Begrenzungen von SSL-Zertifikaten

Es gibt bestimmte Begrenzungen bei SSL-Zertifikaten, die Sie kennen sollten.

Pro Domainname kann nur ein SSL-Zertifikat installiert werden. Wenn Sie zwei komplett separate Websites haben, auf denen Zahlungen per Kreditkarte angenommen werden, müssen Sie zwei separate SSL-Zertifikate installieren.

Sobald es ausgegeben wurde, können Sie keine Details an Ihrem SSL-Zertifikat (etwa den Domainnamen) ändern oder die Laufzeit des Zertifikats verlängern.

Ablaufdatum
Ihr SSL-Zertifikat wird zu einem bestimmten Zeitpunkt ablaufen. Wenn Sie es bei HostPapa bestellt  haben, verlängern wir es automatisch. Andernfalls müssen Sie zum Ablaufzeitpunkt ein neues SSL-Zertifikat bestellen, andernfalls ist Ihre Seite nicht mehr gesichert, Besucher erhalten dann eine Warnung.

E-Commerce
Wenn Sie ein SSL-Zertifikat mit einem Warenkorb verwenden, müssen Sie wahrscheinlich die sicheren Abschnitte im Warenkorb aktivieren. Bitte werfen Sie einen Blick in die Anleitung für Ihren Warenkorb, um alle Punkte zu sehen, die Sie ausführen müssen. In den meisten Fällen ist die reine Installation eines SSL-Zertifikats nicht ausreichend.

Dedizierte IP-Adressen und SNIs
Bei anderen Hostern wird für ein privates SSL-Zertifikat eine dedizierte IP-Adresse benötigt, die nicht Teil des Shared Webhostings ist. Für Hosting-Kunden, die die Pakete Starter, Business oder Business Pro gebucht haben, wurde ein Let’s Encrypt SSL-Zertifikat für das Konto bereits durch die Nutzung von Server Name Indication (SNI) aktiviert.

SNI ist eine Erweiterung des SSL/TLS-Protokolls, bei dem ein Client zu Beginn der Verbindung anzeigt, mit welchem Hostname dieser sich verbinden will. Dadurch kann ein Server mehrere Zertifikate auf der gleichen IP-Adresse präsentieren. Auf der gleichen IP-Adresse können also mehrere gesicherte Websites (HTTPS) liegen, ohne dass all diese Seiten das gleiche Zertifikat verwenden.

Unsichere Elemente auf einer SSL-geschützten Seite
Wenn Sie im Internet unterwegs sind, haben Sie wahrscheinlich schon einmal eine Warnung von einer Seite gesehen, die trotz SSL unsichere Inhalte bietet. Das liegt nicht daran, dass es sich um eine gehackte Seite handelt, sondern daran, dass Inhalten von anderen Seiten oder Anbietern geladen werden, die nicht verschlüsselt sind, zum Beispiel über soziale Netzwerke oder Werbeanbieter.

Der Browser wird Nutzern nicht anzeigen, dass eine Seite komplett sicher ist, wenn das nicht der Fall ist. Deshalb sehen Sie eine Warnung, die für viele Nutzer ein Problem ist, weil diese die Hintergründe nicht kennen. Mittlerweile ist dieses Problem nicht mehr so weit verbreitet, da die meisten Werbenetzwerke verschlüsselte Inhalte anbieten, auch die meisten sozialen Netzwerke verwenden SSL. Allerdings ist das Problem noch nicht komplett verschwunden, es kann sich noch immer auf Websites auswirken, wenn die Inhalte von Dritten nicht sorgfältig überprüft werden.

This article is also available in: Englisch, Französisch, Spanisch

Was this article helpful?

  • Was this article helpful ?

  • yes   no

Related Articles