SSL-Zertifikate

Zeigen Sie Ihren Besucherinnen und Besuchern, dass Sie sich um ihre Sicherheit sorgen. Erscheinen Sie in Google weiter oben.

Sichern Sie Ihre Website mit https:// ab!

Unser Angebot

1) Gratiszertifikate von Let’s Encrpyt

Kostenlose Zertifikate sind ausreichend für die meisten Bedürfnisse! Sie sind einfach mit zwei Klicks selbst zu installieren. Wir sind stolz, dass wir weltweit zu den Ersten gehören, die Ihnen diese revolutionäre Technologie als One-Click-Installation anbieten können. Let’s Encrypt ist eines der interessantesten Projekte der letzten Jahre und wird dazu führen, dass Websites ohne https bald «exotisch» wirken werden. Mehr…

2) Kostenpflichtige Zertifikate

Wir bieten Ihnen ab 59 CHF jährlich Premium-Zertifikate an. Mehr…

Die Ausgangslage: Warum SSL?

Mit Secure Socket Layer (SSL) schützen Sie Ihre Kundinnen und Kunden und sorgen dafür, dass sie sich auf Ihren Seiten in Sicherheit fühlen und eher Profildaten hinterlegen oder Transaktionen durchführen wollen.

Mit Zertifikaten werden Daten beim Übermitteln verschlüsselt. Gewisse Zertifikate enthalten zudem vertrauenswürdige Informationen über den Zertifikatsinhaber und bestätigen somit die Identität des Betreibers einer Webseite bzw. eines Servers. Sie beugen somit cyberkriminellen Aktivitäten wie Phishing vor.

ssl-browser-anzeige-gruenAuch www.ahja.ch verwendet ein SSL-Zertifikat, wie Sie am grünen Schloss neben der Webadresse sehen können. In einigen Browsern wird auch die ganze Adresszeile grün. Das strahlt Seriosität und Verantwortungsbewusstsein aus.

SSL ist wichtig für…

  • Datenschutz bei Online-Geschäften und -Zahlungen
  • Anmeldeverfahren
  • Übermittlung vertraulicher Daten (z.B. via Kontaktformular)
  • den Schutz der Privatsphäre

Auch wenn Sie keine Transaktionen durchführen: Google bewertet Ihre Seite besser, wenn Sie auf Ihrem Webauftritt ein SSL-Zertifikat installieren und Ihre Adresse fortan https:// vorangestellt hat.

Kostenlose Zertifikate

letsencrypt-180Gratis-Zertifikate von letsencrypt.org können Sie bei Bedarf selbst via ServerControl installieren. Das läuft normalerweise problemlos ab, Sie sind aber selbst für diese Zertifikate und die adäquate Anpassung Ihrer Website verantwortlich. Wie die Installation abläuft, steht hier.

Auch Zertifikate von Let’s Encrypt sind SNI-Zertifikate (Browserkompatibilität 99.3% – siehe hier, Internet Explorer auf Windows XP wird nicht unterstützt; XP-IE-User sehen Ihre Website nicht mehr).

Premium-SSL-Zertifikate bei ah,ja! kaufen

Melden Sie sich einfach bei uns, wir beraten Sie gerne und installieren Ihnen zudem Ihr SSL-Zertifikat.

Preise

Zum Hosting fallen je nach Hosting-Abonnement unterschiedliche Zusatzkosten pro Jahr an (jeweils für das günstigste Zertifikat RapidSSL inkl. Installation):

  • Mit Private-Abo: CHF 89
  • Mit Complete-Abo: CHF 79
  • Mit Business-Abo: CHF 69
  • Mit Business-Abo inkl. Plus-Paket: CHF 59

Alle Preise exkl. MwSt. (Browserkompatibilität 99.3% – siehe hier, Internet Explorer auf Windows XP wird nicht unterstützt). Die gekauften SSL-Zertifikate sind wiederkehrende Produkte. Das Zertifikat wird automatisch um ein weiteres Jahr verlängert, sollte es nicht 30 Tage vor Ablauf gekündigt werden.

Was brauche ich noch ausser dem Zertifikat selbst?

Die folgenden Angaben gelten für alle – kostenlose und bezahlte – Zertifikate.

Damit Ihre Website automatisch und fehlerfrei auf https:// wechselt, wenn sie aufgerufen wird, ist je nach Website praktisch kein Aufwand oder ein mittelgrosser Aufwand nötig (siehe unsere Hilfe-Seite zu Zertifikaten sowie Google-Links zu «https erzwingen»). Wir beraten Sie gerne.

Aller-allerhöchste Browserkompatibilität nötig?

Benötigen Sie kein SNI-Zertifikat, sondern eines mit der allerhöchsten Browserkompatibilität (annährend 100%, auch für Windows-XP-User)? Dann fallen zum Hosting folgende Zusatzkosten an:

  • Einmalige Installation pro Aboperiode (mind. 1 Jahr) CHF 130
  • Jahresgebühr für das günstigste Zertifikat (RapidSSL) CHF 89 (oder je nach Hosting-Abo tiefer, siehe Preisliste weiter oben)
  • Fixe IP-Adresse: 15 CHF pro Monat, also 180 CHF pro Jahr

Musterbeispiel Kosten für drei Jahre mit dem günstigsten Zertifikat (RapidSSL) bei einem Private-Abonnement:

  • Installation: einmal CHF 130 (für die gesamten drei Jahre)
  • Jahreskosten Zertifikat CHF 89, also CHF 267 in drei Jahren
  • Jahreskosten fixe IP-Adresse CHF 180; für drei Jahre CHF 540
  • Total in drei Jahren: 937 CHF

Bessere Zertifikate nötig?

