SSL-Zertifikat - wie geht's?

oO1_8ae075 · 10. November 2019 um 18:28

Hallo,

für einen Online-Shop muss ich eine sichere Verbindung einrichten und stehe vor absolutem Neuland.
Leider habe ich mit Strato zu tun und die geben nicht so recht Auskunft. In meinem PowerWeb Paket-A wäre SSL nicht enthalten, erst im PowerPlus L (für 14,90 EUR/Monat).

SSL-Support bedeutet jedoch nicht, dass gleichzeitig ein „vertrauenswürdiges“ gültiges Zertifikat vorhanden ist, oder wie geht das?
Für jeden Ratschlag oder Link bin ich sehr dankbar und nehme auch einen Providerwechsel (z.B. nach domainfactory?) in Kauf.

Grüße, Carlos

hilman2 · 10. November 2019 um 18:28

http://www.google.de/search?q=ssl+zertifizierungsstelle

oO1_8ae075 · 10. November 2019 um 18:30

Danke für die Antwort - kurz und knapp

Wenn ich das richtig verstanden habe, brauche ich zunächst einen Provider, der SSL-Unterstützung in seinem Tarif mit anbietet. Damit kann ich dann die Web-Seiten zwar über „https://…“ aufrufen, bekomme jedoch eine unschöne Fehlermeldung „Sichere Verbindung fehlgeschlagen“ (z.B. https://www.rz.uni-saarland.de ).

Um diese Fehlermeldung zu umgehen, muss ich - unabhängig vom Provider ?? - eine Zertifizierungsstelle beauftragen. Kosten dafür z.B. 90,- EUR/Jahr.

Ist das so korrekt?

Hat jemand Erfahrung mit dem Einrichten eines vertrauenswürdigen, sicheren Online-Shops? Provider-, Zertifizierungsstellen-Vorschlag?

Scheint ja dann nicht so schwer zu sein, oder?

Little_H · 10. November 2019 um 18:32

Hy,

Wenn ich das richtig verstanden habe, brauche ich zunächst
einen Provider, der SSL-Unterstützung in seinem Tarif mit
anbietet.

Entweder das oder Du hast eh einen Root-Server oder dergleichen und könntest das selbst installieren. Vom handling her wäre die erstere Variante wohl geeigneter denke ich mal…

Um diese Fehlermeldung zu umgehen,

Naja, „umgehen“ wäre ja das falsche Wort in dem Zusammenhang…

muss ich - unabhängig vom
Provider ?? -

Ja und nein. Das Zertifikat ist ein X.509 basierendes. Das wird grundsätzlich mal meistens von einer CA ausgestellt. Von diesen CA’s sind so einige Standardmässig in den browsern mit drin. man kann aber je nach Anforderung sich auch entweder selbst eine CA aufbauen (Firmen machen das öfters mal gerne für interne Kommunikation, etc.) oder man schmeisst die raus, die man für nicht vertrauenswürdig hält.
Auch ein Provider KANN selbst eine CA betreiben, machen aber wenige.
Im Fall eines Webshops eines grösseren Providers denke ich, das dieser die SSL Zertifikate auch einkauft und Dir dann einfach zur Verfügung stellt.

eine Zertifizierungsstelle beauftragen. Kosten
dafür z.B. 90,- EUR/Jahr.

Die Preise variieren. Du kannst auch z.B. kostenlose Zertifikate von z.B. CAcert.org verwenden.
(Hinweis: bei CAcert besteht im Moment noch ein kleiner Zwischenschritt, das der eigentliche User einmal das Root-Zertifikat in den browser importieren muss, da dieses hier nicht Standardmässig eingebaut ist; wird also für einen Internetweiten Webshop warscheinlich ungeeignet sein - aber machbar ).
Ansonsten variieren die Preise von 50-150,- / Jahr.

Hat jemand Erfahrung mit dem Einrichten eines
vertrauenswürdigen, sicheren Online-Shops? Provider-,
Zertifizierungsstellen-Vorschlag?

CAcert, verisign, Thawte, Geotrust wären so meine Ideen dazu.

Scheint ja dann nicht so schwer zu sein, oder?

Wenn Du das Zertifikat bei Apache einbauen kannst ist das kein Thema. Brauchst dann aber Root Zugriff auf den Server.
oder Du sendest Deinem Provider das Zertifikat zu. Was hier die Sicherheit der Übertragung angeht musst Du mit Deinem Provider sprechen.

Gruß
h.