WooCommerce SSL: So geht’s richtig

Daten­si­cher­heit im Inter­net wird immer wich­ti­ger. Inter­net-Betrü­ger ver­su­chen bei­spiels­wei­se mit so genann­ten Phis­hing-Emails an Geld­zah­lun­gen oder sen­si­ble und ver­trau­li­che Daten zu kom­men. In 2016 wur­den in Deutsch­land 3.000 sol­cher Spam-Mails pro Sekun­de ver­sen­det.

Nut­zern wird immer mehr bewusst, welch Schind­lu­der getrie­ben wer­den kann wenn sie ihre Kre­dit­kar­ten­da­ten, User­na­men oder sogar nur ihre Email­adres­sen im Inter­net preis­ge­ben.

Aus die­sem Grund ver­trau­en vie­le Nut­zer einem neu­en oder unbe­kann­ten Online-Shop nicht mehr so leicht. Als Woo­Com­mer­ce Shop­be­trei­ber kön­nen Sie dem aber ent­ge­gen­wir­ken. Mit einem SSL-Zer­ti­fi­kat.

Lesen Sie wei­ter um her­aus­zu­fin­den was genau das ist, war­um Sie ein sol­ches Zer­ti­fi­kat für Ihren Woo­Com­mer­ce Shop nicht mis­sen soll­ten und wie er Ihnen letzt­end­lich sogar mehr Umsatz ein­bringt.

Was ist ein SSL-Zertifikat

Ein SSL-Zer­ti­fi­kat (= Secu­re Sockets Lay­er), auch Digi­tal Cer­ti­fi­ca­te genannt, kre­iert einen siche­ren Link zwi­schen einer Web­site und dem Brow­ser eines Besu­chers. Eine SSL-Ver­schlüs­se­lung stellt sicher, dass alle dazwi­schen über­mit­tel­ten Daten sicher und pri­vat blei­ben.

Als Woo­Com­mer­ce Shop­be­trei­ber, der Pro­duk­te oder Dienst­leis­tun­gen über sei­ne Web­site ver­kauft und dafür Kre­dit­kar­ten­zah­lung annimmt, brau­chen Sie auf jeden Fall ein Woo­Com­mer­ce SSL-Zer­ti­fi­kat auf Ihrer Web­site. Die­ses wird in der Brow­ser-Adress­zei­le als „https“ aus­ge­wie­sen, statt dem bis­he­ri­gen bekann­ten „http“.

SSL verschlüsselt vertrauliche Informationen

Der Haupt­grund für die Ein­rich­tung eines SSL-Zer­ti­fi­kats ist, dass damit nur der beab­sich­tig­te Emp­fän­ger die Daten ver­ste­hen kann. Das ist wich­tig weil übers Inter­net ver­sen­de­te Infor­ma­tio­nen von Com­pu­ter zu Com­pu­ter über­tra­gen wer­den um zum Ziel­ser­ver zu gelan­gen.

Jeder Com­pu­ter zwi­schen Ihnen und die­sem Ser­ver kann Ihre Daten und ver­trau­li­che Infor­ma­tio­nen abgrei­fen wenn die­se von der genutz­ten Web­site nicht mit einem SSL-Zer­ti­fi­kat ver­schlüs­selt sind. Ein SSL-Zer­ti­fi­kat stellt also sicher, dass die gesen­de­ten Daten nur vom Ziel­ser­ver gele­sen wer­den kön­nen. Das schützt Sie vor dem Dieb­stahl Ihrer Infor­ma­tio­nen wie bei­spiels­wei­se Kredikt­ar­ten­num­mern, Namen und Adres­sen oder gar Ihrer Iden­ti­tät durch Hacker.

SSL bietet Authentifizierung

Neben der Ver­schlüs­se­lung bie­tet ein rich­ti­ges SSL-Zer­ti­fi­kat auch Authen­ti­fi­zie­rung. Somit ist sicher­ge­stellt, dass die von Ihnen gesen­de­ten Infor­ma­tio­nen beim rich­ti­gen Ser­ver ankom­men statt bei einem Betrü­ger, der nur Ihre Daten klau­en will.

