SSL Zertifikat? Wenn ja welches

Vitago_GmbH · 30. September 2015 um 00:53

Hi liebe com, wir mussten uns noch nie mit SSL Zertifikate auseinandersetzen, haben diesbezüglich also keine Erfahrung. Bei uns gibt es nur Vorauskasse, also kein Paypal, Abbuchung etc., somit werden ja auch nur Namen, Adressdaten usw. übermittelt, ist ein SSL Zertifikat trotzdem ratsam? Wenn ja, welche sind zu empfehlen, bzw. was braucht man wirklich? Wir würden uns eventuell für “Geotrust True BusinessID mit EV mit grüner Leiste und Firmenname” entscheiden. Kostenpunkt je nach Anbieter zwischen 180,- - 250,- im Jahr. Die Kosten schrecken uns nicht, die Frage ist nur braucht man es, oder reicht auch eines für 50,-. Machen die Hochpreisigen Sinn, oder zahlt man da nur dafür das die besser Ausschauen indem die mit Firmennamen grün hinterlegt sind? Lg

Movement · 30. September 2015 um 08:46

Hallo Kingsley, wir haben uns für ein 99 Euro SSL Zertifikat entschieden weil alle Zahlungen über einen Zahlunganbieter abgewickelt werden der sein Verbinung zusätzlich veschlüsselt. Wir haben die Verschlüsselungen verglichen und dabei festgestellt, dass es keine großen unterschiede bei den Bits gibt. Die Unterschiede liegen eher in dem Umfang der Prüfung vor Vergabe der Lizenz, wenn wir das richtig gedeutet haben. Unser Zertifikat zeigt ein Schloss im Browser an, in Chrome ist das Schloss grün. Die Meldung, dass die Webseite sicher ist unterscheidet sich nicht von anderen Zertifikaten, bis darauf, dass die Leiste nicht komplett grün dargestellt wird. LG, Sven

Rolf · 30. September 2015 um 13:36

Hallo, ist meiner Meinung nach völlig wurscht, am besten das günstigste. Es sei denn Du möchtest später “Bezahlen über Amazon” einbinden. Das funktioniert nur mit bestimmten Zertifikaten. Gruß Rolf

Vitago_GmbH · 30. September 2015 um 14:21

Hi, brauchen wir SSL auch wenn keine Bankdaten übermittelt werden? Nur aus Interesse…verwenden werden wir auf jedem Fall eines da es den Kunden mehr Sicherheit suggeriert und es auch seriöser rüber kommt. Bezahlen über amazon wird es bei uns nie geben. Paypal wäre eine super Sache, hatten wir auch mal angeboten, da sich aber die Betrugsvorwürfe seitens Paypal in den letzten Jahren häufen, haben wir den Paypal Account gekündigt. Das Paypal einfach willkürlich Konten einfriert, wir sprechen da von paar Hunderttausend Konten jährlich, und so schon viele in den Konkurs getrieben hat ist eine Schweinerei! Vor einigen Monaten wurde im TV vor Paypal gewarnt…Paypal ist nicht sicher. Zurück zum Thema, wäre super wenn sich mehr Leute zu den Thema äussern würden. Lg

gettheMaX · 30. September 2015 um 14:31

Ein SSL Zertifikat lohnt sich immer, erst einmal achten Kunden mittlerweile auf die Sicherheit, und dein Ranking wird auch besser wenn du das Zertifikat durchgehend verwendest. Es reicht aber vollkommen aus, ein Zertifikat zu nehmen welches du schon für 5 Dollar pro Jahr bekommst, ich selbst verwende z.B. Comodo PositiveSSL. https://www.ssls.com/ssl-certificates/c … ositivessl

TimmeHosting · 6. Oktober 2015 um 19:10

Du brauchst nicht unbedingt ein SSL-Zertifikat, allerdings achten viele, wenn nicht die meisten Kunden spätestens beim Checkout darauf, ob SSL verwendet wird. Ich selber würde meine Daten auch nicht unbedingt preisgeben wollen, wenn keine SSL-Verschlüsselung zum Einsatz kommt. Ob Du nun ein günstiges domainvalidiertes SSL-Zertifikat oder ein teures EV-Zertifikat mit grüner Adressleiste nutzt, ist technisch vollkommen egal, die Verschlüsselung ist überall gleich. Wichtig ist nur, daß Du Dich für ein SHA-2-Zertifikat entscheidest - SHA-1 ist veraltet, wirft in modernen Browsern wie Chrome Warnungen und wird auch von den meisten Zahlungsanbietern nicht mehr akzeptiert. Du wirst allerdings auch bei kaum einem Anbieter noch SHA-1-Zertifikate bekommen, es sei denn, Du fragst explizit danach. Ob Du Dich nun für ein teures EV-Zertifikat oder ein günstiges Zertifikat entscheiden sollst, spielt sich also nicht auf technischer Ebene ab, sondern auf der Ebene, wie Du Dich Deinen Kunden präsentieren möchtest und wieviel Vertrauen sie Dir entgegenbringen sollen. Eine grüne Adressleiste, in der direkt der Unternehmensname steht mit dem Hinweis, daß das Unternehmen ordnungsgemäß validiert worden ist und tatsächlich existiert, macht nun mal mehr her als ein schnödes Vorhängeschloss. Ein EV-Zertifikat wird erst nach eingehender Prüfung ausgestellt, das erklärt auch den hohen Preis, denn dort wird wirklich von Hand geprüft. Es wird der Handelsregisterauszug geprüft, es wird geprüft, ob die Firma in einem öffentlichen Verzeichnis (z.B. DUNS, firmenwissen.de, teltarif.de, das-oertliche.de, klicktel.de, etc.) mit Telefonnr. gelistet ist, es wird geprüft, ob der administrative Ansprechpartner unter dieser Telefonnr. auch erreichbar ist (es findet also tatsächlich ein Anruf statt), es wird geprüft, ob die Domain der Firma gehört, etc. Als Privatperson oder nicht im Handelsregister eingetragene Firma hat man auch keine Chance, ein EV-Zertifikat zu bekommen (als Privatperson gar nicht, als nicht im Handelsregister eingetragene Firma ist es u.U. über den aufwendigen Weg über einen Notar möglich). Da ich tagtäglich mit SSL-Zertifikaten zu tun habe, achte ich persönlich schon drauf, ob jemand ein EV- oder “nur” ein normales SSL-Zertifikat einsetzt; ob Deine Kunden auch darauf achten und ob es Dir den Mehrpreis wert ist, mußt Du entscheiden. Mehr Infos findest du auch unter https://timmehosting.de/ssl-leitfaden .

