicherheit, Sicherheit, Sicherheit. Dies verringert nicht nur das Risiko einer Datenverletzung, sondern schafft auch Vertrauen und verleiht Ihrer Website mehr Ansehen. Erfahrene Kunden müssen sich möglicherweise nicht einmal anmelden, wenn auf der Anmeldeseite ein "http: //" angezeigt wird.

Es gibt jedoch einige Nachteile von HTTPS. Angesichts der Notwendigkeit von HTTPS für bestimmte Arten von Websites ist es sinnvoller, diese als „NachteileIderationen “statt Negative.

  • HTTPS kostet Geld. Für den Anfang gibt es die Kosten für den Kauf undErneuern Sie Ihr SSL-Zertifikat, um die Gültigkeit von Jahr zu Jahr sicherzustellen. Es gibt jedoch auch bestimmte „Systemanforderungen“ für HTTPS, z. B. eine dedizierte IP-Adresse oder einen dedizierten Hosting-Plan, die teurer sein können als ein Shared Hosting-Paket.
  • HTTPS kann die Serverantwort verlangsamen. Es gibt zwei Probleme im Zusammenhang mit SSL / TLSDies kann die Ladegeschwindigkeit Ihrer Seite verlangsamen. Um zum ersten Mal mit Ihrer Website kommunizieren zu können, muss der Browser des Benutzers den Handshake-Prozess durchlaufen, der zur Überprüfung des Zertifikats auf die Website der Zertifizierungsstelle zurückspringt. Wenn der Webserver der Zertifizierungsstelle träge ist, verzögert sich das Laden Ihrer Seite. Dies liegt weitgehend außerhalb Ihrer Kontrolle. Zweitens verwendet HTTPS eine Verschlüsselung, die mehr Rechenleistung erfordert. Dies kann behoben werden, indem Sie Ihren Inhalt für die Bandbreite optimieren und die Hardware auf Ihrem Server aktualisieren. CloudFare hat einen guten Blog-Beitrag darüber, wie und warum SSL Ihre Website verlangsamen könnte.
  • HTTPS kann sich auf die SEO-Bemühungen auswirken Wenn Sie von HTTP zu HTTPS wechseln; Du bistUmzug auf eine neue Website. Beispielsweise wäre https://www.groovypost.com nicht dasselbe wie http://www.groovypost.com. Es ist wichtig sicherzustellen, dass Sie Ihre alten Links umgeleitet und die richtigen Regeln unter die Haube Ihres Servers geschrieben haben, um zu vermeiden, dass Sie wertvollen Linksaft verlieren.
  • Gemischter Inhalt kann eine gelbe Flagge werfen. Für einige Browser, wenn Sie den Hauptteil von habenWenn eine Webseite von HTTPS geladen wird, Bilder und andere Elemente (wie Stylesheets oder Skripte) jedoch von einer HTTP-URL geladen werden, wird möglicherweise ein Popup angezeigt, das darauf hinweist, dass die Seite nicht sicheren Inhalt enthält. Natürlich mit etwas Sichere Inhalte sind besser als keine, obwohl letztere nicht zu einem Popup führen. Es kann sich jedoch lohnen, sicherzustellen, dass Ihre Seiten keinen „gemischten Inhalt“ enthalten.
  • Manchmal ist es einfacher, einen Drittanbieter-Zahlungsabwickler zu finden. Es ist keine Schande, Google Checkout zuzulassen.Paypal oder Checkout von Amazon kümmern sich um Ihre Zahlungen. Wenn all das zu viel zu sein scheint, können Sie Ihre Kunden Zahlungsinformationen auf der sicheren Website von Paypal oder auf der sicheren Website von Google austauschen lassen und sich die Mühe sparen.

Haben Sie weitere Fragen oder Kommentare zu HTTPS- und SSL / TLS-Zertifikaten? Lass es mich in den Kommentaren hören.

0

Ähnliche Artikel

Cyber ​​Street hilft Ihnen, Ihren privaten oder geschäftlichen Computer zu schützen
Bewertungen

Cyber ​​Street hilft Ihnen, Ihr Zuhause oder Geschäft zu behalten.

Google Mail verschiebt jeglichen Zugriff auf HTTPS [groovyNews]
Nachrichten

Google Mail verschiebt jeglichen Zugriff auf HTTPS [groovyNews] ..

So erstellen Sie eine sichere Roku Channel Store-PIN
Wie man

So erstellen Sie eine sichere Roku Channel Store-PIN

So erstellen Sie ein sicheres Passwort, an das Sie sich erinnern können
Wie man

So erstellen Sie ein sicheres Passwort, an das Sie sich erinnern können

Sicherheitswarnung: DigiNotar stellt betrügerisches Google.com-Zertifikat aus - Anweisungen zum Schutz Ihrer Daten
Wie man

Sicherheitswarnung: DigiNotar gibt betrügerische Hinweise auf Google.com ..

So verschlüsseln Sie einzelne Dateien und Ordner in Windows 10
Wie man

So verschlüsseln Sie einzelne Dateien und Ordner in Windows.

Verwalten von Kennwörtern mit dem Edge-Browser in Windows 10
Wie man

Verwalten von Kennwörtern mit dem Edge-Browser in Windows 10

Lassen Sie Ihre Website den Harlem-Shake machen
Wie man

Lassen Sie Ihre Website den Harlem-Shake machen.

Sei kein Weiner - sichere dir deinen Twitter-Account!
Wie man

Sei kein Weiner - sichere dir dein Twitter ..

So sichern Sie Ihr EFS Private Key-Zertifikat
Wie man

So sichern Sie Ihr EFS Private Key-Zertifikat.

Hinterlasse einen Kommentar