Daten wer­den oft über meh­re­re Com­pu­ter ver­sen­det – auch von Ihrem Woo­Com­mer­ce Shop aus. Jeder die­ser zwi­schen dem Ziel­ser­ver gela­ger­ten Com­pu­ter könn­te vor­ge­ben Ihr Shop zu sein und Ihren Kun­den so über­lis­ten sei­ne per­sön­li­chen Daten zu sen­den. Ein rich­ti­ges SSL-Zer­ti­fi­kat von einem ver­trau­ten SSL-Anbie­ter ver­hin­dert dies.

Ver­trau­te SSL-Anbie­ter erstel­len ein SSL-Zer­ti­fi­kat nur für geprüf­te Unter­neh­men, die meh­re­re Iden­ti­täts­prü­fun­gen durch­lau­fen haben. Man­che SSL-Zer­ti­fi­ka­te, wie bei­spiels­wei­se EV-SSL-Zer­ti­fi­ka­te, for­dern mehr Über­prü­fung als ande­re.

Mit dem SSL-Wizard kön­nen Sie SSL-Anbie­ter ver­glei­chen, die in den meis­ten Web-Brow­sern ent­hal­ten sind. Web-Brow­ser-Her­stel­ler veri­fi­zie­ren, dass SSL-Anbie­ter spe­zi­fi­sche Metho­den befol­gen und von Drit­ten mit einem Stan­dard wie Web­Trust audi­tiert wur­den.

SSL fördert Vertrauen

Web-Brow­ser geben visu­el­le Hin­wei­se wie bei­spiels­wei­se mit dem bereits genann­ten „https“, einem Schloss-Sym­bol oder einem grü­nen Bal­ken im Web­site­ad­dress­feld um Besu­chern siche­re Ver­bin­dun­gen zu signa­li­sie­ren.

Besu­cher ver­trau­en Ihrer Web­site mehr wenn sie die­se Hin­wei­se sehen und kau­fen mit höhe­rer Wahr­schein­lich­keit bei Ihnen ein. SSL-Anbie­ter geben Ihnen auch ein Trust Sie­gel, das noch mehr Ver­trau­en in Ihren Besu­chern erzeugt.

Eine unge­si­cher­te Sei­te ohne SSL-Zer­ti­fi­kat wird vom Brow­ser für den Besu­cher sicht­bar als nicht sicher gekenn­zeich­net:

SSL verbessert Ihr Google Ranking

Wie Sie bestimmt schon wis­sen sind Goo­g­les Top Prio­ri­tä­ten im Bezug auf Web­sites deren Web-Per­for­mance und eine gute Nut­zer­er­fah­rung. Des­halb rankt Goog­le schnel­le Web­sites bes­ser als lang­sa­me.

Viel­leicht haben Sie auch schon von http/2 gehört? Es ist ein Upgrade des bis­he­ri­gen http/1.1, was sich unter ande­rem in einer erhöh­ten Site-Geschwin­dig­keit bemerk­bar macht.

Der Clou dabei? http/2 funk­tio­niert nur in Ver­bin­dung mit https. Das bedeu­tet nicht nur, dass eine http/2- oder https-Site schnel­ler und siche­rer ist, son­dern dass sie von Goog­le gera­de aus die­sen Grün­den ein bes­se­res Ran­king erhält als nicht gesi­cher­te, lang­sa­me­re http-Sites.

Nachteile von SSL-Zertifikaten

Ja es gibt auch ein paar Nach­tei­le, wobei sie im Ver­gleich zu den Vor­tei­len gering aus­fal­len.

  • Für gro­ße Web­sites mit sehr hohen Besu­cher­zah­len kann Web-Per­for­mance ein The­ma sein, da die gesen­de­ten Daten vom Ser­ver alle ver­schlüs­selt wer­den müs­sen und damit mehr Res­sour­cen ver­brau­chen. Die­ser Effekt kann aber durch spe­zi­el­le Hard­ware mini­miert wer­den.
  • Ein SSL-Zer­ti­fi­kat ist nicht ganz umsonst. Klar, es ist ein Ser­vice der Ihnen zur Ver­fü­gung gestellt wird und der Kos­ten auf­wirft. Die stei­gen­de Kon­kur­renz sowie der Ein­stieg von kos­ten­lo­sen Anbie­tern wie Let‘s Encrypt hält die­se Kos­ten jedoch rela­tiv gering bei zwi­schen $147 und $1.000, je nach Anbie­ter und gebuch­tem Paket.

