Sollte ich ein günstiges SSL-Zertifikat im Vergleich zu einer Namensmarke wie Verisign oder GeoTrust kaufen und ist EV notwendig?

Ich habe mich seit über 5 Jahren nicht mehr mit SSL-Problemen befassen müssen. Als ich vor einigen Jahren meine Websites auf dediziertes Hosting umstellte, kaufte ich ein günstiges 5-Jahres-SSL-Zertifikat von GoDaddy für 10 US-Dollar pro Jahr und musste seitdem nicht mehr darüber nachdenken.

Aber mein SSL-Zertifikat läuft dieses Jahr aus und als ich mich zur Verlängerung einloggte, war ich entsetzt, als ich feststellte, dass GoDaddy seine SSL-Preise auf 70 US-Dollar pro Jahr erhöht hatte!

Schlimmer noch, alle tollen Online-Gutscheine gelten nur für Neukunden. Was für eine Abzocke!

Wie auch immer, es gibt so gut wie keinen Grund, warum ein normaler E-Commerce-Shop so viel Geld für ein SSL-Zertifikat ausgeben sollte. Aber hier ist das Problem…

Es gibt so viele Optionen zur Auswahl und es gibt viele Tricks und Fehlinformationen in der Branche. Also beschloss ich, diesen Artikel zu schreiben, um den gesamten Prozess zu entmystifizieren. Auf Wiedersehen, GoDaddy! $70/Jahr ist eine Abzocke!

Holen Sie sich meinen kostenlosen Mini-Kurs zum Starten eines erfolgreichen E-Commerce-Shops

Wenn Sie daran interessiert sind, ein E-Commerce-Unternehmen zu gründen, habe ich ein umfassendes Ressourcenpaket zusammengestellt , das Ihnen hilft , Ihren eigenen Online-Shop von Grund auf neu zu starten . Achten Sie darauf, es zu schnappen, bevor Sie gehen!

Klicke hier zum herunterladen

Der Unterschied zwischen der Erneuerung und dem Kauf eines neuen Zertifikats

Erinnern Sie sich, als ich sagte, dass alle online gefundenen GoDaddy-Gutscheine nur für neue Zertifikate gelten und nicht für Verlängerungen?

Eine ihrer Strategien, um mehr Geld aus Ihnen herauszuholen, besteht darin, Ihnen einen sehr günstigen Anfangspreis anzubieten und Sie später zu erbeuten, wenn es an der Zeit ist, zu erneuern.

Aber die entscheidende Frage ist hier: Muss man wirklich ein Zertifikat erneuern oder ein neues kaufen?

Hier ist der Unterschied.

Bei einer SSL-Zertifikatserneuerung wird die verbleibende Zeit Ihres bestehenden Zertifikats auf die neue Zertifikatsdauer angerechnet.

Wenn Sie beispielsweise noch 4 Monate für Ihr bestehendes Zertifikat übrig haben und eine Verlängerung um 2 Jahre erwerben, erhalten Sie ein neues Zertifikat, das 2 Jahre und 4 Monate gültig ist.

Wenn Sie jedoch ein brandneues Zertifikat kaufen , erhalten Sie nur eine Laufzeit von 2 Jahren und verlieren die restlichen 4 Monate Ihres bestehenden Zertifikats.

Hier ist, was täuscht. SSL-Anbieter werden Sie glauben machen, dass eine Verlängerung die einzige Option ist. Und oft ist die Verlängerung viel teurer als der Kauf eines brandneuen Zertifikats, da Coupons normalerweise nicht für Verlängerungen gelten.

Zumindest funktioniert GoDaddy so. Sie sollten nachsehen, aber manchmal ist es billiger, einfach ein brandneues Zertifikat zu kaufen und einfach die vorhandene Zeit auf Ihrem alten Zertifikat zu essen.

Ist die Marke für Ihr SSL-Zertifikat von Bedeutung?

Neben der Entscheidung über Erneuerung oder Neukauf stellt sich auch die Frage, welche Marke gekauft werden soll. Sie haben Ihre Verisigns, Ihre GeoTrusts, Ihre GoDaddys…. Gibt es einen wirklichen Unterschied?

Die Antwort hängt von Ihrer Anwendung ab.

Wenn Sie nur browserbasierter E-Commerce betreiben, reicht fast jedes billige SSL-Zertifikat.

Mit anderen Worten, wenn Sie Transaktionen hauptsächlich über einen Webbrowser wie Chrome, Safari, IE, Firefox usw. durchführen, müssen Sie kein teures Zertifikat bezahlen .

