Zertifikate installieren | SwissSign
Eine Datensicherheitsspezialistin der Schweizerischen Post

Hauptbereich

Anleitung: In 6 Schritten zum SSL-Zertifikat

Egal, ob Sie eine einfache Website, einen Webshop oder ein Kundenportal betreiben: SSL-Zertifikate sind unentbehrlich. Denn die SSL-Verschlüsselung schützt Ihre Seite vor Hackerangriffen, sichert Kundendaten und steigert das Google-Ranking. Was müssen Sie tun, um Ihre Website mit SSL-Zertifikaten zu schützen? Eine Anleitung in 6 Schritten.

Zum Webshop

Schritt 1: Die Zertifikatsbestellung

Zunächst müssen Sie sich für einen Anbieter entscheiden und wissen, welche Art von Zertifikat sie benötigen: Single-Domain (Schutz einer einzelnen Domain), Wildcard (Einzeldomain mit Subdomains) oder Multi-Domain (unbeschränkte Anzahl Domains). Ausserdem müssen Sie die Validierungsstufe bestimmen. Wenn Sie im Webshop das richtige Produkt gefunden haben, bestimmen Sie die Anzahl Zertifikate und geben Ihre Adresse und Zahlungsdaten an.

Schritt 2: Der Antrag zur Ausstellung des Zertifikats: CSR (Certificate Signing Request)

Nach dem eigentlichen Kaufvorgang muss das Zertifikat beantragt werden. Sie erhalten von SwissSign eine Mail mit einem Voucher-Code und einem Link. Nach Eingabe des Codes können Sie den sogenannten CSR ausfüllen: Certificate Signing Request. Dies ist der Antrag auf Ausstellung und Signierung für die von Ihnen erworbenen Zertifikate. Diesen erstellen Sie auf Ihrem Gerät - somit bleibt der private Schlüssel des Zertifikats immer bei Ihnen.

Schritt 3: Die Prüfung Ihres Antrags

Im Rahmen des Antrags müssen Sie je nach Validierungsstufe (DV, OV oder EV) verschiedene Dokumente einreichen. Für DV-Zertifikate genügt eine Prüfung der angegebenen Domain. Diese erfolgt innert weniger Minuten per Mail. Wenn Sie ein OV-Zertifikat beantragen, sind die einzureichenden Unterlagen um Organisationsangaben und offiziellen Registereintrag erweitert, bei EV-Zertifikaten kommen weitere rechtliche und betriebliche Prüfungen hinzu. Dies erfordert manuellen Aufwand, weshalb die Prüfung im Falle von OV oder EV mehrere Tage dauern kann.

Schritt 4: Ausstellung des Zertifikats durch die CA (Certificate Authority)

Die eingereichten Unterlagen müssen geprüft und validiert werden. Zuständig hierfür ist die Stelle, welche das Zertifikat ausstellt, die sog. Certificate Authority. SwissSign stellt alle Zertifikate selbst aus und ist damit eine Schweizer CA. Ist die Validierung erfolgt, wird das Zertifikat ausgestellt und kann heruntergeladen werden. Von nun an ist der öffentliche Schlüssel auf einem öffentlichen Server hinterlegt. Dieser hat ein Gegenstück: den privaten Schlüssel, welcher bei SSL Zertifikaten ausschliesslich dem Kunden bekannt ist.

Schritt 5: Installation des Zertifikats auf dem Server

Wurde das Zertifikat heruntergeladen, kann es auf dem Server installiert werden, mittels welchem die geschützte Domain gehostet wird. Sollte kein eigener Server betrieben werden, empfiehlt es sich, Kontakt mit dem Hoster aufzunehmen und die – meist einfache und schnelle – Prozedur zu durchlaufen, im Rahmen derer ein SSL-Zertifikat installiert werden kann. Je nach Content Management System (CMS) kann es auch sein, dass Ihre Website bereits als Voreinstellung durch ein SSL-Zertifikat geschützt ist.

Wenn Sie zum ersten Mal ein SSL-Zertifikat installieren, begann Ihre Webadresse vermutlich vorher mit «http». Sobald die «https»-Adresse einsatzfähig ist, sollten Sie eine 301-Weiterleitung von der «http»-Seite dorthin aktivieren, um Duplicate Content im Sinne von Google zu vermeiden. Ausserdem sollte die Property in der Google Search Console sowie in den verwendeten Webanalyse-Tools neu angelegt werden. Ebenfalls empfohlen ist ein Check der internen Verlinkung sowie allfälliger Online-Ads, welche fortan die «https»-Links verwenden sollten.

Digitale Zertifikate. Für maximale Sicherheit. Swiss made.

Vertrauen Sie beim Thema SSL auf Schweizer Qualität. Dank unserer Schweizer CA ist Ihre IT-Infrastruktur sicher. Unser professioneller, mehrsprachiger Service unterstützt Sie gerne. Und falls Sie trotzdem nicht zufrieden sein sollten, bieten wir zusätzlich noch eine 30-tägige Geld-zurück-Garantie.