Die Sicherheit Ihrer Website ist entscheidend für den Erfolg Ihres Internetgeschäfts. Eine Möglichkeit, Ihre Daten (und Ihre Kunden) zu schützen, ist die Verwendung verschlüsselter Kommunikationsprotokolle. Secure Socket Layer (oder SSL) war die ursprüngliche Methode zur Bereitstellung einer grundlegenden Verschlüsselung zwischen Servern und Clients. Die Industrie verwendet heute hauptsächlich Transport Layer Security (oder TLS)-Protokolle, aber der Prozess ist im Grunde derselbe, und die meisten Benutzer beziehen sich auf diese Art der Verschlüsselung mit dem alten Namen:SSL. Als Teil unseres Webhosting-Toolkits stellt Liquid Web ein SSL-Tool bereit, mit dem Sie überprüfen können, ob Ihr SSL korrekt und auf dem neuesten Stand installiert ist. Nachfolgend finden Sie einen Einblick in die Verwendung dieses Tools sowie einige Kernkonzepte und Zertifikatstypen, die Sie im Umgang mit SSL kennen sollten.
SSL-Zertifikatprüfer
Sie sollten bestätigen, dass auf dem Server alles richtig funktioniert, nachdem Sie Ihr SSL erfolgreich bestellt und installiert haben. Zu diesem Zeitpunkt sollten Sie die SSLs Ihrer Domain überprüfen, um Ablaufdaten, abgedeckte Subdomains oder andere Informationen zu bestätigen. Während Sie verschiedene SSL-Prüfer von Drittanbietern im Internet verwenden können, macht Liquid Web das Sammeln dieser Informationen über Ihre Domain einfach. Rufen Sie einfach die Seite des Liquid Web Internet Webhosting Toolkit auf und klicken Sie auf SSL-Tool .
Wie überprüfe ich, ob mein SSL-Zertifikat gültig ist?
Geben Sie Ihren Domainnamen in das dafür vorgesehene Feld ein und klicken Sie auf Senden . Sie können entweder Ihren primären Domainnamen (z. B. mydomain.com) oder eine der Subdomains eingeben, für die Sie möglicherweise SSL-Zertifikate erstellt haben (z. B. blog.mydomain.com). Wenn auf dem Server für die Domain ein SSL-Zertifikat installiert ist, zeigt die Seite den Status des Zertifikats und zusätzliche Informationen an.
In diesem Beispiel können Sie sehen, dass das Zertifikat gültig ist und von Browsern als vertrauenswürdig eingestuft wird und dass die getestete Domäne mit dem Zertifikat übereinstimmt.
Sie können auch sehen, welche Zertifizierungsstelle das Zertifikat ausgestellt hat und für welche Daten das Zertifikat gültig ist.
Schließlich können Sie sehen, welcher Signieralgorithmus verwendet wurde, um das Zertifikat zu generieren (der angibt, wie komplex und sicher das Zertifikat ist) und welche Domains und Subdomains von dem Zertifikat abgedeckt werden.
Funktionsweise von SSL
SSL-Verbindungen funktionieren über eine Reihe von Tools, die auf Ihrem Server und im Webbrowser eines Clients vorhanden sind. Auf der einfachsten Ebene tauschen der Server und ein Client-Computer Informationen aus und einigen sich auf einen geheimen „Handshake“, der es jedem Computer ermöglicht, dem anderen Computer zu vertrauen. Dieser Handshake wird durch die Verwendung privater und öffentlicher SSL-Zertifikatsschlüssel hergestellt. Der private Schlüssel befindet sich auf dem Server, und der öffentliche Schlüssel ist für einen Client-Computer verfügbar. Alle Informationen, die zwischen den Computern ausgetauscht werden, sind verschlüsselt und können nur entschlüsselt werden, wenn die Schlüssel übereinstimmen. Diese Schlüssel werden von einer Zertifizierungsstelle (wie GlobalSign) generiert und können in Komplexität und Ablaufdatum variieren. Diese abgeglichenen Schlüssel existieren, um sogenannte „Man-in-the-Middle“-Angriffe zu verhindern, wenn ein Dritter den Internetverkehr abfängt, um wertvolle Daten (wie Passwörter oder Kreditkarteninformationen) zu stehlen. Da der Drittanbieter nicht über die passenden Schlüssel verfügt, kann er die abgefangenen Informationen nicht lesen.
Durch die Verwendung eines vertrauenswürdigen Zertifikats können Ihre Website-Benutzer ihre Informationen mit voller Gewissheit eingeben, dass ihre Daten sicher sind. Zertifizierungsstellen vergeben SSL-Zertifikate nur an Betreiber, die nachweisen können, dass sie der rechtmäßige Eigentümer einer Domain sind und dass die Domain auf dem Server gehostet wird, für den das Zertifikat ausgestellt wird. Dieser Nachweis wird normalerweise erhalten, indem die DNS-Einträge für eine Domäne während des Verifizierungsprozesses der Transaktion zum Bestellen des Zertifikats geändert werden. Weitere Informationen zum Bestellen eines SSL-Zertifikats über Ihr Liquid Web-Konto finden Sie unter Bestellen oder Erneuern eines SSL-Zertifikats in Verwalten.
