Webhosting mit SSL im Vergleich

SSL Webhosting - die Verschlüsselung für das Internet

Warum ist SSL Webhosting ein unverzichtbarer Standard?

Lange Zeit wurden die Verbindungen im Internet nur in Ausnahmen verschlüsselt. Das bedeutete, dass auch sensible Informationen wie Passwörter oder Bankdaten direkt als Text gesendet wurden und durch jede Zwischenstation oder zufällige Dritte gelesen werden konnten. Das Secure Sockets Layer (SSL) beziehungsweise sein Nachfolger Transportation Layer Security (TLS) wurde lediglich in Ausnahmen genutzt. So konnte beispielsweise in einem offenen Netzwerk jeder Teilnehmer die Daten anderer Nutzer protokollieren und auswerten. Durch SSL Webhosting werden diese zwischen dem Besucher und dem Server verschlüsselt, wobei die Dechiffrierung auf beiden Ebenen nur mit einem individuellen Code möglich ist. Suchmaschinen wie Google setzen eine entsprechende Verschlüsselung mittlerweile voraus und beziehen diese in ihr Ranking ein.

Welche zusätzlichen Kosten entstehen durch SSL Webhosting?

Die Verschlüsselung über SSL ist problemlos möglich, indem eigene Zertifikate und Schlüssel erzeugt werden. Allerdings benötigen diese eine Authentifizierung, die nur von einigen offiziell zertifizierten Stellen durchgenommen werden kann. Erst seit Ende 2015 bietet die gemeinnützige Organisation Let's Encrypt kostenlose Zertifikate an, die unter anderem zum Ziel haben, das Internet insgesamt sicherer zu machen. Zu den Sponsoren gehören unter anderem Google, Mozilla, Cisco und die Linux Foundation. Seitdem ist der Preis für SSL Webhosting deutlich gesunken - es gehört heute bei vielen Providern zum Basispaket und ist im Hosting bereits eingeschlossen.

Bietet jeder Hoster SSL Webhosting?

Es liegt auf der Hand, dass Daten allgemein und sensible Informationen wie Passwörter, Nummern von Kreditkarten oder persönliche Angaben nicht unverschlüsselt transportiert werden dürfen. Aus diesem Grund gehört SSL Webhosting zum Angebot aller großen Provider. Der Standard SSL hat sich innerhalb der letzten 15 Jahre im Webhosting etabliert und zählt in der Regel zu den Basisleistungen. Eine Ausnahme sind lediglich einige Gratishoster, die reduzierte Leistungen bei werbefinanzierten Angeboten vorsehen. Sie bieten SSL Webhosting nur gegen einen entsprechenden Aufpreis an, da die Betreuung und der Bezug der Zertifikate nur in Teilen automatisiert werden können.

Welche Vorteile und Nachteile beinhaltet ein SSL Webhosting?

Vorteile:

• Sicher verschlüsselte Verbindungen
• Besseres Ranking in Suchmaschinen wie Google
• Einfache Installation und Konfiguration
• Kompatibilität mit bestehenden Webseiten
• Datensicherheit wird gewährleistet
• Keine negativen Auswirkungen auf die Performance
• Nachträgliche Verschlüsselung über externe SSL Proxy-Server möglich

Nachteile:

• Werbung nur durch verschlüsselte Anbieter möglich
• Längere Ladezeiten auf alter Hardware
• Umstellung aller Links auf HTTPS notwendig
• Alle Inhalte müssen über SSL geladen werden

Gibt es Alternativen zu SSL Webhosting?

Selbstverständlich ist es jederzeit möglich, auf eine Verschlüsselung vollständig zu verzichten. Dies ist allerdings aus unterschiedlichen Gründen - von der Sicherheit bis zur SEO - nicht ratsam. Direkte Alternativen zu einem SSL Webhosting als Verschlüsselung existieren nicht, wohl aber unterschiedliche Ansätze zur technischen Umsetzung. Diese beinhalten etwa individuelle Zertifikate für eine Webseite, globale Zertifikate des Providers für das Shared Hosting oder ein SSL Proxy-Server, der die Verschlüsselung einer eigentlich unsicheren Seite übernimmt. Eine manuelle Installation benötigt allerdings in jedem Fall entsprechendes Fachwissen. Demgegenüber ist das SSL Webhosting eine unkomplizierte und komfortable Lösung.

Was sind SSL Zertifikate?

