Was ist SSL? Wie, wirklich … Plus, warum Ihre WordPress-Site es benötigt und wie Sie es kostenlos installieren können

Was ist SSL? Wie, wirklich … Plus, warum Ihre WordPress-Site es benötigt und wie Sie es kostenlos installieren können

Was ist SSL? Wie, wirklich … Plus, warum Ihre WordPress-Site es benötigt und wie Sie es kostenlos installieren können
СОДЕРЖАНИЕ
02 июня 2020

Was ist SSL? Eine Frage, auf die Sie wahrscheinlich die Antwort kennen. Die meisten Leute, die mit Websites zu tun haben, tun dies. Oder zumindest tun sie so. ��


Es ist in Ordnung. Diese Dinge sind sehr komplex, und all diese Abkürzungen aus drei Buchstaben erfordern einige Zeit, um sich daran zu gewöhnen.

Hier finden Sie eine Anleitung zu SSLs und allen damit zusammenhängenden Themen. Wir sagen es Ihnen auch wie man SSL unter WordPress Schritt für Schritt aktiviert.

Was ist SSL - WordPress

Inhaltsverzeichnis:
�� Was ist SSL? Wie wirklich
�� Wie funktioniert SSL??
�� Was ist der Unterschied zwischen SSL und TLS?
�� Was ist HTTPS??
�� Arten von SSL / TLS-Zertifikaten
�� Warum es wichtig ist, SSL auf Ihrer Site zu haben
�� So erhalten Sie SSL unter WordPress

Was ist SSL? Wie wirklich…

Okay, Sie wissen also, wofür SSL steht. Das wäre, "Secure Sockets Layer."

In einfachen Worten wird SSL verwendet, um die Verbindung zwischen einer Website und ihrem Besucher zu verschlüsseln. Wenn diese Verschlüsselung stattfindet, bedeutet dies, dass nur diese bestimmte Website und dieser bestimmte Besucher die Informationen lesen können, die sie hin und her senden.

Ohne das vorhandene SSL kann praktisch jeder die Datenübertragung abhören. Und ich meine jeden!

Die herkömmliche Art und Weise, wie die HTTP-Kommunikation im Web abgewickelt wird, besteht darin, einfache Pakete zu senden, die von Dritten auf ihrem Weg zwischen Quelle und Ziel gelesen werden können. Dies ist kein Problem, wenn Sie nur 9gag durchsuchen. Es kann jedoch eine ernsthafte Bedrohung darstellen, wenn Sie versuchen, etwas online zu kaufen und nur Ihre Kreditkartennummer eingegeben haben.

Mit anderen Worten: Wenn Sie eine Website besuchen, auf der kein SSL verwendet wird, geschieht Folgendes:

kein ssl

Der Typ in der Mitte kann die gesamte Kommunikation lesen Nur weil alles offen und ohne jegliche Verschlüsselung geschieht.

Stellen Sie sich vor, Sie sprechen mit jemandem in einem geschäftigen Café. Es ist so ähnlich.

Jetzt läuft SSL:

mit ssl

Die Kommunikation ist verschlüsselt. Während die Leute es immer noch abfangen können, während es durch die Interwebs wandert, ist das Entschlüsseln nahezu unmöglich.

Stellen Sie sich vor, Sie sitzen im selben geschäftigen Café, aber jetzt sprechen Sie rückwärts klingonisch.

Wie funktioniert SSL??

Es ist alles ganz einfach, wenn wir zur Mechanik kommen:

Auch hier verschlüsselt SSL alle Daten, die zwischen dem Besucher und der Website übertragen werden.

Damit eine Website SSL verwenden kann, muss sie ein SSL-Zertifikat erhalten. Dieses Zertifikat ist ein Beweis dafür, dass die Website legitim ist und dass die von ihnen verwendete SSL-Verschlüsselung korrekt ist. Außerdem enthält das Zertifikat Informationen zum öffentlichen Schlüssel, der für die Verschlüsselung verwendet wird (dazu später mehr)..

Folgendes geschieht Schritt für Schritt, wenn eine Person eine SSL-basierte Website besucht:

Phase 2: ��

Der Browser verwendet das Zertifikat bei der Kommunikation mit der Website.