Arten von SSL-Zertifikaten
Während SSL-Zertifikate alle die gleichen wesentlichen Funktionen bieten, stehen mehrere verschiedene Arten von Zertifikaten zur Auswahl. Sie sollten feststellen, welches Zertifikat Ihren Anforderungen entspricht, bevor Sie sich entscheiden, eines für Ihre Domain zu bestellen. Die Typen, die wir hier besprechen werden, sind selbstsignierte Zertifikate, Standarddomänenzertifikate, Wildcard-Zertifikate, Zertifikate mit erweiterter Validierung.
Selbstsignierte Zertifikate
Die meisten Server können ein selbstsigniertes SSL-Zertifikat generieren. Diese Zertifikate bieten dieselben Arten von verschlüsselter Kommunikation wie Zertifikate, die von Zertifizierungsstellen bereitgestellt werden. Da sie jedoch selbstsigniert sind, gibt es keinen Beweis dafür, dass der Server der „echte“ Server ist, der einer Website zugeordnet ist. Viele Control Panels verwenden selbstsignierte Zertifikate, da der Eigentümer des Servers die IP-Adresse des Servers kennt und darauf vertrauen kann, dass er sich mit der richtigen Site verbindet, wenn er diese IP-Adresse verwendet. Der Vorteil selbstsignierter Zertifikate besteht darin, dass sie einfach zu erstellen sind und kostenlos verwendet werden können, solange Sie sie verwenden möchten.
Standarddomänenzertifikate
Wenn Sie nur eine einzelne Domain oder Subdomain sichern müssen, ist ein Standard-Domain-SSL-Zertifikat angemessen. Standardzertifikate sind im Allgemeinen die kostengünstigste Option von Zertifizierungsstellen und wurden entwickelt, um eine Domain oder Subdomain abzudecken (im Allgemeinen werden sowohl domain.com als auch www.domain.com durch ein Standardzertifikat abgedeckt).
Wildcard-Zertifikate
Wenn Sie mehrere Subdomains haben, können Sie möglicherweise Zeit und Geld sparen, indem Sie ein Wildcard-SSL-Zertifikat erwerben. Wildcard-Zertifikate decken eine Domain und alle ihre Subdomains ab. Wenn Sie beispielsweise eine Domain-Website haben, die auch eine E-Mail-Subdomain, einen Blog, eine Nachrichten-Site und eine Staging-Site hat, die Sie durch SSL-Kommunikation schützen möchten, würde ein einziger Platzhalter alle Sites schützen.
Hinweis Ein Wildcard-Zertifikat schützt nur eine Ebene von Subdomains. Also, blog.mydomain.com wird abgedeckt, aber new.blog.mydomain.com würde nicht abgedeckt werden.
Erweiterte Validierungszertifikate
SSL-Zertifikate werden im Allgemeinen an Unternehmen ausgestellt, die nachweisen können, dass sie das Recht haben, einen Domainnamen im Internet zu verwenden (normalerweise, weil sie die DNS-Einträge für diese Domain ändern können). Während diese Verifizierungsebene für die meisten Unternehmen ausreicht, benötigen Sie möglicherweise zusätzliche Nachweise dafür, dass Ihr Unternehmen eine zuverlässige Einheit für geschäftliche Zwecke ist. Organisatorische SSL-Zertifikate erfordern eine zusätzliche Überprüfung durch eine Zertifizierungsstelle, einschließlich Überprüfungen des physischen Standorts Ihres Unternehmens und Ihres Rechts, Geschäfte zu tätigen. Organisatorische SSL-Details können auf Ihrer Website sichtbar sein, wenn Sie ein Secure Site Seal installieren. Zusätzliche Überprüfung ist für Unternehmen verfügbar, die sich für Extended Validation SSL-Zertifikate entscheiden. Erweiterte Validierungsprozesse werden häufig von Banken und Finanzinstituten eingesetzt, um ihren Kunden zusätzliche Gewissheit zu geben, dass ihre Website legitim ist. EV-SSLs färben die Adressleiste des Browsers des Kunden grün und zeigen den Firmennamen auf der rechten Seite der Adressleiste an.
Wenn Sie Hilfe benötigen, um festzustellen, welcher SSL-Typ für Ihr Unternehmen geeignet ist, chatten Sie mit unserem Lösungsteam, um weitere Informationen zu erhalten.
Nachdem Sie nun die Details Ihres SSL-Zertifikats überprüft und bestätigt haben, dass alle Informationen korrekt sind, können Sie sicher sein, dass die Kommunikation zwischen Ihrem Server und den Computern Ihrer Kunden sicher ist, da diese Informationen über das Internet übertragen werden. Weitere Informationen zur Verbesserung der Gesamtsicherheit Ihres Servers finden Sie unter Best Practices:Protecting Your Website from Compromise.