Umstellung auf HTTPS

Hallo zusammen!

Habt Ihr Erfahrungen mit der Umstellung bzw. Einreichtung von Homepages auf HTTPS? Wird ja offenbar immer wichtiger:
http://winfuture.de/news,96358.html

Gruß

HM

 

Ja oder was willst Du hören/ wissen?

 

Also, zum Beispiel den Erwerb eines SSL-Zertifikates - mit welchen Kosten muss man rechnen? Gibt es da Unterschiede in Angeboten? Muss man eine Lizenzgebühr bezahlen?

 

Ein SSL Zertifikat bekommst du bei uns kostenlos, bei Bestellung eines Webhosting Pakets.

 

Ein einfaches SSL Zertifikat bekommst Du schon für ein paar Euro im Jahr. Letsencrypt Zertifikate sind kostenlos und werden von immer mehr Providern angeboten.

Es gibt unterschiedliche Arten von SSL Zertifikaten. Kommt halt drauf an, was Du schützen möchtest.

In der Regel bezahlt man für ein Zertifikat eine Jahresgebühr. Danach läuft das Zertifikat ab und man muss ein neues kaufen. Oder man kaufst es direkt für zwei oder drei Jahre. Gibt meistens einen kleinen Rabatt.

Dein Provider bzw. dein Webspacepaket muss das Einbinden von externen SSL Zertifikaten unterstützen. Sonst muss man das Zertifikat bei seinem Provider kaufen oder halt den Anbieter wechseln.

 

Wie xirion.de bereits gesagt hat, gibt es unterschiedliche SSL Zertifikate von verschiedenen Firmen und für verschiedene Zwecke. Domain validierte oder Unternehmensvalidierte Zertifikate.


Es kommt darauf an was für eine Webseite Sie absichern wollen. Ist es ein Shop wo die Kunden Adress und Bankdaten angeben müssen oder nur ein private Webseite.

Wir bieten unterschiedliche SSL Zertifikate von Let's Encrypt (Kostenfrei) über sogenannte Einsteiger Zertifikate von RapidSSL & Comodo bis hin zu Symantec SSL Zertifikaten. Die Laufzeiten liegen zwischen einem bis 3 Jahre. Eine automatische Verlängerung ist möglich. Sie werden rechtzeitig vor Ablauf informiert und können selbst entscheiden.


Auch wenn Sie Ihre Domain nicht bei uns gehostet haben, können Sie ein SSL Zertifikat bestellen, verwalten und überall nutzen. Natürlich wenn Ihr derzeitiger Provider die Möglichkeit dazu bietet.


Gern beraten wir Sie über die Möglichkeiten.

https://www.kingdomain.eu

 

Auch bei uns gibt es bis zu 9 kostenlose SSL Zertifikate zu jeder Domain die in unserer Verwaltung ist. Zusätzlich steht aber auch Lets Encrypt zur Verfügung was ebenfalls kostenlose SSL Zertifikate abbildet. In der Regel ist es daher nicht mehr notwendig ein normales SSL Zertifikat zu kaufen. Lediglich wer noch seinen Namen in der Browser Adresszeile möchte wäre mit einem Extended Validation Zertifikat gut beraten.

 

Im Bezug auf Google und Co ist ein Zertifikat schon wichtig. Ein Zertifikat ist ja bereits seit längerer Zeit ein wichtiges Kriterium bei Suchmaschinen. Dann ist Let's Encrypt oder andere kostenfreie Zertifikate für die breite Masse an Webseiten das richtige.

Betreibe ich allerdings einen größeren Shop (ähnlich wie Amazon) oder ein größeres Forum mit wichtigen Kundendaten dann sollte man sich doch für ein kostenpflichtiges Zertifikat entscheiden. Ja nach Anbieter und Zertifikat hat man noch zusätzliche Leistungen die ein kostenfreies wie von Let's Encrypt nicht bietet z.B. Malware scan, Swachstellen Analyse und eine Garantieleistung im Schadensfall.

Eine Grüne Adressleiste mit vielleicht dem Firmen-Namen vor der URL und einem dynamischen Site Seal zeigen natürlich auch optisch, das man den Datenschutz und einen sicheren Datenverkehr ernst nimmt als Webseiten Betreiber.

Was der Webseitenbetreiber nun macht muss er entscheiden. Wir bieten nur verschiedene Möglichkeiten.

 

Malware Scan oder Schwachstellenanalyse bietet ein normales 15 € Zertifikat genauso wenig wie ein EV Zertifikat. Das bieten einen nur die Secure Site Zertifikate von Symantec und die kosten um die 600 € pro Jahr. Das leistet sich kein normaler Shop oder ein Forum. Wir bieten unseren Kunden diese Zertifikate jetzt seit 2 Jahren an, bislang hat das keiner gebucht. Ist auch nicht notwendig wenn man eine vernünftige Shop oder Forenlösung verwendet.

Das Einzige dem ich zustimmen kann ist, dass es auf die SSL Verschlüsselung eine Versicherung gibt bei kostenpflichtigen Zertifikaten. Diese greift aber nur, wenn nachweislich die SSL Verschlüsselung an dem Schadensfall schuld ist, das ist in 99,9 % der Fälle nicht der Fall. - https://www.ip-projects.de/produkte/ssl/ - wir haben die essentiellen Unterschiede zwischen den Zertifizierungsstellen und den Zertifikattypen in wenigen einfachen Sätzen ganz unten auf der Seite beschrieben für jemanden, der Interesse hat sich hier etwas weiter einzulesen.


Rein technisch verschlüsselt Let's Encrypt genauso gut per SSL wie alle anderen kostenpflichtigen Zertifikate. Es ist genau die Gleiche Verschlüsselung nur dass eben nicht wie z.B. bei einem EV Zertifikat der Name im Browserheader steht. Mehr Schutz bietet die SSL Verschlüsselung aber deswegen nicht. Nur weil ich das Auto rot statt weiß lackiere, fährt es deswegen nicht schneller

Mit Datenschutz hat das eigentlich nur am Rande etwas zu tun. Der Datenschutz umfasst eher, wie man mit den Daten der Kunden innerhalb des Unternehmens umgeht. Zielführender ist es einen Datenschutzbeauftragten zu haben und für Kunden, die ein großes Verständnis für Datenschutz haben, ein Öffentliches Verfahrensverzeichnis sowie eine ADV bereitstellen kann.


Dieser Artikel dazu ist wirklich lesenswert - https://www.golem.de/news/chrome-google-plant-drastische-massnahmen-gegen-symantec-1703-126916.html - Die die mit Maleware Scan werben - Symantec - scheinen hier wohl auch etwas schmu als CA zu machen. Warum hier noch Geld hinterher werfen