Dazu wird der öffentliche Schlüssel, der Teil des Zertifikats ist, verwendet, um alle an die Website gesendeten Daten zu verschlüsseln.

Diese Daten werden dann in verschlüsselter Form an die Website übertragen.

Phase 3: ��

Die Website verwendet einen eigenen privaten Schlüssel, um die Nachricht zu entschlüsseln und anschließend zu verarbeiten.

Dieser private Schlüssel ist nur der Website bekannt und ist auch der einzige Schlüssel, der die Nachricht korrekt entschlüsseln kann. Dies bedeutet, dass nur die Website die Informationen lesen kann, die der Benutzer sendet.

Dies ist von entscheidender Bedeutung, wenn es sich bei den gesendeten Daten um Kreditkartennummern handelt.

Phase 4: ��

Die Website sendet eine Antwort an den Besucher und fügt ihm mithilfe des privaten Schlüssels eine eindeutige Signatur hinzu.

Die Signatur kann am Ende des Benutzers mithilfe des öffentlichen Schlüssels der Website überprüft werden. Mit anderen Worten, nur die Website selbst kann diese spezifische Signatur erzeugen, da nur sie den privaten Schlüssel hat.

Zu diesem Zeitpunkt schließt sich der Kreis, von der Herstellung einer sicheren Verbindung über das Senden von Daten an die Website bis hin zum Empfang einer Antwort. So erfolgt die Kommunikation über SSL.

Das öffentlich-private Schlüsselpaar ist ein einfaches Konzept, aber es ist alles, was erforderlich ist, um einen sicheren Kommunikationskanal einzurichten und sicherzustellen, dass die Partei, mit der Sie kommunizieren, das ist, was sie zu sein behauptet.

�� In einfachen Worten können Sie sich den öffentlichen Schlüssel als Vorhängeschloss und den privaten Schlüssel als die eigentliche geheime Kombination vorstellen, mit der das Vorhängeschloss geöffnet werden kann.

Was ist der Unterschied zwischen SSL und TLS?

Mit einem Wort, es gibt keinen Unterschied.

Okay, genauer gesagt gibt es. Aber eine einfache für alles, was wir wissen müssen. TLS (Transport Layer Security) ist eine aktualisierte Version von SSL. Es ist sicherer und wird heutzutage von uns allen anstelle von SSL verwendet.

Ja, Sie haben richtig gelesen, wenn Sie ein SSL-Zertifikat für Ihre Website erhalten, erhalten Sie tatsächlich ein TLS-Zertifikat.

Wir bezeichnen es immer noch als SSL, da es ein häufiger verwendeter und verstandener Begriff ist.

Was ist HTTPS??

HTTP ist ein Protokoll für die Kommunikation über das Internet. Es verwendet dieses Protokoll, wie eine Website Ihnen ihre Inhalte / Daten sendet und wie Sie mit ihr interagieren und Daten zurücksenden können.

HTTPS ist eine sichere Version des Protokolls. Das ist was das "S." am Ende steht für.

Bei HTTPS erfolgt die Kommunikation selbst ziemlich ähnlich, mit dem einzigen Unterschied, dass sie mit einem SSL-Zertifikat verschlüsselt wird, wodurch sie sicher ist.

Arten von SSL / TLS-Zertifikaten

Nicht alle SSL-Zertifikate sind gleich. Abhängig davon, welche Art von Zertifikat Sie für Ihre Website erhalten und wie Sie es konfigurieren, sehen Ihre Besucher unterschiedliche Benachrichtigungen in ihren Browsern.

Am häufigsten werden Zertifikate anhand von zwei Dingen gruppiert:

  • (a) Wie hoch ist die Validierungsstufe des Zertifikats?
  • (b) Wie viele Domänen können mit einem einzigen Zertifikat gesichert werden?