SSL ist die Abkürzung für den englischen Begriff Secure Sockets Layer und bezeichnet ein hybrides Verschlüsselungsprotokoll, welches zur sicheren Datenübertragung im Internet verwendet wird. Aktuell wird das Protokoll unter dem Namen TLS (Transport Layer Security) weiterentwickelt, was oftmals zu Missverständnissen führt. TLS ist die standardisierte Weiterentwicklung von SSL. Beide Bezeichnungen beziehen sich aber auf dasselbe Verschlüsselungsverfahren. Dieses basiert auf zwei Schlüsseln, einem öffentlichen, der zur Datenverschlüsselung dient und einem geheimen, der zur Datenentschlüsselung dient. SSL Zertifikate ermöglichen es die Daten, die zwischen einem Computer und einem Server über das Internet gesendet werden, zu sichern. Dabei kann die SSL Verschlüsselung für den Aufruf von Internetseiten, das Hochladen von Daten ins Netz oder auch für den E-Mail-Verkehr genutzt werden. Zweck der Verschlüsselung ist es in erster Linie, dass unbefugte Dritte die Daten nicht auslesen können. Zusätzlich hilft die Zertifizierung durch eine vertrauenswürdige Institution den Benutzern dabei sicherzustellen, dass tatsächlich mit dem richtigen Server kommuniziert wird.

Benutzer erkennen den Einsatz von SSL Zertifikaten auf Webseiten an folgenden Kriterien:

• Im Browser
  • Der Browser zeigt statt des Übertragungsprotokolls http:// die verschlüsselte Variante https:// an.
  • Zusätzlich wird in einer der Statusleisten des Browsers ein Symbol in Form eines Schildes oder Schlosses angezeigt, um auf die erhöhte Sicherheit hinzuweisen.
  • Einige Zertifikate werden durch eine "grüne Browserleiste" im Adressfeld angezeigt.
• Auf der Webseite
  • Auf Webseiten mit SSL Zertifikat sind meist entsprechende Siegel oder Logos abgebildet, die mehr Informationen über die verwendete Verschlüsselung Variante geben.

Wofür wird ein SSL Zertifikat benötigt?

Längst wird das Internet nicht mehr nur zur Informationsbeschaffung genutzt, sondern immer häufiger werden wichtige Geschäfte des Alltags online abgewickelt. Vom einfachen Shopping bis zur Abgabe der Steuererklärung greifen immer mehr Nutzer auf das Internet zurück. Bei allen Vorgängen, bei denen es um die Übermittlung von privaten oder vertraulichen Daten im Internet geht, sollte auf den fachgerechten Umgang mit derartigen Daten geachtet werden. Hier können SSL Zertifikate das Risiko von Betrug oder Missbrauch senken. Unternehmen mit einem Business Webhosting sollten bei sensiblen Daten auf ein SSL Zertifikat zurückgreifen. Besonders in Online Shops und Online Auktionshäusern und Online Casinos oder Online Wettbüros, auf deren Webseiten die Benutzer Kontoinformationen oder Kreditkartendaten zum Bezahlen von Dienstleistungen oder Produkten angeben, sollte eine verschlüsselte Verbindung vorhanden sein. Vor allem auch beim Diensten wie dem Onlinebanking ist der vertrauliche Umgang mit den übertragenen Daten äußerst wichtig.

SSL Zertifikate helfen zusätzlich dabei, Benutzer vor im Internet häufig aufkommenden Phishing Attacken zu schützen. Dabei gibt eine auf den ersten Blick seriös wirkende Webseite vor, die offizielle Plattform einer vertrauenswürdigen Stelle zu sein, gehört aber eigentlich einem Betrüger, der so an vertrauliche Daten gelangen möchte. SSL Zertifikate mit Identitätszertifizierung helfen dem Nutzer bereits auf den ersten Blick zu erkennen, dass er sich auf der echten Webseite befindet.

Auch bei der Nutzung von öffentlichen WLAN Netzen in Hotels, Restaurants oder Flughäfen und Bahnhöfen, sorgt die Übertragung von Daten zwischen dem Computer des Nutzers und dem Server per SSL Verschlüsselung für mehr Sicherheit. Im Falle einer unverschlüsselten Datenübertragung können die Daten von jedem Teilnehmer im Netz mitgelesen werden.

Welche Arten von SSL Zertifikaten gibt es?

