SSL-Zertifikate

Sichern Sie Ihre Webseite mit einem SSL-Zertifikat für verschlüsselten Datentransfer!

  • verhindert "Nicht sicher" Hinweise in der Adressleiste des Browsers
  • verschlüsselte Datenübertragung zwischen Browser und Webserver
  • verbessertes SEO-Ranking

Wir bieten SSL-Zertifikate mit 256 Bit SSL-Verschlüsselung und unterschiedlichen Sicherheitsstufen an. Wenden Sie sich hierzu bitte direkt an den Support und lassen Sie sich ein Angebot erstellen, welches auf Ihre Bedürfnisse abgestimmt ist.

Sobald das SSL-Zertifikat geschaltet ist und Ihre Domain bei Direktaufruf über https aufgerufen werden kann, sorgen Sie - ggf. über den Programmierer Ihrer Webseiten - dafür, daß http-Aufrufe automatisch auf https umgeleitet werden. Hierfür nachfolgend eine Anleitung.

Hinweise zu Zertifikats-Laufzeiten:

Die maximale Laufzeit von digitalen Zertifikaten für verschlüsselte Verbindungen zu Web- und anderen Servern hat sich in den letzten Jahren schrittweise verkürzt und wird sich künftig weiter verkürzen.

  • ab dem 15. März 2026 verkürzt sich die Laufzeit auf maximal 200 Tage
  • nach dem 15. März 2027 halbiert sie sich auf 100 Tage
  • ab dem 15. März 2029 müssen Server-Zertifikate nach 47 Tagen erneuert werden

Um für Sie als Kunde den Aufwand trotz der verkürzten Laufzeiten nicht zu erhöhen, haben wir bereits interne Handlungsabläufe optimiert. Dadurch bleibt es dabei, daß wie bisher ein SSL-Zertifikat an Sie jährlich berechnet wird. Ab März 2026 erfolgt dies allerdings automatisch ohne weitere Benachrichtigung (Jahresrechnung ab neuer Jahres-Laufzeit).
Sofern ein SSL-Zertifikat nicht mehr benötigt wird, kündigen Sie bitte schriftlich per E-Mail an den Support bis 14 Tage vor Ablauf der Jahres-Laufzeit.

Alle Aufrufe über https umleiten (über htaccess)

Bitte beachten Sie, daß diese Anleitung eine allgemeine Anleitung ist, die eventuell in Ihrem speziellen Fall nicht den gewünschten Erfolg bringt und ggf. auf Ihr individuelles Projekt angepasst werden muß! 

Bedenken Sie, daß mittlerweile der Aufruf von Seiten über HTTPS teilweise für ein besseres Suchmaschinen-Ranking sorgt, weshalb eine generelle Umstellung der Webseiten auf HTTPS zu empfehlen ist. Aber nicht nur das Ranking sollte ein Grund für den Einsatz von SSL-Zertifikaten zum HTTPS-Einsatz sein. Inhalte, die ungeschützt übertragen werden (z.B. Seiteninhalte über das HTTP-Protokoll) können manipuliert werden und somit z.B. mit Schadcode o.ä. versehen werden!

Bei einer Umstellung auf HTTPS müssen Sie darauf achten, daß alle Aufrufe in den Seiten über HTTPS erfolgen müssen. Sofern Sie in den Seiten andere Inhalte einbinden (z.B. Font-Dateien, Wetter-Apps, Styles, Skripts, etc.) müssen diese auch über https eingebunden werden. Ansonsten wird dies vom Browser als gemischter Inhalt angesehen und somit als unsicher eingestuft, was je nach Endgerät dazu führen kann, daß die Seite nicht aufrufbar ist (Sicherheitshinweis des Browsers).
In der Browserkonsole (z.B. Firebug) kann ein Hinweis z.B. wie folgt aussehen:

Mixed Content: The page at 'https://www.domain.dd/de/index.php' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Oswald'. This request has been blocked; the content must be served over HTTPS.

Wollen Sie alle Aufrufe auf HTTPS umleiten, können Sie dies entweder direkt über das von Ihnen im Projekt verwendeten CMS vornehmen und/oder über Umschreibregeln (mod_rewrite).
Umschreibregeln werden meist über eine .htaccess Datei definiert, die direkt in der DOCUMENT_ROOT der Domain liegt (Pfade entsprechend anpassen).

Testen Sie bei allen Umsetzungen Ihre Präsenz auf volle Funktionalität, um evtl. Probleme auf Ihr Projekt bezogen sofort zu erkennen.

Beispiel 1.1: Inhalt von /.htaccess bei Umleiten aller Aufrufe einer bestimmten Domain auf HTTPS und nur www-Aufrufe ermöglichen

RewriteEngine on

# alle Aufrufe ungleich Port 443 umleiten
RewriteCond %{SERVER_PORT} !^443$ [NC]
RewriteCond %{HTTP_HOST} ^(www\.)?IhreDomain\.tld$
RewriteRule ^(.*)$ https://www.IhreDomain.tld/$1 [R=301,L]

## !! Beachten Sie die Hinweise unten !!

Beispiel 1.2: Inhalt von /.htaccess bei Umleiten aller Aufrufe auf HTTPS über HTTP_HOST Server-Variable

RewriteEngine on

# alle Aufrufe ungleich Port 443 umleiten
RewriteCond %{SERVER_PORT} !^443$ [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

## !! Beachten Sie die Hinweise unten !!
  • Sofern in einem Unterverzeichnis über eine .htaccess-Datei der Befehl "RewriteEngine ON" gesetzt wird, gilt die Vererbung der im Verzeichnis höher liegenden .htaccess-Datei nicht mehr. Es müssen also in dieser  neuen .htaccess-Datei alle Befehle erneut gesetzt werden!
    Achten Sie dabei auf die Anpassung der Pfade passend zum Inhaltsprojekt, also z.B. anstatt wie in der DocRoot gesetzt:
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
    dann wie folgt (wenn in /de):
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/de/$1 [R=301,L]

Weiterführende Links

Wikipedia-Artikel: Transport Layer Security
dev.weblication.de Artikel: Nutzung von SSL-Zertifikaten für HTTPS-Aufruf
sslchecker.com: SSL Converter