Als im Januar der Relaunch von bloggerabc anstand war klar, dass die URL mit SSL verschlüsselt wird. Das hatte zwei Gründe: Zum einen hat Google die SSL-Verschlüsselung zu einem seiner Rankingfaktoren erklärt. Und andererseits sollte bloggerabc sicherer werden. Wie wir das gemacht haben erkläre ich dir heute Schritt für Schritt.
Wozu brauche ich eine SSL-Verschlüsselung?
Wann immer Besucher deines Blogs, deines Shops oder deiner Kontaktformulare Daten eingeben findet
eine unverschlüsselte Kommunikation statt. Das macht es Hackern kinderleicht empfindliche Daten
abzugreifen und zu missbrauchen. Deshalb ist es sinnvoll solche Bereiche effektiv zu schützen. Am besten
nutzt du dafür ein sogenanntes SSL-Zertfikat. Darin sind verifizierte Daten von dir enthalten, die ein IT-
Partner geprüft hat. Das ist eine Art Code, der diese „Kommunikation“ absichert
Wie funktioniert diese Verschlüsselung?
Einfach gesagt werden die übermittelten Daten mathematisch verschlüsselt. Das geschieht mit Hilfe einer
sehr langen Zeichenfolge in die die Daten eingebettet sind. So wird das Auslesen, dieser Daten erschwert.
Vergleichbar ist das Ganze mit einem Brief, der vor dem Versenden versiegelt wird. Mehr zum Thema erfährst du hier.
Wie kann ich meine eigene Seite mit SSL ausstatten?
Dafür benötigst du zu aller erst ein SSL-Zertifikat. So ein Zertifikat bekommst du beispielsweise bei Hetzner
Online. Für Daniela’s Blog habe ich ihr das Thawte SSL 123-Zertifikat mit 256 Bit und domainvalidiert empfohlen. Es ist das gängigste SSL-Zertifikat und kostet 44 Euro im Jahr. Bei dieser Variante wird die Domain über den Whois Eintrag bei der Denic geprüft. Das heißt, die Echtheit der Domain wird über die Inhaberdaten bei abgefragt. Dort ist neben deinem Namen auch deine Adresse hinterlegt. Für ein einfaches Blog genügt das.
Für Shops und andere sensible Bereiche empfehle ich das Thawte SSL Zertifikat mit 256 Bit Verschlüsselung. Bei dieser Version werden unter anderem Handelsregisterdaten, Bank – und Telefondaten geprüft. Damit ist gewährleistet, dass hinter diesem Zertifikat auch wirklich du steckst. Kostenpunkt: 99 Euro.
Achte bei der Bestellung darauf, dass du die richtige SSL-Software und den CSR Key angibst. Beides bekommst du bei deinem Hostinganbieter. Bei Daniela’s Anbieter All-Ink war es nötig die SSL-Unterstützung zu aktivieren und eine Admin-Email-Adresse anzulegen. Am besten prüfst du bei deinem Hostinganbieter wie sich das umsetzen lässt.
Wie genau kann ich das SSL Zertifikat aktivieren?
Der einfachste Weg ist die Importfunktion deines Hostinganbieters. Dafür kannst du dir dein gekauftes Zertifikat herunterladen und einfügen. Wie genau dieser Import funktioniert hängt von deinem Anbieter ab. Eine andere Möglichkeit ist die manuelle Eingabe der CSR und CRT Daten. Bei All-Ink kannst du das im KAS-Menü unter Domain und SSL-Schutz tun.
Mein Zertifikat ist bestellt und eingepflegt. Wie geht es jetzt weiter?
Damit das SSL-Zertifikat sauber arbeitet solltest du die Linkstruktur deiner WordPress Installation anpassen. Das lässt sich händisch über die MySQL Datenbank machen oder mit dem Plugin „Really Simple SSL“.
Ist dieses Plugin erst einmal installiert kümmert es sich darum deine vorhandenen Links mit einem „https“ auszustatten. Das und ein grünes Schloss Symbol zeigen dir, ob deine Verschlüsselung sauber arbeitet. Bitte denke daran, dass die Umstellung ein wenig dauern kann und nicht sofort aktiv ist.
Leider lässt sich das Verfahren nur eingeschränkt erklären, da jeder Anbieter unterschiedliche Herangehensweisen hat. Zumindest ist klar welche Dinge wichtig sind bei der Anschaffung eines SSL-Zertifikates. Bei Fragen stehe ich dir gerne zur Verfügung.
Flo ist der erste Co-Autor hier auf bloggerabc und somit ältestes Teammitglied. Als „Digital Native“mit dem Medium Internet aufgewachsen hat das World Wide Web schon früh sein Interesse geweckt. Dazu gehören Dinge wie HTML, CSS, PHP und Content Management Systeme. Darum hat er als Head of Technic immer ein Auge auf bloggerabc. Aber noch größer als die Affinität für das WWW ist die Leidenschaft für die Fotografie. Für bloggerbac schreibt er in erster Linie über Blogsicherheit und die Fotografie.
Hilfe bei der Einbindung von Zertifikaten erhält man sehr kompetent (und auch etwas günstiger) bei der PSW (psw-group.de).
Im Artikel sind auch ein paar kleine Fehler, das SSL123 prüft nur den administrativen Zugriff auf die Domain, bspw. anhand einer Bestätigungsmail, die WHOIS-Adresse wie die Inhaberdaten werden erst beim normalen SSL geprüft, weitere Daten (auch wenn keine Bankdaten) werden dann beim EV geprüft, das ist dann die grüne Adressleiste im Browser und wäre für Shops oder sensible Seiten zu empfehlen. Für ein privates Blog sollte das SSL123 ausreichen.
Hallo Dazaki. Danke für dein Feedback. Da hat sich wohl der Fehlerteufel eingeschlichen. Ich verpasse meinem Beitrag zeitnahe ein Update, damit klar ist was gemeint ist. Natürlich hoffe ich, dass du trotzdem etwas damit anfangen konntest.
LG Florian
Hallo Florian. Vielen Dank für die Einblicke. Endlich wird dieses Thema mal näher erklärt. Ich nutze zwar einen anderen hoster, aber nun hab ich wenigstens mal einen Ansatz.
Hallo Johannes. Freut mich, dass das Thema bei dir so gut angekommen ist. Der Beitrag soll natürlich in erster Linie das gröbste vorgehen abdecken. Im Detail ist das nicht unbedingt machbar, da jeder Hoster da anders mit umgeht. Solltest du zu deinem Anbieter Fragen haben melde dich.