Transport Layer Security (kurz TLS) ist ein Verschlüsselungsprotokoll, das für mehr Sicherheit im Internet sorgt. Es kommt zum Einsatz, wenn die Verbindung zu Internetseiten aufgebaut wird – damit ist es ein ständiger Begleiter, das erst beim näheren Hinsehen erkennbar wird. In den gängigen Webbrowsern erscheint ein verschlossenes Schloss, falls die Verschlüsselung aktiv ist; aus dem “http” vor der Domain wird “https“. Vielen Experten ist diese Technologie noch unter dem Namen SSL (Secure Sockets Layer) bekannt, doch obwohl diese beiden Begriffe synonym verwendet werden, ist mittlerweile ausschließlich TLS im Einsatz.
Bildlich gesprochen ist der Ablauf einer (durch SSL verschlüsselten) Datenübertragung wie folgt: Beim Aufruf der Website fragt der Browser des Seitenbesuchers bei einer Zertifizierungsstelle an, ob der Besuch der Website sicher ist. Ist die Webadresse (oder Domain) bei dem SSL-Anbieter registriert, wird die Verbindung hergestellt und der Datenaustausch (durch sogenannte TLS-Records) findet statt. Dieser Vorgang wird SSL-Handshake genannt, da ein Vertrauensverhältnis aufgebaut wird.
Gerade Websites mit Login-Bereich sollte man durch SSL schützen – eine Plattform, auf der sensible Daten ausgetauscht werden –, da Dritte sonst einsehen können, was dort passiert. Das ist jedoch nicht der einzige Grund für SSL. Das Schloss neben der Adressleiste vermittelt dem Seitenbesucher ein Sicherheitsgefühl. Zudem erhält der Onlineauftritt einen höheren PageRank bei Suchmaschinen; wird bspw. nach der Website gegoogelt, so wird sie als Treffer weiter oben angezeigt. Als wäre das nicht Motivation genug, kann das neuere HTTP/2-Protokoll – das durch SSL zum Einsatz kommt – die Pagespeed erhöhen. Das heißt, die Seite wird schneller geladen.
SSL-Zertifikat von SSL2BUY
SSL2BUY sollte man sich anschauen, wenn Sie ein SSL-Zertifikat zu einem erschwinglichen Preis kaufen möchten. Es bietet eine breite Palette von Zertifikaten, von einfachen Single-Domain- bis hin zu Multi-Domain-Zertifikaten für große SSL-Marken. SSL2BUY bietet zum Beispiel ein Comodo Positive SSL-Zertifikat für rund 6 € pro Jahr ($8.00) an. Es bietet eine Kostenerstattung während der 30-tägigen Testphase. Multi-Domain ist in diesem Preispaket noch nicht enthalten. Beim nächsthöheren Tarif für $16 sind bereits 2 Domains enthalten.
Für Websites, die mehrere Top-Level-Subdomains unter einer bestimmten Hauptdomain haben, die geschützt werden müssen, ist die Investition in ein günstiges und praktisches Wildcard-SSL-Zertifikat sinnvoller. Durch den Kauf und die Installation dieses einzelnen Zertifikats können Sie sich Premium-Sicherheit für mehrere Top-Level-Subdomains unter der von Ihnen gewählten Hauptdomain leisten, und das zum halben Preis! Alles im allem ist das Preisniveau als sehr positiv zu bewerten.
SSL-Zertifikate von Digicert
In Amerika ist Digicert bereits Marktführer für SSL-Zertifizierungen; Transaktionen werden durch das innovative Unternehmen milliardenfach geschützt. Doch nicht nur in Übersee kann man von der Digicert-Expertise profitieren. Auch in Deutschland wird man gerne zu den unterschiedlichen Produkten beraten. Das reicht vom Standard-TLS/SSL-Zertifikat für eine Website über Multi-Domain-SSL-Zertifikate für mehrere Seiten bis hin zu Wildcard-Zertifikaten, die auch zugehörige Sub-Domains verschlüsseln. Somit können Kleinunternehmer:innen (z.B. Betreiber:innen einer Hundeschule) ebenso wie Großunternehmen mit auf das Angebot von Digicert zurückgreifen. Auch Sicherheitslösungen für spezielle Anwendungsfälle – ein Beispiel dafür ist das Internet of Things – haben sie im Repertoire.
2-in-1-Lösung – Hosting und Sicherheit in einem vereint
Oft entsteht der Bedarf an einer geschützten Verbindung während der Bereitstellung einer Internetseite, daher bieten viele Anbieter Webhosting und SSL aus einer Hand an – so auch der Internetdienstanbieter Ionos by 1&1. Bei einem regulären Paket ist zwar nur ein Zertifikat mit inbegriffen, jedoch handelt es sich dabei um eine Wildcard, die für eine Domain ausreicht.
All-Inkl – mehr Flexibilität und schnellere Ladezeiten
Ionos by 1&1 gilt als hoch verfügbar. Das heißt, gehostete Seiten sind standortunabhängig sehr gut erreichbar. Dennoch lohnt es sich Anbieter zu vergleichen, da gewisse Features für den individuellen Anwendungsfall wichtiger sein können. All-Inkl lässt es dem Kunden bspw. offen, ob sie auf kostenlose Let’s-Encrypt-SSL-Zertifikate zurückgreifen wollen.
Sectigo – hohes Vertrauensniveau vom Weltmarktführer
Ein ähnlich breites Angebot wie Digicert hat die SSL-Zertifizierungsstelle Sectigo. Hinzu kommt der hohe Bekanntheitsgrad und das damit verbundene Vertrauen der Kunden. Jahre lang konnte Sectigo mit starkem Verschlüsselungsgrad und kleinen Preisen überzeugen; das ist der Grund für den großen Kundenstamm.
RapidSSL – wenn es günstig und schnell gehen soll
RapidSSL verdankt seine Bekanntheit einer speziellen Strategie. Günstige Preise und eine schnelle Ausstellung sprechen für sich.
Die kostenlose Variante als alternative zum kostenpflichtigen SSL-Zertifikat?
Kostenpflichtige Anbieter validieren die Domain, bevor sie das Zertifikat ausstellen – ein hohes Qualitätsmerkmal. Wer darauf verzichten kann, spart sich mit kostenlosen Zertifizierungen viel Geld. Für kleinere Firmen und Privatpersonen ist das auf jeden Fall einen Gedanken wert. Kaum ein Seitenbesucher wirft einen nähern Blick auf das Zertifikat. Lediglich größere Firmen werden von der Konkurrenz stets beobachtet. Kleinste Fehler werden als Möglichkeit gesehen, einen geschäftlichen Vorteil daraus zu gewinnen. Auch wenn es um den Komfort der technischen Realisierung geht, sind zahlungspflichtige Anbieter wesentlich bequemer in der Konfiguration. Wo für kostenlose Zertifikate ein Systemadministrator eingesetzt werden muss, um die individuelle Lösung einzurichten, da wird bei der professionellen Zertifizierungsstelle bequem der Support bemüht. Hier lohnt es sich abzuwägen.