Wissensdatenbank
Leitfäden
Academy
Video-Tutorials
Versuchen Sie es mit:
Zuletzt angesehene Artikel:

Inhaltsverzeichnis

SSL/TLS-Zertifikat für die Sicherheit der Website

Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) ist eine Sicherheitstechnologie für Websites, die die Daten schützt, die Ihre Kunden auf Ihrer Website eingeben: Kreditkartennummern, Sozialversicherungsnummern, Anmeldedaten usw. TLS/SSL verschlüsselt die Datenübertragung von Ihrer Website und veröffentlicht den Inhalt sicher über HTTPS statt HTTP.

Ein TLS- oder SSL-Zertifikat wirkt sich auch auf das Ranking Ihrer Website in den Suchmaschinenergebnissen aus, da Google und andere Suchmaschinen gesicherte Websites gegenüber ungesicherten bevorzugen.

Sie können feststellen, ob eine Website sicher ist, indem Sie den Link im Browser betrachten: Eine Website ist nicht sicher, wenn sie ein Warnsymbol und den Hinweis „Nicht sicher“ aufweist. TLS/SSL-gesicherte Websites haben das Vorhängeschloss-Symbol:

SSL_certificates__1_.png

In Ecwid sind Ihr Online-Shop und Ihre Instant Site mit TLS-Zertifikaten geschützt. Mit anderen Worten: Besucher sind geschützt, wenn sie auf Ihrer Website surfen und Einkäufe tätigen. Wenn Sie eine andere Website anstelle der Instant Site verwenden, müssen Sie prüfen, ob diese über ein SSL/TLS-Zertifikat verfügt und es gegebenenfalls aktivieren.

So funktioniert TLS/SSL

Es gibt zwei Zertifikate: SSL und TLS. TLS ist das Nachfolgeprotokoll von SSL. Einfach ausgedrückt, ist es die verbesserte und sicherere Version von SSL, aber die Begriffe werden oft synonym verwendet.

Wenn ein Kunde in Ihrem Online-Shop Produkte kauft und seine Kreditkartendaten eingibt, beginnen diese Daten eine „Reise“ vom Browser des Kunden zu Ihrer Website. Um zu gewährleisten, dass kein Krimineller diese Daten während der Übertragung angreift oder abfängt, kommt das TLS-Zertifikat ins Spiel, das die Rolle eines Datenhüters übernimmt.

Das macht ein TLS/SSL-Zertifikat:

Verschlüsselt die übertragenen Daten. Das bedeutet, dass die Daten wie eine verstümmelte Kombination von Zeichen aussehen, die kaum zu entschlüsseln ist. Dies ist besonders wichtig, wenn Benutzer sensible Daten wie Kreditkartendaten oder E-Mail-Anmeldedaten übermitteln.

Verifiziert die Authentizität von Websites oder Diensten. Dies wird auch als Handshake zwischen zwei kommunizierenden Geräten bezeichnet. So wird gewährleistet, dass beide Geräte wirklich die sind, die sie vorgeben zu sein.

Garantiert die Integrität der übertragenen Daten. Die Daten werden auf dem Weg vom Server zum Browser nicht verändert und gehen nicht verloren.

TLS-Sicherheit in Ecwid

Standardmäßig werden Ihr Ecwid-Shop und Ihre Instant Site immer mit TLS-Technologie verwendet.

Sie können die Sicherheit Ihres Shops überprüfen, indem Sie die Netzwerksitzungen des Shops untersuchen. Um zu bestätigen, dass der Bezahlvorgang sicher ist, zeigt Ecwid eine Meldung auf der Kassenseite an:

SSL_certificates__2_.png

Wenn Sie eine Instant Site verwenden, müssen Sie also keine zusätzlichen Maßnahmen ergreifen, damit Ihre Website und Ihr Shop über eine sichere HTTPS-Verbindung laufen.

Die Verwendung eines SSL/TLS-Zertifikats und der Betrieb Ihrer Website über eine sichere HTTPS-Verbindung erhöht die Glaubwürdigkeit Ihres Online-Shops. Außerdem verlangen viele Zahlungsdienste sichere Websites, um ihr Zahlungsgateway zu unterstützen. Apple Pay funktioniert zum Beispiel nur mit HTTPS.

Um den Kunden deutlich zu machen, dass Ihr Shop sicher ist, können Sie mithilfe der App McAfee SECURE ein „McAfee SECURE“-Vertrauenssiegel hinzufügen. Die App fügt das „McAfee SECURE“-Vertrauenssiegel zu Ihren Shop-Seiten hinzu und scannt Ihre Website auf Malware, Viren und andere bösartige Aktivitäten.

Bereitstellung von SSL/TLS für Ihre eigene Website

Falls Sie Ihren Ecwid-Shop auf einer anderen Website als der Instant Site eingerichtet haben, müssen Sie Ihre Seite mit einem SSL- oder TLS-Zertifikat versehen. Der Ecwid-Shop, den Sie in eine auf einer anderen Plattform erstellte Website eingebettet haben, verfügt zwar über ein SSL-Zertifikat, aber das Zertifikat gilt nur für die Shop-Seiten und nicht für Ihre gesamte eigene Website.

Die meisten Domain-Registrare wie GoDaddy, Bluehost, Namecheap usw. bieten Ihnen an, ein SSL-Zertifikat zu kaufen oder zu aktivieren, wenn Sie eine Domain bei ihnen kaufen. Das Gleiche gilt für die meisten beliebten Website-Baukästen wie Squarespace oder Wix, die bereits SSL-Zertifikate in ihre Websites integriert haben. Sie können leicht überprüfen, ob Ihre Website geschützt ist: Öffnen Sie Ihre Website und sehen Sie nach, ob die URL ein Vorhängeschloss-Symbol neben ihrem Namen hat. Wenn nicht, dann müssen Sie ein SSL-Zertifikat bereitstellen.

Hier finden Sie Ihre Möglichkeiten für ein SSL-Zertifikat, je nachdem, welchen Website-Baukasten Sie verwenden:

Für den Fall, dass Sie eine eigene Website verwenden, finden Sie hier eine Liste der Dienste, die SSL-Zertifikate anbieten:

War dieser Beitrag hilfreich?

Großartig! Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback!

Das tut uns leid! Was ist schief gelaufen?
9 von 20 fanden dies hilfreich
10
Wir verwenden Cookies und ähnliche Technologien, um Ihre Präferenzen zu speichern, die Effektivität unserer Kampagnen zu messen und anonymisierte Daten zu analysieren, um die Leistung unserer Website zu verbessern. Mit der Auswahl von „Akzeptieren“ stimmen Sie der Verwendung von Cookies zu.
Cookies akzeptieren Ablehnen