Unter der ersten Gruppe (a) haben wir:

  • Zertifikate, die nur die validieren Domain Name selbst – Die Zertifizierungsstelle überprüft lediglich, ob das Unternehmen die Kontrolle über ihren Domainnamen hat
  • Zertifikate zur Validierung der Organisation Eigentümer der Domain – Diese überprüft nicht nur den Domainnamen, sondern auch die im Zertifikat enthaltenen Informationen über die Organisation, wie Name und Adresse
  • Zertifikate anbieten verlängert Validierung – Dies ist die höchste Stufe eines Zertifikats, bei der die Zertifizierungsstelle den Besitz der Domäne, die Informationen über die Organisation, ihren physischen Standort und sogar die rechtliche Existenz des Unternehmens überprüft

Um Ihre Site korrekt in SSL zu integrieren, müssen Sie sich entweder für die Standard-Domänenvalidierung oder die Organisationsvalidierung entscheiden. Die dritte Stufe ist normalerweise etwas, für das sich nur die großen Spieler entscheiden, wie PayPal, Airbnb usw..

Sie können die Stufe des SSL-Zertifikats im Browserfenster sehen.

Domain und Organisation validierte Zertifikate erscheinen als:

Vorhängeschloss

Während verlängert Zertifikate haben eine zusätzliche Leiste um das Vorhängeschloss und den Firmennamen:

SSL erweitert

In der zweiten Gruppe (b) haben wir:

  • Single-Domain-Zertifikate
  • Platzhalterzertifikate
  • Multi-Domain-Zertifikate

Diese sind alle ziemlich einfach. Mit Single-Domain-Zertifikaten können Sie eine Website unter einem Domain-Namen validieren.

Wenn Ihre Hauptwebsite beispielsweise auf YOURSITE.com und Ihr Blog auf YOURSITE.com/blog ausgeführt wird, können Sie diese unter einem einzigen Domain-Zertifikat haben.

Wenn sich Ihre Website jedoch auf YOURSITE.com befindet, Ihr Blog jedoch auf blog.YOURSITE.com ausgeführt wird, benötigen Sie ein Wildcard-SSL.

Mit dem Platzhalterzertifikat können Sie grundsätzlich einen einzelnen Domainnamen sowie eine unbegrenzte Anzahl von Subdomains unter dieser Hauptdomain validieren. Grundsätzlich enthält das Zertifikat ein Platzhalterzeichen – * .YOURSITE.com, daher der Name.

Mit dem letzten Zertifikatstyp, dem Multi-Domain-Zertifikat, können Sie bis zu 100 Domain-Namen unter demselben Zertifikat schützen. Dies ist nicht etwas, mit dem sich ein gelegentlicher Websitebesitzer oder sogar ein Entwickler herumschlagen muss.

�� Hier ist Ihre Zusammenfassung, welches SSL-Zertifikat Sie auswählen sollten:

  • Müssen Sie einen einzelnen Domainnamen validieren? Erhalten Sie ein Single-Domain-Zertifikat für die Validierung auf Domänen- oder Organisationsebene.
  • Müssen Sie eine Website mit einer oder mehreren Subdomains validieren? Erhalten Sie ein Platzhalterzertifikat für die Validierung auf Domänen- oder Organisationsebene.

Warum es wichtig ist, SSL auf Ihrer Website zu haben

SSLs waren früher sehr teuer. Vor nicht allzu langer Zeit hatten Sie, wenn Sie Ihrer Site ein SSL hinzufügen wollten, grundsätzlich nur zwei Optionen – VeriSign oder Comodo. Beide waren ziemlich teuer (ca. 100 USD / Jahr). Die meisten Leute haben sich einfach nicht darum gekümmert. Ein SSL auf Ihrer Website zu haben, schien ein unnötiger und kostspieliger Luxus zu sein.

Aber die Zeiten haben sich geändert, und das ist hauptsächlich einer Organisation zu verdanken – Verschlüsseln wir. Sie haben wahrscheinlich schon von ihnen gehört. Zusamenfassend, Let’s Encrypt stellt jeder Website, die eines wünscht, völlig kostenlose, echte SSL-Zertifikate zur Verfügung.

Das "kostenlos" Bestandteil ihres Angebots ist, was wirklich das bekommen hat "SSL für die Massen" Konzept aus dem Boden.

Es gab aber auch einen anderen Spieler auf dem Feld, der einen großen Unterschied machte – Google.

Google war immer sehr offen, wenn es darum ging, Websitebesitzer zur Integration von SSL-Zertifikaten zu ermutigen. Es dauerte jedoch bis Google machte die Verschlüsselung zu einem Ranking-Signal dass jeder anfing, sie ernst zu nehmen.