Let’s Encrypt und RapidSSL genügen in aller Regel für normale Websites. Wenn Sie eine noch bessere Absicherung wünschen – z.B. durch eine «Extended Validation» (Prüfung Ihrer Identität), können Sie auch die folgenden Zertifikate beziehen:

  • RapidSSL Wildcard: CHF 299 pro Jahr. Wie RapidSSL, aber mit der Möglichkeit, auch Ihre Subdomains abzusichern (also z.B. shop.ihredomain.ch, nicht nur www.ihredomain.ch).
  • GeoTrust True Business ID mit Extended Validation: CHF 399 pro Jahr (Ihr Firmenname erscheint grün oder grün hinterlegt im Browserbalken, z.B. wie bei Ihrem eBanking)

letsencrypt.org-Zertifikate selbst installieren

Via ah,ja! ServerControl (cPanel) können Sie ein kostenloses Zertifikat von «Let’s Encrypt» selbst installieren. Ihre Website wird dann via https erreichbar sein; in der Browser-Adresszeile erscheint meist ein grünes Schloss oder ähnlich.

Das Zertifikat kann für alle Domains und Subdomains installiert werden, die auf unseren Servern verwaltet werden. Loggen Sie sich dazu in die ServerControl (cPanel) ein (wie geht das?).

Klicken Sie im Abschnitt «Sicherheit» auf «Let’s Encrypt»:

Auf der folgenden Seite können Sie nun die Domain auswählen, bei welcher Sie das Zertifikat installieren möchten – klicken Sie bei der gewünschten Haupt- oder Subdomäne in der dritten Spalte auf «+Issue»:

Auf der nächsten Seite müssen wählen, welche Zusätze Sie möchten. Einige Tipps dazu:

  • Wir empfehlen, bei mail.domain.ch keinen Haken zu setzen, wenn Sie überall  unsere korrekten Maileinstellungen gemäss Manual verwenden. Sie können aber einen setzen, wenn Sie vom Standard abweichende Maileinstellungen (mail.domain.ch statt serverX.ahja.ch) verwenden. Das ist aber normalerweise nicht notwendig.
  • www.domain.ch sollten Sie immer «anhäkeln», sonst funktioniert nur https://domain.ch, nicht aber https://www.domain.ch

Am Ende klicken Sie unten auf den blauen Knopf «Issue»:

Wenn alles rund lief, sehen Sie die Meldung, dass das Zertifikat installiert wurde und der Server neu gestartet wird.

Das letsencrypt.org-Zertifikat wird automatisch alle drei Monate verlängert. Sie erhalten ein E-Mail an die in der ah,ja! ServerControl (cPanel) hinterlegte Adresse (wo kann ich diese anpassen?), das die Verlängerung bestätigt (diese Mails tragen den Titel «[Let’s Encrypt SSL] SUCCESS of renewal») oder aber auf ein Problem hinweist.

Wenn Sie ein Mail mit dem Titel «[Let’s Encrypt SSL] FAILURE of renewal of domain.com» erhalten, konnte das Zertifikat nicht automatisch erneuert werden. Manchmal klappt es erst im zweiten oder dritten Anlauf. Warten Sie einige Tage. Wenn Sie immer noch «FAILURE»-Mails bekommen statt «SUCCESS», gehen Sie in Ihr cPanel (ServerControl), löschen Sie das Zertifikat und installieren Sie es neu. Wenn es Probleme dabei gibt, melden Sie sich bitte bei uns.

Weitere Hinweise:

  • Experimentieren ist möglich: Installieren Sie doch einfach ein Zertifikat und schauen Sie, wie es läuft, bevor Sie https erzwingen (siehe unten).
  • Um die automatische Verlängerung reibungsloser zu gestalten, sollten fachkundige Personen der .htaccess-Datei folgende zwei Zeilen hinzufügen:

RewriteEngine On
RewriteRule ^.well-known – [L]

  • Die Website wird nicht automatisch auf https wechseln, wenn Sie dies nicht extra so einstellen. Um https zu erzwingen, ist eine htaccess-Datei mit entsprechenden Befehlen nötig. Zudem wird die Anzeige nur ohne Fehlermeldung klappen, wenn alle absoluten Pfade auf von http auf https umgeschrieben wurden. Bei einem CMS kann es nötig sein, ein Plugin zu installieren oder via mySQL alle Pfade von http auf https zu wechseln, ansonsten wird der Browser wohl eine Zertifikatswarnung anzeigen. Mehr dazu auf unserer Hilfeseite zu Zertifikaten. Die htaccess-Datei können Sie mit folgenden drei Zeilen ausstatten, um https zu erzwingen:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [L]

  • Eine alternative Schreibweise für die drei Zeilen lautet:

RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L,R=301]

Mehrere separate Websites mit https?

Wenn Sie separate Websites mit eigenen Domains auf Ihrem Hosting betreiben, ist ein spezielles Vorgehen nötig, damit für alle Domains SSL-Zertifikate lösbar sind. Sie finden alles dazu in diesem PDF.

Wenn Sie auf Hostings aus Zeiten vor SSL mehrere separate Domains (auf unterschiedlichen Inhalten) haben, empfehlen wir Ihnen, alles von Grund auf neu einzurichten (Domains vom Hosting lösen und gemäss obigem PDF neu setzen). Erst dann können Sie problemlos SSL-Zertifikate installieren. (Achtung: Nur für Fortgeschrittene Anwenderinnen und Anwender.)