SSL/TLS-Zertifikat für die Sicherheit der Website
Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) ist eine Sicherheitstechnologie für Websites, die die Daten schützt, die Ihre Kunden auf Ihrer Website eingeben: Kreditkartennummern, Sozialversicherungsnummern, Anmeldedaten usw. TLS/SSL verschlüsselt die Datenübertragung von Ihrer Website und veröffentlicht den Inhalt sicher über HTTPS statt HTTP.
Ein TLS- oder SSL-Zertifikat wirkt sich auch auf das Ranking Ihrer Website in den Suchmaschinenergebnissen aus, da Google und andere Suchmaschinen gesicherte Websites gegenüber ungesicherten bevorzugen.
Sie können feststellen, ob eine Website sicher ist, indem Sie den Link im Browser betrachten: Eine Website ist nicht sicher, wenn sie ein Warnsymbol und den Hinweis „Nicht sicher“ aufweist. TLS/SSL-gesicherte Websites haben das Vorhängeschloss-Symbol:
In Ecwid sind Ihr Online-Shop und Ihre Instant Site mit TLS-Zertifikaten geschützt. Mit anderen Worten: Besucher sind geschützt, wenn sie auf Ihrer Website surfen und Einkäufe tätigen. Wenn Sie eine andere Website anstelle der Instant Site verwenden, müssen Sie prüfen, ob diese über ein SSL/TLS-Zertifikat verfügt und es gegebenenfalls aktivieren.
So funktioniert TLS/SSL
Es gibt zwei Zertifikate: SSL und TLS. TLS ist das Nachfolgeprotokoll von SSL. Einfach ausgedrückt, ist es die verbesserte und sicherere Version von SSL, aber die Begriffe werden oft synonym verwendet.
Wenn ein Kunde in Ihrem Online-Shop Produkte kauft und seine Kreditkartendaten eingibt, beginnen diese Daten eine „Reise“ vom Browser des Kunden zu Ihrer Website. Um zu gewährleisten, dass kein Krimineller diese Daten während der Übertragung angreift oder abfängt, kommt das TLS-Zertifikat ins Spiel, das die Rolle eines Datenhüters übernimmt.
Das macht ein TLS/SSL-Zertifikat:
Verschlüsselt die übertragenen Daten. Das bedeutet, dass die Daten wie eine verstümmelte Kombination von Zeichen aussehen, die kaum zu entschlüsseln ist. Dies ist besonders wichtig, wenn Benutzer sensible Daten wie Kreditkartendaten oder E-Mail-Anmeldedaten übermitteln.
Verifiziert die Authentizität von Websites oder Diensten. Dies wird auch als Handshake zwischen zwei kommunizierenden Geräten bezeichnet. So wird gewährleistet, dass beide Geräte wirklich die sind, die sie vorgeben zu sein.
Garantiert die Integrität der übertragenen Daten. Die Daten werden auf dem Weg vom Server zum Browser nicht verändert und gehen nicht verloren.
TLS-Sicherheit in Ecwid
Standardmäßig werden Ihr Ecwid-Shop und Ihre Instant Site immer mit TLS-Technologie verwendet.
Sie können die Sicherheit Ihres Shops überprüfen, indem Sie die Netzwerksitzungen des Shops untersuchen. Um zu bestätigen, dass der Bezahlvorgang sicher ist, zeigt Ecwid eine Meldung auf der Kassenseite an:
Wenn Sie eine Instant Site verwenden, müssen Sie also keine zusätzlichen Maßnahmen ergreifen, damit Ihre Website und Ihr Shop über eine sichere HTTPS-Verbindung laufen.
Die Verwendung eines SSL/TLS-Zertifikats und der Betrieb Ihrer Website über eine sichere HTTPS-Verbindung erhöht die Glaubwürdigkeit Ihres Online-Shops. Außerdem verlangen viele Zahlungsdienste sichere Websites, um ihr Zahlungsgateway zu unterstützen. Apple Pay funktioniert zum Beispiel nur mit HTTPS.
Bereitstellung von SSL/TLS für Ihre eigene Website
Falls Sie Ihren Ecwid-Shop auf einer anderen Website als der Instant Site eingerichtet haben, müssen Sie Ihre Seite mit einem SSL- oder TLS-Zertifikat versehen. Der Ecwid-Shop, den Sie in eine auf einer anderen Plattform erstellte Website eingebettet haben, verfügt zwar über ein SSL-Zertifikat, aber das Zertifikat gilt nur für die Shop-Seiten und nicht für Ihre gesamte eigene Website.
Die meisten Domain-Registrare wie GoDaddy, Bluehost, Namecheap usw. bieten Ihnen an, ein SSL-Zertifikat zu kaufen oder zu aktivieren, wenn Sie eine Domain bei ihnen kaufen. Das Gleiche gilt für die meisten beliebten Website-Baukästen wie Squarespace oder Wix, die bereits SSL-Zertifikate in ihre Websites integriert haben. Sie können leicht überprüfen, ob Ihre Website geschützt ist: Öffnen Sie Ihre Website und sehen Sie nach, ob die URL ein Vorhängeschloss-Symbol neben ihrem Namen hat. Wenn nicht, dann müssen Sie ein SSL-Zertifikat bereitstellen.
Hier finden Sie Ihre Möglichkeiten für ein SSL-Zertifikat, je nachdem, welchen Website-Baukasten Sie verwenden:
- Weebly. Fügen Sie ein SSL-Zertifikat zu Ihrer Weebly-Website von Ihrem Website-Editor aus hinzu.
- Duda. Installieren Sie ein SSL-Zertifikat für Ihre Website direkt vom Duda-Admin aus.
- Joomla. Kaufen Sie ein SSL-Zertifikat und installieren Sie es auf Ihrer Website.
- Drupal. Fügen Sie ein SSL-Zertifikat zu Ihrer Website hinzu.
- WordPress. Besorgen und installieren Sie ein SSL-Zertifikat auf Ihrer Website.
Für den Fall, dass Sie eine eigene Website verwenden, finden Sie hier eine Liste der Dienste, die SSL-Zertifikate anbieten:
- Cloudflare. Der Dienst bietet kostenlose SSL-Zertifikate für bis zu 15 Jahre. Sie müssen sich registrieren und den Anweisungen folgen, um ein kostenloses SSL-Zertifikat zu erhalten.
- DigiCert
- RapidSSL
- SSLS
- GlobalSign