Lesen Sie: Wenn Sie möchten, dass Ihre Website einen besseren Rang erhält, benötigen Sie SSL!

Angesichts der gemeinsamen Bemühungen von Google und Let’s Encrypt hat die Anzahl der SSL-basierten Websites mit zugenommen mehr als 150 Millionen Websites mit Let’s Encrypt zum Zeitpunkt des Schreibens.

letsencrypt stats

Was noch beeindruckender ist, gibt es Eine Million Zertifikate werden täglich ausgestellt.

Zertifikate pro Tag

Die Initiative von Let’s Encrypt wird auch von dem anderen Riesen des Webs unterstützt – Facebook. Das Unternehmen war von Anfang an bei Let’s Encrypt und konvertiert jetzt sogar alle ausgehenden Links, die Benutzer auf Facebook teilen, nach Möglichkeit in HTTPS-Versionen.

Wie per Facebook-eigene Daten::

"Da wir {Facebook} automatisch Webinhalte auf Facebook crawlen, verwenden etwa 38% der von uns beobachteten HTTPS-Domains Let’s Encrypt und sind damit die oberste Zertifizierungsstelle. Über 19% der ausgehenden Klicks von Facebook auf HTTPS-fähige Websites gehen an Websites, die Zertifikate von Let’s Encrypt verwenden. Insgesamt sind mehr als 72% der ausgehenden Klicks von Facebook für HTTPS-fähige Websites bestimmt."

Diese Akzeptanz ist wirklich unglaublich! Aber Let’s Encrypt hat dies nicht alleine erreicht. Ja, die Bemühungen von Google hatten Wirkung und die von Facebook mit Sicherheit, aber abgesehen davon hat Let’s Encrypt auch viele Unterstützer in anderen web- und technisch versierten Unternehmen.

Da wir an das glauben, was Let’s Encrypt von ganzem Herzen tut, Wir haben uns entschlossen, Let’s Encrypt zu sponsern auch. Während Sie dies lesen, hat CodeinWP bereits die Schritte zum Einsteigen durchlaufen! ��✨

Wir sind sehr stolz darauf, zu Unternehmen wie Mozilla, Cisco, Shopify, Sucuri, SiteGround und anderen zu gehören, die Let’s Encrypt im Laufe der Jahre gesponsert haben! Da Let’s Encrypt eine gemeinnützige Organisation ist, suchen sie immer nach Unterstützern ihrer Arbeit. Du kannst dich uns anschließen bei der Finanzierung dieser Bemühungen!

Wie bekomme ich SSL auf WordPress

Obwohl das Hinzufügen von SSLs zu einer Website ziemlich technisch intensiv zu sein scheint, ist die Integration einer in WordPress in der Praxis recht einfach.

In der Praxis gibt es nur einen sinnvollen Weg, um SSL zu WordPress hinzuzufügen, nämlich über Ihren aktuellen Webhost.

Einige Gründe dafür:

  • Sie müssen das Zertifikat nicht manuell von Let’s Encrypt erhalten. Der Host erledigt das für Sie.
  • Sie müssen dieses Zertifikat auch nicht selbst auf den Server importieren. Wieder die Aufgabe Ihres Gastgebers.
  • Schließlich müssen Sie sich auch keine Gedanken über die Erneuerung Ihres Zertifikats machen, wenn es abläuft (etwa alle paar Monate). Wieder dein Gastgeber.

�� Wenn Ihr Host Ihnen keinen Zugriff auf Let’s Encrypt-Zertifikate gewährt oder Sie Ihre Zertifikate aus anderen Gründen manuell aktivieren möchten, können Sie dies dennoch tun. Lassen Sie uns verschlüsseln erklären, wie das geht auf ihrer Website.

Hier ist der einfachste Weg, um ein SSL-Zertifikat auf einer WordPress-Site zu erhalten:

Schritt 1. Aktivieren Sie SSL über Ihren Host

Die meisten erstklassigen WordPress-Hosts bieten heutzutage ein kostenloses SSL-Zertifikat von Let’s Encrypt als Teil ihrer Standard-Hosting-Pakete an, ohne dass zusätzliche Gebühren anfallen.