Fast alle billigen Zertifikate funktionieren und werden von allen gängigen Webbrowsern erkannt. Sie sollten sich jedoch bei Ihrem SSL-Anbieter erkundigen, um sich zu vergewissern.

Der Kauf eines Markenzertifikats kann nur dann von Bedeutung sein, wenn Sie Transaktionen auf einem Gerät durchführen, das keinen gängigen Browser von Drittanbietern verwendet. Angenommen, Sie möchten eine sichere Transaktion mit einer Set-Top-Box-Anwendung durchführen…

Oder wenn Sie eine sichere Transaktion auf einem tragbaren Gerät durchführen möchten, das seine eigene proprietäre Software verwendet.

In diesen Fällen sollten Sie ein Marken-SSL-Zertifikat wie Verisign in Betracht ziehen, da es auf mehr Geräten funktioniert. Unabhängig davon sollten Sie jedoch immer überprüfen, ob der Browser oder die App, auf die Sie abzielen, Ihren SSL-Zertifikatsanbieter erkennt.

Moral of the Story: In 99,9% der Fälle wird jedes alte billige SSL für Ihren E-Commerce-Shop gut funktionieren!

Was ist mit Extended Validation-Zertifikaten?

Ein Premium EV (Extended Validation) SSL-Zertifikat ist eines, bei dem die ausstellende Behörde eine viel gründlichere Hintergrundprüfung Ihres Unternehmens durchführt, um sicherzustellen, dass es legitim ist.

Hier ist, was sie überprüfen.

• Sie überprüfen Ihre rechtliche Identität und bestätigen, dass Sie der Eigentümer der Website sind
• Sie überprüfen, ob Sie tatsächlich der Eigentümer des Domainnamens sind und die ausschließliche Kontrolle über den Domainnamen haben
• Sie bestätigen die Identität und Autorität jeder Person (falls zutreffend), die für den Website-Eigentümer handelt, und dass die Dokumente von einem bevollmächtigten Beamten unterzeichnet sind.

Infolgedessen erhalten Sie nicht über Nacht ein EV-SSL-Zertifikat. Oft dauert es mehrere Tage oder Wochen.

Warum sollten Sie jemals eines dieser EV-Zertifikate erhalten?

Zum einen erkennen einige Browser ein EV-Zertifikat und machen die gesamte Adressleiste grün, um die Sicherheit der Verbindung weiter zu gewährleisten.

Dies soll theoretisch Ihre Konversionsrate erhöhen… Ich persönlich habe noch nie von jemandem gehört, der höhere Konversionsraten von einem EV-Zertifikat erhält, aber ich würde einige Tests auf Ihrer Website durchführen, um sicherzugehen.

Der einzige Grund, warum ich den Kauf eines EV-Zertifikats in Betracht ziehen würde, ist, wenn ich ein Finanzinstitut betreibe oder eines, bei dem absolutes Vertrauen entscheidend ist.

Oftmals bieten diese teureren Zertifikate eine erweiterte Versicherung für den Fall, dass es aufgrund eines Hacks der Zertifizierungsstelle zu einer SSL-Verletzung kommt (ich weiß jedoch nicht, ob jemand diese Versicherung jemals eingelöst hat :)).

Woher bekomme ich meine SSL-Zertifikate

Wie Sie wahrscheinlich am Anfang des Beitrags erkennen können, habe ich GoDaddy sofort im Stich gelassen. Für einen normalen alten E-Commerce-Shop gibt es keinen Grund, mehr als 20 US-Dollar pro Jahr für ein SSL-Zertifikat zu zahlen.

Tatsächlich würde ich sogar so weit gehen zu sagen, dass Sie nicht mehr als 10 US-Dollar pro Jahr bezahlen sollten .

Ich erhalte alle meine SSL-Zertifikate jetzt bei einer Firma namens NameCheap.com. Sie bieten eine Vielzahl von Zertifikaten an, aber normalerweise gehe ich nur für die 10-Dollar-Sorte.

In Bezug auf die Unterscheidung von SSL-Zertifikaten von den billigen Optionen sind hier die Hauptunterschiede, die mir aufgefallen sind.

• Das billigste der billigen Zertifikate bietet Ihnen kein Vertrauenssiegel, das Sie auf Ihrer Website anbringen können. Während Ihre Verbindung sicher ist, müssen Sie Ihre eigene Grafik finden, die auf Ihrer Site angezeigt werden soll
• Ein billiges Zertifikat mittlerer Klasse hat ein statisches Vertrauenssiegel, das Sie auf Ihrer Website verwenden können. Dies ist im Wesentlichen nur eine vorgefertigte JPG-Datei.
• Die besten der billigen Zertifikate bieten ein dynamisches Siegel, das den Benutzer beim Anklicken auf eine Webseite führt, die zeigt, dass das Zertifikat echt ist

Ich persönlich glaube nicht, dass all das wirklich wichtig ist. Solange Sie beim Checkout Vertrauenssiegel anzeigen, spielt es keine Rolle, ob es dynamisch sein muss oder nicht.