Let‘s Encrypt

Let‘s Encrypt ist eine kos­ten­lo­se, auto­ma­ti­sier­te, open-source und für die Öffent­lich­keit betrie­be­ne Zer­ti­fi­zie­rungs­stel­le. Der Ser­vice wird von der Inter­net Secu­ri­ty Rese­arch Group (ISRG) gestellt um das Inter­net zu einem siche­ren Ort für Nut­zer zu machen.

Let‘s Encrypt hat sich die Ein­rich­tung von https-Ser­vern und den auto­ma­ti­schen Bezug eines vom Brow­ser ver­trau­ens­wür­di­gen Zer­ti­fi­kat zum Ziel gemacht – ohne die Not­wen­dig­keit von mensch­li­cher Inter­ak­ti­on. Das wird durch den Betrieb eines Zer­ti­fi­kats­ver­wal­tungs­agen­ten auf dem Web­ser­ver erreicht.

Die­ser Pro­zess funk­tio­niert in zwei Schrit­ten.

  1. Zuerst beweist der Agent der Zer­ti­fi­zie­rungs­stel­le, dass der Web­ser­ver tat­säch­lich eine Domain kon­trol­liert.
  2. Dar­auf­hin kann der Agent für die­se Domain ein Zer­ti­fi­kat anfra­gen, erneu­ern und auch wider­ru­fen.

Der Pro­zess wird hier im Detail beschrie­ben.

Da Let‘s Encrypt kos­ten­los ist, kann es teil­wei­se nicht den umfang­rei­chen Ser­vice bie­ten, den die kos­ten­pflich­ti­gen Ver­sio­nen zur Ver­fü­gung stel­len. Daher unter­schei­det sich Let‘s Encrypt in ein paar Punk­ten von ande­ren Anbie­tern:

  • Bei Let‘s Encrypt läuft alles hoch auto­ma­ti­siert und nur mit Hil­fe eines klei­nen Teams. Aus die­sem Grund gibt es bei­spiels­wei­se kei­nen direk­ten Sup­port, wie ande­re Anbie­ter ihn haben.
    Let‘s Encrypt beugt dem jedoch mit aus­führ­li­cher Doku­men­ta­ti­on und einem Forum mit einer super hilf­rei­chen unter­stüt­zen­den Com­mu­ni­ty vor.
  • Auch gibt es kein SSL-Zer­ti­fi­kat auf Lebens­zeit. Let‘s Encrypt kann Zer­ti­fi­ka­te nur für 90 Tage Gül­tig­keit erstel­len und emp­fiehlt eine auto­ma­ti­sche Erneue­rung der Zer­ti­fi­ka­te nach 60 Tagen.
  • Nicht jeder Brow­ser und Betriebs­sys­tem ver­trau­en den Let‘s Encrypt-Zer­ti­fi­ka­ten – die „gro­ßen“ sind aber schon dar­un­ter. Eine Lis­te der kom­pa­ti­blen und inkom­pa­ti­blen Sys­te­me gibt es hier.

Von die­sen klei­nen Vor­be­hal­ten abge­se­hen ist Let‘s Encrypt ein­wand­frei als kos­ten­lo­se Alter­na­ti­ve für ein SSL-Zer­ti­fi­kat für Ihren Woo­Com­mer­ce Shop ein­setz­bar. Um mit Let‘s Encrypt durch­zu­star­ten, legen Sie hier auf der „Get­ting Started“-Seite los.

Falls Sie doch lie­ber den direk­ten Sup­port bevor­zu­gen und für alle Even­tua­li­tä­ten vor­be­rei­tet sein möch­ten, pro­bie­ren Sie einen die­ser Anbie­ter.

Mehr Umsatz mit SSL

Es lohnt sich für jeden Woo­Com­mer­ce Shop, ein SSL-Zer­ti­fi­kat zu instal­lie­ren. Es ist ein Muss wenn Sie mit Ihrem Shop ein gutes Goog­le Ran­king errei­chen und das Ver­trau­en Ihrer Kun­den gewin­nen möch­ten.

Denn bei­des bedeu­tet schlicht und ein­fach: mehr Umsatz.

Natür­lich gibt es noch ande­re Wege für einen Woo­Com­mer­ce Shop, mehr Umsatz ein­zu­heim­sen. Wir haben hier 23 Ide­en und Vor­schlä­ge dazu für Sie zusam­men­ge­fasst. Ein­fach hier kli­cken und das PDF23 Ide­en für mehr Umsatz“ her­un­ter­la­den.