Hier sind nur einige der Hosts, die diese kostenlosen SSLs anbieten:

  • SiteGround
  • Bluehost
  • Schwungrad
  • Kinsta
  • WP Engine
  • DreamHost
  • A2 Hosting
  • InMotion Hosting

Wenn Sie Ihre Website mit einem dieser Elemente hosten, haben Sie Glück und können mit wenigen Klicks ein SSL-Zertifikat erhalten.

Hier einige Beispiele für den ersten Schritt:

Installieren von SSL auf SiteGround:

Melden Sie sich bei Ihrem SiteGround-Benutzerprofil an und gehen Sie zu Meine Konten → Zusätzliche Dienste.

SiteGround SSL

Standardmäßig ist SSL in Ihrer primären Domain möglicherweise bereits aktiviert. Das sehen Sie im Bedienfeld. Sie können auf die klicken Verwalten Klicken Sie im Feld “SSL verschlüsseln” auf die Schaltfläche, um alles einzurichten.

Wenn Sie möchten, können Sie dort auch ein Platzhalter-SSL aktivieren.

SiteGround-Platzhalter

Installieren von SSL auf Bluehost:

Melden Sie sich bei Ihrem Bluehost-Benutzerfeld an und gehen Sie zu Meine Websites → Sicherheit. Dort können Sie das SSL aktivieren.

Bluehost SSL

Installieren von SSL auf dem Schwungrad:

Melden Sie sich bei Ihrem Schwungrad-Benutzerfeld an. Sie können ein SSL hinzufügen, indem Sie auf das Drei-Punkte-Symbol neben Ihrem Domain-Namen klicken.

Schwungrad SSL hinzufügen

Um die Einrichtung abzuschließen, müssen Sie Flywheel auch einige Details zu Ihrer Organisation mitteilen. Es ist nur eine einfache Form.

Schwungradform

Installieren von SSL auf einem beliebigen cPanel-Host:

Wenn Ihr Host auf cPanel ausgeführt wird (die meisten Hosts tun dies), können Sie dort auch ein Let’s Encrypt SSL-Zertifikat aktivieren.

Melden Sie sich bei Ihrem cPanel an und klicken Sie auf Verschlüsseln wir im Abschnitt SICHERHEIT.

Mit cpanle können Sie verschlüsseln

Klicken Sie auf Neues SSL-Zertifikat Taste.

cpanel neu

Wählen Sie einen Domainnamen aus der Dropdown-Liste aus – er enthält alle Domainnamen, die Sie in diesem Hosting-Setup haben – und aktivieren Sie das SSL.

Schritt 2. Aktivieren Sie SSL auf Ihrer WordPress-Site

Der nächste Schritt, den Sie ausführen müssen, ist das Aktivieren des SSL am Ende Ihrer WordPress-Website. Das Aktivieren von SSL über die Schnittstelle Ihres Hosts ist nur die halbe Miete.

Um dies zu erledigen, erhalten Sie ein All-in-One-Plugin namens Wirklich einfaches SSL.


Wirklich einfaches SSL Wirklich einfaches SSL

Autor (en): Rogier Lankhorst, Mark Wolters

Aktuelle Version: 3.3.3

Letzte Aktualisierung: 18. Mai 2020

wirklich-einfach-ssl.3.3.3.zip


100% Bewertungen


4.000.000 + Installationen


WP 4.6 + Erforderlich

Direkt nach dem Aktivieren des Plugins wird dieser Hinweis angezeigt:

SSL aktivieren

Um das Setup abzuschließen, klicken Sie auf Gehen Sie geradeaus Taste.

Sie sehen eine Bestätigung und werden von Ihrem WordPress-Dashboard abgemeldet. Dies ist ein ganz normales Verhalten. Machen Sie sich also keine Sorgen und melden Sie sich einfach wieder an.

Sie haben jetzt SSL auf Ihrer WordPress-Website aktiviert!

Im Fehlerfall gehen Sie zu Einstellungen → SSL, das die Einstellungen Klicken Sie auf die Registerkarte und optimieren Sie einige der dort verfügbaren Optionen.