Solange der Benutzer ein „sicheres Logo“ und das Vorhängeschloss in seinem Browser sieht, ist es gut genug.

Klicken Sie hier, um ein absolut gutes SSL-Zertifikat zu einem sehr niedrigen Preis zu kaufen

Was ist SSL?

SSL steht für Secure Sockets Layer und ist für die Verschlüsselung und Bereitstellung einer sicheren Kommunikation im Internet verantwortlich.

Viele Leute haben den Irrglauben, dass die mit SSL verschlüsselten Informationen auch nach der vollständigen Übertragung an die Website verschlüsselt bleiben. SSL verschlüsselt die Daten nur während der Übertragung!

Dies bedeutet, dass die Website, die diese sichere Kommunikation akzeptiert, für den Schutz dieser Informationen verantwortlich ist, da sie nach der Übertragung weit geöffnet sind. Wenn mir beispielsweise ein Kunde seine Kreditkartendaten zusendet, werden diese auf dem Weg zu meiner Website nur verschlüsselt.

Sobald mich diese Informationen erreichen, bin ich voll verantwortlich für den Schutz der Daten. Im Allgemeinen speichere ich überhaupt keine Kreditkartennummern in meiner Datenbank, weil es zu viel Verantwortung trägt, wenn sich jemals jemand in meine Website hackt.

Stellen Sie sicher, dass Sie eine statische IP-Adresse haben

Sie können kein SSL-Zertifikat installieren, es sei denn, Sie haben eine statische IP-Adresse für Ihre Website. Normalerweise können statische IPs von Ihrem Webhost für ein paar zusätzliche Dollar pro Monat erworben werden.

Kauf Ihres SSL-Zertifikats

Bevor Sie Ihr SSL-Zertifikat erwerben, müssen Sie entscheiden, welche URL Sie für sichere Transaktionen verwenden möchten. Wirst du verwenden?

http://yourstore.com

oder

http://www.yourstore.com .

Es ist äußerst wichtig, dass Sie Ihr Zertifikat genau mit der URL registrieren, die Sie verwenden möchten, da Ihr Zertifikat sonst nicht funktioniert.

Sie müssen sich auch an Ihren Webhoster wenden und einen CSR (Certificate Signing Request) erstellen. Der CSR sieht aus wie eine Reihe zufälliger Buchstaben und Zahlen, aber Sie müssen diese Informationen an den Ort weitergeben, an dem Sie das SSL-Zertifikat kaufen.

Installieren Ihres SSL-Zertifikats

Nachdem Sie das SSL-Zertifikat erworben und erhalten haben, müssen Sie Ihren Host erneut kontaktieren und ihn das Zertifikat physisch auf dem Server selbst installieren lassen.

Nachdem das Zertifikat erfolgreich installiert wurde, sollten Sie sicher auf Ihre Webseiten zugreifen können, wenn das Präfix https:// an Ihre URL angehängt wird.

Zum Beispiel die Eingabe von

https://yourstore.com

sollte ein Vorhängeschloss neben Ihrer URL erscheinen.

Wenn Sie Hilfe bei der Installation Ihrer SSL-Zertifizierung benötigen, habe ich unten ein kurzes Video zusammengestellt.

Fehlerbehebung

Obwohl Ihr SSL-Zertifikat ordnungsgemäß installiert wurde, können Sie manchmal immer noch ein durchgestrichenes Vorhängeschloss sehen . Dies bedeutet, dass wahrscheinlich bestimmte Elemente auf Ihrer Seite unsicher sind.

• Sind alle Grafiken auf der Seite auf Ihrer Domain gespeichert? Wenn Sie Bilder von einer anderen Website per Hotlink verlinken, müssen Sie sicherstellen, dass die Website, von der Sie sie abrufen, sicher ist.
• Verwenden Sie Javascript-Code von Drittanbietern? Wenden Sie sich an Ihre Drittanbieter von Tools, um sichere Versionen ihres Codes zu erhalten.

Wenn Sie immer noch nicht herausfinden können, warum Ihre Website nicht vollständig sicher ist, gehen Sie zu WhyNoPadlock.com und Sie erfahren, warum. Viel Glück!

[yasr_visitor_votes size="klein"]