Datensicherheit im Internet wird immer wichtiger. Internet-Betrüger versuchen beispielsweise mit so genannten Phishing-Emails an Geldzahlungen oder sensible und vertrauliche Daten zu kommen. In 2016 wurden in Deutschland 3.000 solcher Spam-Mails pro Sekunde versendet.
Nutzern wird immer mehr bewusst, welch Schindluder getrieben werden kann wenn sie ihre Kreditkartendaten, Usernamen oder sogar nur ihre Emailadressen im Internet preisgeben.
Aus diesem Grund vertrauen viele Nutzer einem neuen oder unbekannten Online-Shop nicht mehr so leicht. Als WooCommerce Shopbetreiber können Sie dem aber entgegenwirken. Mit einem SSL-Zertifikat.
Lesen Sie weiter um herauszufinden was genau das ist, warum Sie ein solches Zertifikat für Ihren WooCommerce Shop nicht missen sollten und wie er Ihnen letztendlich sogar mehr Umsatz einbringt.
Was ist ein SSL-Zertifikat
Ein SSL-Zertifikat (= Secure Sockets Layer), auch Digital Certificate genannt, kreiert einen sicheren Link zwischen einer Website und dem Browser eines Besuchers. Eine SSL-Verschlüsselung stellt sicher, dass alle dazwischen übermittelten Daten sicher und privat bleiben.
Als WooCommerce Shopbetreiber, der Produkte oder Dienstleistungen über seine Website verkauft und dafür Kreditkartenzahlung annimmt, brauchen Sie auf jeden Fall ein WooCommerce SSL-Zertifikat auf Ihrer Website. Dieses wird in der Browser-Adresszeile als „https“ ausgewiesen, statt dem bisherigen bekannten „http“.
SSL verschlüsselt vertrauliche Informationen
Der Hauptgrund für die Einrichtung eines SSL-Zertifikats ist, dass damit nur der beabsichtigte Empfänger die Daten verstehen kann. Das ist wichtig weil übers Internet versendete Informationen von Computer zu Computer übertragen werden um zum Zielserver zu gelangen.
Jeder Computer zwischen Ihnen und diesem Server kann Ihre Daten und vertrauliche Informationen abgreifen wenn diese von der genutzten Website nicht mit einem SSL-Zertifikat verschlüsselt sind. Ein SSL-Zertifikat stellt also sicher, dass die gesendeten Daten nur vom Zielserver gelesen werden können. Das schützt Sie vor dem Diebstahl Ihrer Informationen wie beispielsweise Krediktartennummern, Namen und Adressen oder gar Ihrer Identität durch Hacker.
SSL bietet Authentifizierung
Neben der Verschlüsselung bietet ein richtiges SSL-Zertifikat auch Authentifizierung. Somit ist sichergestellt, dass die von Ihnen gesendeten Informationen beim richtigen Server ankommen statt bei einem Betrüger, der nur Ihre Daten klauen will.
Daten werden oft über mehrere Computer versendet – auch von Ihrem WooCommerce Shop aus. Jeder dieser zwischen dem Zielserver gelagerten Computer könnte vorgeben Ihr Shop zu sein und Ihren Kunden so überlisten seine persönlichen Daten zu senden. Ein richtiges SSL-Zertifikat von einem vertrauten SSL-Anbieter verhindert dies.
Vertraute SSL-Anbieter erstellen ein SSL-Zertifikat nur für geprüfte Unternehmen, die mehrere Identitätsprüfungen durchlaufen haben. Manche SSL-Zertifikate, wie beispielsweise EV-SSL-Zertifikate, fordern mehr Überprüfung als andere.
Mit dem SSL-Wizard können Sie SSL-Anbieter vergleichen, die in den meisten Web-Browsern enthalten sind. Web-Browser-Hersteller verifizieren, dass SSL-Anbieter spezifische Methoden befolgen und von Dritten mit einem Standard wie WebTrust auditiert wurden.
SSL fördert Vertrauen
Web-Browser geben visuelle Hinweise wie beispielsweise mit dem bereits genannten „https“, einem Schloss-Symbol oder einem grünen Balken im Websiteaddressfeld um Besuchern sichere Verbindungen zu signalisieren.
Besucher vertrauen Ihrer Website mehr wenn sie diese Hinweise sehen und kaufen mit höherer Wahrscheinlichkeit bei Ihnen ein. SSL-Anbieter geben Ihnen auch ein Trust Siegel, das noch mehr Vertrauen in Ihren Besuchern erzeugt.