Really Simple SSL hat neben jeder Option einige nette Helfer, die erklären, was sie tun.

wirklich einfache SSL-Einstellungen

Wenn dies erledigt ist, sollten Sie das gut aussehende Vorhängeschloss neben der Adressleiste Ihrer Site sehen.

SSL aktiviert

Siehe den Hinweis “Ihre Verbindung zu dieser Site ist nicht sicher” im Webbrowser?

Ein häufiger Fehler bei SSLs ist der, den Chrome kennzeichnet, "Ihre Verbindung zu dieser Site ist nicht sicher." So sieht es aus:

nicht sicher

Dies ist darauf zurückzuführen, dass einige Inhalte Ihrer Website – höchstwahrscheinlich einige der Bilder – über das Standard-HTTP-Protokoll anstelle von HTTPS abgerufen werden. Sie können dies beheben, indem Sie schnell suchen und ersetzen.

Überprüfen Sie zunächst, ob dies in Ihrem Fall tatsächlich das Problem ist. Starten Sie die Chrome-Entwicklungstools, wechseln Sie zur Konsole und suchen Sie nach etwas Ähnlichem:

gemischter Inhalt

Wenn Sie etwas Ähnliches sehen, können Sie fortfahren.

Bekommen das Bessere Suche ersetzen Plugin. Aktivieren Sie es und gehen Sie dann zu Extras → Bessere Suche ersetzen.


Bessere Suche ersetzen Bessere Suche ersetzen

Autor (en): Köstliche Gehirne

Aktuelle Version: 1.3.3

Letzte Aktualisierung: 8. Mai 2019

better-search-replace.zip


90% Bewertungen


900.000 + Installationen


3.0.1Anforderungen

  • In dem Suchen nach Feld setzen Sie Ihren eigenen Domainnamen mit HTTP.
  • In dem Ersetzen mit Feld setzen Sie Ihre Domain aber diesmal mit HTTPS.
  • Wählen Sie alle Tabellen aus.

Suche ersetzen

Das Suchen und Ersetzen von Aktionen ist etwas beängstigend, sodass Sie mit dem beginnen können Laufen Sie als Trockenlauf Kästchen angekreuzt. Dies zeigt Ihnen nur die Vorschau, was im Live-Lauf gemacht wird. Dies kann eine Weile dauern, insbesondere bei der Verarbeitung der Tabelle wp_options, die in der Regel sehr umfangreich ist.

Wenn Sie mit der Vorschau zufrieden sind, können Sie das Plugin erneut ausführen, diesmal jedoch mit deaktiviertem Kontrollkästchen.

Suche ersetzen Erfolg

Machen wir das Web besser!

Wie Sie sehen, ist das Aktivieren von SSL auf Ihrer Website oder auf den Websites Ihrer Kunden überhaupt nicht schwierig. In den meisten Fällen können Sie das Ganze in weniger als 10 Minuten erledigen – zumindest habe ich das gebraucht, selbst mit der zusätzlichen Zeit, die für die Bearbeitung benötigt wurde "gemischter Inhalt" Error.

Wenn Ihre Website immer noch kein SSL verwendet, befinden Sie sich auf der falschen Seite des Verlaufs. Aktualisieren Sie jetzt und machen Sie die Erfahrung für Ihre Besucher sicherer und auch für Sie SEO-weiser besser.

Und vergessen wir nicht, dass SSL für die PCI-Konformität erforderlich ist. Dies bedeutet, dass Sie über SSL verfügen müssen, wenn Sie einen E-Commerce-Shop betreiben möchten (einschließlich WooCommerce)..

Ist Ihre Site SSL-fähig? Wenn nicht, worauf warten Sie noch??!

Vergessen Sie nicht, an unserem Crashkurs teilzunehmen, um Ihre WordPress-Site zu beschleunigen. Mit einigen einfachen Korrekturen können Sie Ihre Ladezeit sogar um 50-80% reduzieren:

* Dieser Beitrag enthält Affiliate-Links. Wenn Sie also auf einen der Produktlinks klicken und dann das Produkt kaufen, erhalten wir eine geringe Gebühr. Keine Sorge, Sie zahlen trotzdem den Standardbetrag, sodass Sie keine Kosten haben.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector