Verschlüsselung

HTTPS für besseres Google-Ranking – ist Verschlüsselung zu teuer und zu komplex?

29. August 2014
  • Verschlüsselung

© peshkova - Fotolia.com

Am 06. August erklärte Google, dass HTTPS-Verschlüsselung beim Ranken hilft: Wer seine Seite mit einem SSL-Zertifikat schützt, sammelt Pluspunkte bei dem Suchmaschinenriesen. Verschlüsselung kann noch mehr: Abgesehen davon, dass SSL-Zertifikate zum Rankingfaktor geworden sind, sichern Sie via SSL effizient Ihre Kommunikationskanäle ab. Verschlüsselung ist also ein wesentlicher Sicherheits- und Marketingaspekt.

Welche Probleme können auftreten?

Unser Support wird rege genutzt, um sich mit allgemeinen oder speziellen Fragen an uns zu wenden. Auffällig sind im Zusammenhang mit SSL-Zertifikaten drei wesentliche Problemstellungen, denen unsere Kunden gegenüberstehen:

  1. SSL-Zertifikate sind zu teuer.
  2. Die Implementierung ist nicht möglich oder zu komplex.
  3. Es mangelt an IP-Adressen.

An dieser Stelle gehen wir auf diese drei Probleme ein und unterbreiten Ihnen Vorschläge, die Ihnen wirklich weiterhelfen.

Problem 1: SSL-Zertifikate sind zu teuer

Wussten Sie, dass Sie bei der PSW GROUP SSL-Zertifikate ab 15 € pro Jahr erhalten? Dabei handelt es sich um domainvalidierte Einzelzertifikate, die Sie für kleinere bis mittlere Webseiten für eine Domain nutzen können. Ihre Kosten reduzieren sich sogar weiter, wenn Sie sich für ein domainvalidiertes Einzelzertifikat für mehrere Jahre entscheiden. So investieren Sie beispielsweise nur 59 € in ein Einzelzertifikat der namhaften Zertifizierungsstelle Comodo, das eine Gültigkeit von fünf Jahren besitzt. Damit zahlen Sie für Ihre Sicherheit nur noch 11,80 € pro Jahr. Machen Sie sich keine Sorgen darüber, dass Sie Ihr SSL-Zertifikat nicht rechtzeitig verlängern: Unser Erinnerungsservice denkt für Sie mit und warnt dreimal vor Ablauf Ihres Zertifikats, sodass Sie in jedem Fall rechtzeitig an die Verlängerung denken. Achten Sie auf Aktionsangebote. Unseres nennt sich „more for less“ und bringt Ihnen bis zu 90 Tage mehr Laufzeit – also drei Monate mehr sind zusätzlich inklusive!

Möchten Sie beispielsweise mehrere Domains mit einem domainvalidierten Multidomainzertifikat schützen, gelingt Ihnen das mit einer Investition von 89 € pro Jahr (PositiveSSL von Comodo). Sie investieren also weniger als 7,50 € pro Monat, um bis zu 100 Domains (drei Domains inklusive) umfassend durch ein einziges SSL-Zertifikat eines namhaften Anbieters abzusichern. Ein weiteres Kalkulationsbeispiel: Das domainvalidierte Multidomainzertifikat QuickSSL Premium des Anbieters GeoTrust. Sie zahlen jährlich nur 39 €, schützen damit eine Domain und drei Subdomains. SSL-Zertifikate sind eine hervorragende und weit weniger kostspielige Investition als angenommen in Ihre Sicherheit!

Problem 2: Die Implementierung ist nicht möglich

Bei der Installation Ihres SSL-Zertifikats greifen wir Ihnen gerne unter die Arme: Alles, was wir benötigen, ist Rootzugriff für Ihren Linuxserver oder Remotezugriff auf Ihr Windowssystem, außerdem Informationen zu Ihrer IP-Adresse und Ihrem virtuellen Host. Unsere Security-Experten erstellen zusammen mit Ihnen das CSR (= Certificate Signing Request; „Zertifikatsregistrierungsanforderungen“ mit öffentlichem Schlüssel und weiteren Angaben über Ihr SSL-Zertifikat), beraten Sie anschließend zum richtigen Zertifikat für Ihre Ansprüche, durchlaufen die Onlinebestellung für Sie und installieren das ausgewählte SSL-Zertifikat auf Ihrem Server. Bestellen Sie ein SSL-Zertifikat bei der PSW GROUP, sichern Sie sich gleichzeitig unseren Support – ganz gleich, ob Sie ein 15 €-Zertifikat für kleinere Webseiten oder ein 399 €-Zertifikat für Behördenseiten bestellt haben, ob Sie eine statische Seite sichern möchten oder beispielsweise WordPress als CMS nutzen. Informieren Sie sich gerne weiterführend zu unserem Installationsservice.

Problem 3: Es mangelt an IP-Adressen

Um der IP-Adressen-Problematik entgegenzuwirken, bietet sich Server Name Indication (SNI) als Lösung an. SNI ist eine TLS-Erweiterung, die es Ihnen ermöglicht, mehrere Webseiten verschiedener Domains auf einem Server zu hosten – mit einer einzigen IP-Adresse. Rund 85 % aller Browser und Clients unterstützen das Protokoll mittlerweile. Ausnahme sind insbesondere ältere Versionen des Internet Explorers unter der Windows-Version XP. Der Webseitenbesucher erhält dann eine Fehlermeldung und eine SSL-Verschlüsselung kann nicht stattfinden. Aber auch diesbezüglich haben wir für Sie vorgesorgt: Wir haben für sämtliche Zertifizierungsstellen aus unserem Portfolio Workaround-Lösungen für ältere Systeme vereinbart. So unterstützen GlobalSign-Zertifikate SNI bereits, während es für SSL-Zertifikate von Comodo oder Symantec noch nicht soweit ist. Wir lassen Sie aber nicht im Regen stehen, sondern reagieren auf diese Problematik:

Entscheiden Sie sich für organisations- (OV) oder erweitert validierte (EV) Comodo- oder Symantec-Zertifikate, bieten wir Ihnen zusätzlich ein domainvalidiertes (DV) Multidomainzertifikat an. In letzterem sind sämtliche einzeln zertifizierten Hostnamen enthalten, die Sie mit der SNI-IP-Adresse betreiben möchten. In dieses Multidomainzertifikat integrieren wir eine Default-Seite, die Ihre Besucher mit SNI-inkompatiblen Browsern bzw. Clients abholt und umleitet. Diese Default-Seite richten wir so ein, dass der SSL/TLS-Handshake fehlerfrei abläuft und Ihre Webseitenbesucher sämtliche Inhalte korrekt angezeigt bekommen. Wir richten all das gerne für Sie ein und Sie schließen keinen Ihrer Webseitenbesucher aus Ihrer wirksamen SSL-Verschlüsselung aus.

Übrigens: Auch Sie als Hoster bzw. Cloud-Dienste-Anbieter können uns gerne kontaktieren. Mit unserer Lösungsorientierung und Hands-on-Mentalität schaffen wir zusammen mit Ihnen just SNI-Lösungen, die Ihrer Kundschaft einen gangbaren Weg aus dem IP-Dilemma weisen.

Ob Sie Administrator, Hoster oder Anwender sind: Unser Support hat gerne ein offenes Ohr für Sie. Lassen Sie uns gemeinsame Lösungen für Ihr Google-Ranking und Ihre Sicherheit schaffen. Sprechen Sie mit unseren Security-Experten und lassen Sie sich beraten.



0 Kommentar(e)

Schreibe einen Kommentar