Eine ungesicherte Seite ohne SSL-Zertifikat wird vom Browser für den Besucher sichtbar als nicht sicher gekennzeichnet:
SSL verbessert Ihr Google Ranking
Wie Sie bestimmt schon wissen sind Googles Top Prioritäten im Bezug auf Websites deren Web-Performance und eine gute Nutzererfahrung. Deshalb rankt Google schnelle Websites besser als langsame.
Vielleicht haben Sie auch schon von http/2 gehört? Es ist ein Upgrade des bisherigen http/1.1, was sich unter anderem in einer erhöhten Site-Geschwindigkeit bemerkbar macht.
Der Clou dabei? http/2 funktioniert nur in Verbindung mit https. Das bedeutet nicht nur, dass eine http/2- oder https-Site schneller und sicherer ist, sondern dass sie von Google gerade aus diesen Gründen ein besseres Ranking erhält als nicht gesicherte, langsamere http-Sites.
Nachteile von SSL-Zertifikaten
Ja es gibt auch ein paar Nachteile, wobei sie im Vergleich zu den Vorteilen gering ausfallen.
- Für große Websites mit sehr hohen Besucherzahlen kann Web-Performance ein Thema sein, da die gesendeten Daten vom Server alle verschlüsselt werden müssen und damit mehr Ressourcen verbrauchen. Dieser Effekt kann aber durch spezielle Hardware minimiert werden.
- Ein SSL-Zertifikat ist nicht ganz umsonst. Klar, es ist ein Service der Ihnen zur Verfügung gestellt wird und der Kosten aufwirft. Die steigende Konkurrenz sowie der Einstieg von kostenlosen Anbietern wie Let‘s Encrypt hält diese Kosten jedoch relativ gering bei zwischen $147 und $1.000, je nach Anbieter und gebuchtem Paket.
Let‘s Encrypt
Let‘s Encrypt ist eine kostenlose, automatisierte, open-source und für die Öffentlichkeit betriebene Zertifizierungsstelle. Der Service wird von der Internet Security Research Group (ISRG) gestellt um das Internet zu einem sicheren Ort für Nutzer zu machen.
Let‘s Encrypt hat sich die Einrichtung von https-Servern und den automatischen Bezug eines vom Browser vertrauenswürdigen Zertifikat zum Ziel gemacht – ohne die Notwendigkeit von menschlicher Interaktion. Das wird durch den Betrieb eines Zertifikatsverwaltungsagenten auf dem Webserver erreicht.
Dieser Prozess funktioniert in zwei Schritten.
- Zuerst beweist der Agent der Zertifizierungsstelle, dass der Webserver tatsächlich eine Domain kontrolliert.
- Daraufhin kann der Agent für diese Domain ein Zertifikat anfragen, erneuern und auch widerrufen.
Der Prozess wird hier im Detail beschrieben.
Da Let‘s Encrypt kostenlos ist, kann es teilweise nicht den umfangreichen Service bieten, den die kostenpflichtigen Versionen zur Verfügung stellen. Daher unterscheidet sich Let‘s Encrypt in ein paar Punkten von anderen Anbietern:
- Bei Let‘s Encrypt läuft alles hoch automatisiert und nur mit Hilfe eines kleinen Teams. Aus diesem Grund gibt es beispielsweise keinen direkten Support, wie andere Anbieter ihn haben.
Let‘s Encrypt beugt dem jedoch mit ausführlicher Dokumentation und einem Forum mit einer super hilfreichen unterstützenden Community vor. - Auch gibt es kein SSL-Zertifikat auf Lebenszeit. Let‘s Encrypt kann Zertifikate nur für 90 Tage Gültigkeit erstellen und empfiehlt eine automatische Erneuerung der Zertifikate nach 60 Tagen.
- Nicht jeder Browser und Betriebssystem vertrauen den Let‘s Encrypt-Zertifikaten – die „großen“ sind aber schon darunter. Eine Liste der kompatiblen und inkompatiblen Systeme gibt es hier.
Von diesen kleinen Vorbehalten abgesehen ist Let‘s Encrypt einwandfrei als kostenlose Alternative für ein SSL-Zertifikat für Ihren WooCommerce Shop einsetzbar. Um mit Let‘s Encrypt durchzustarten, legen Sie hier auf der „Getting Started“-Seite los.
Falls Sie doch lieber den direkten Support bevorzugen und für alle Eventualitäten vorbereitet sein möchten, probieren Sie einen dieser Anbieter.
Mehr Umsatz mit SSL
Es lohnt sich für jeden WooCommerce Shop, ein SSL-Zertifikat zu installieren. Es ist ein Muss wenn Sie mit Ihrem Shop ein gutes Google Ranking erreichen und das Vertrauen Ihrer Kunden gewinnen möchten.
Denn beides bedeutet schlicht und einfach: mehr Umsatz.