Ausgestellt werden die SSL Zertifikate von extra dafür zugelassenen Zertifizierungsstellen, auch Certificate Authority (CA) genannt, wie beispielsweise Thawte, VeriSign oder Comodo. Die Anbieter aus unserem Vergleich bieten mittlerweile eine Vielzahl an verschiedenen SSL Zertifikaten dieser Zertifizierungsstellen an. Je nach Einsatzzweck und persönlichem Anspruch kommen unterschiedliche Zertifikate für die Verwendung auf dem eigenen Webspace oder Server infrage. Dabei lassen sich grundsätzlich folgende Arten von Zertifikaten unterscheiden:

SSL Zertifikate mit Domainzertifizierung

Bei den günstigen SSL Zertifikaten mit Domainzertifizierung wird im Zertifikat ausschließlich die Domain genannt, eine umfangreiche Identitätssicherstellung wird nicht durchgeführt. In einem automatisierten Verfahren wird per E-Mail die Adresse aus den WHOIS Daten der Webseite oder ein anderer entsprechender administrativer Kontakt überprüft. Ist dieser existent, erhält die Domain das Zertifikat. Diese schnelle und kostengünstig Variante eignet sich vor allem zur Zertifizierung von Webseiten, die keine öffentliche Relevanz haben, wie private Blogs oder kleine Onlineshops sowie administrative Benutzer-Zugänge wie etwa für Verwaltungsoberflächen wie Confixx oder Plesk. Je nach verwendetem Zertifikate Anbieter können Unterschiede in der Kompatibilität von Browsern oder mobilen Betriebssystemen vorkommen. Anbieter von SSL Zertifikaten stellen den Webmastern meist eine SiteSeal genannte Grafik zur Verfügung, welche die Seitenbesucher auf die Verwendung von SSL Verschlüsselung und die Authentifizierung durch eine Zertifizierungsstelle hinweist, aber keine dynamische Echtzeitprüfung durchführt.

SSL Zertifikate mit Identitätszertifizierung

Bei einem SSL Zertifikat mit Identitätszertifizierung handelt es sich um ein organisationsvalidiertes SSL Zertifikat, welches sowohl die Domain als auch deren Inhaber authentifiziert. Die entsprechenden Dokumente, die zur Authentifizierung Inhabers nötig sind, werden von der Zertifizierungsstelle angefordert und anschließend mit den WHOIS Angaben der Webseite verglichen. Zusätzlich kann eine weitere Überprüfung durch einen telefonischen Anruf vorgenommen werden. Diese Art der Zertifizierung ist vor allem für öffentlich relevante Webseiten, wie große Unternehmen, umfangreiche Onlineshops oder Anbieter sensitiver Artikel oder Dienstleistungen zu empfehlen, um das Vertrauen der Seitenbenutzer zu erlangen. Auch hier kann es ja nach Zertifikate Anbieter zu Unterschieden in der Browser- und Systemkompatibilität kommen. Webmastern wird von den Anbietern der SSL Zertifikate ein TrustLogo für die Webseite zur Verfügung gestellt. Dabei handelt es sich um eine Grafik, die bei Interaktion durch den Benutzer die kompletten Informationen des Zertifikatinhabers in Echtzeit überprüft.

Eine besondere Variante des organisationsvalidierten SSL Zertifikates stellt das Extended Validation-Zertifikat dar. Um dieses Zertifikat zu erhalten, muss der Antragssteller sich einer deutlich umfangreicheren Prüfung stellen und mit dementsprechend höheren Kosten rechen. Das Zertifikat kann nur an natürliche Personen vergeben werden, die in einem öffentlichen Online Register, wie zum Beispiel dem Online-Handelsregister eingetragen sind. In aktuellen Browsern wird die Adressleiste durch das Zertifikat in den Bereichen grün eingefärbt, in denen sich die Angaben zum Inhaber befinden. Diese Funktion sorgt für einen besonders hohen Vertrauensschub und wird deshalb vor allem für Webseiten von Banken und Behörden genutzt.

Vorteile von SSL Zertifikaten auf einen Blick:

• Höchste Datensicherheit durch 128Bit und 256Bit Verschlüsselungs-Technologie
• Höheres Kundenvertrauen
• Sicherte Abwicklung von Zahlungen
• Sichere Übertragung sensibler Daten

Wenn Sie bei Ihrem Webprojekten mit vertraulichen oder sensiblen Daten Ihrer Kunden zu tun haben, dann führt kein Weg am richtigen SSL Zertifikat vorbei. Zusätzlich hilft Ihnen der Einsatz eines solchen Zertifikates auch dabei, das Vertrauen von Webseitenbesuchern zu gewinnen und somit neue Kunden zu akquirieren. In der oberen Liste finden Sie eine Übersicht der Anbieter von SSL Zertifikaten aus unserem Vergleich.