Vitago_GmbH · 20. Oktober 2015 um 19:27

[quote=“TimmeHosting”]Du brauchst nicht unbedingt ein SSL-Zertifikat, allerdings achten viele, wenn nicht die meisten Kunden spätestens beim Checkout darauf, ob SSL verwendet wird. Ich selber würde meine Daten auch nicht unbedingt preisgeben wollen, wenn keine SSL-Verschlüsselung zum Einsatz kommt. Ob Du nun ein günstiges domainvalidiertes SSL-Zertifikat oder ein teures EV-Zertifikat mit grüner Adressleiste nutzt, ist technisch vollkommen egal, die Verschlüsselung ist überall gleich. Wichtig ist nur, daß Du Dich für ein SHA-2-Zertifikat entscheidest - SHA-1 ist veraltet, wirft in modernen Browsern wie Chrome Warnungen und wird auch von den meisten Zahlungsanbietern nicht mehr akzeptiert. Du wirst allerdings auch bei kaum einem Anbieter noch SHA-1-Zertifikate bekommen, es sei denn, Du fragst explizit danach. Ob Du Dich nun für ein teures EV-Zertifikat oder ein günstiges Zertifikat entscheiden sollst, spielt sich also nicht auf technischer Ebene ab, sondern auf der Ebene, wie Du Dich Deinen Kunden präsentieren möchtest und wieviel Vertrauen sie Dir entgegenbringen sollen. Eine grüne Adressleiste, in der direkt der Unternehmensname steht mit dem Hinweis, daß das Unternehmen ordnungsgemäß validiert worden ist und tatsächlich existiert, macht nun mal mehr her als ein schnödes Vorhängeschloss. Ein EV-Zertifikat wird erst nach eingehender Prüfung ausgestellt, das erklärt auch den hohen Preis, denn dort wird wirklich von Hand geprüft. Es wird der Handelsregisterauszug geprüft, es wird geprüft, ob die Firma in einem öffentlichen Verzeichnis (z.B. DUNS, firmenwissen.de, teltarif.de, das-oertliche.de, klicktel.de, etc.) mit Telefonnr. gelistet ist, es wird geprüft, ob der administrative Ansprechpartner unter dieser Telefonnr. auch erreichbar ist (es findet also tatsächlich ein Anruf statt), es wird geprüft, ob die Domain der Firma gehört, etc. Als Privatperson oder nicht im Handelsregister eingetragene Firma hat man auch keine Chance, ein EV-Zertifikat zu bekommen (als Privatperson gar nicht, als nicht im Handelsregister eingetragene Firma ist es u.U. über den aufwendigen Weg über einen Notar möglich). Da ich tagtäglich mit SSL-Zertifikaten zu tun habe, achte ich persönlich schon drauf, ob jemand ein EV- oder “nur” ein normales SSL-Zertifikat einsetzt; ob Deine Kunden auch darauf achten und ob es Dir den Mehrpreis wert ist, mußt Du entscheiden. Mehr Infos findest du auch unter https://timmehosting.de/ssl-leitfaden .[/quote] Hi, ups, hab deinen Beitrag durch Zufall erst jetzt gesehen. Vielen Dank für deinen ausführlichen Beitrag. Auch ich achte vor dem Kauf darauf ob eine Seite SSL Verschlüsselt ist, wenn kein SSL angeboten wird, kaufe ich dort auch nichts. Ob normales oder mit grüner Leiste war mir bisher eigentlich egal, lag aber wahrscheinlich auch daran das ich den Unterschied nicht kannte, und mich auch nie interessiert hat. Hab mich in der Zwischenzeit mal bei den Mitbewerbern umgesehen, und bin geschockt, bei google auf den ersten 7 Seiten bieten nur 2 Shops eine SSL Verschlüsselung. Hab nach Mitbewerbern in Deutschland, Schweiz und Österreich gegoogelt, überall das gleiche kein SSL. Auch der größte und bekannteste unter den Mitbewerbern bietet kein SSL an. Anscheinend scheint es den Kunden in diesen Bereich völlig egal zu sein, muss zugeben bin ziemlich überrascht. Ein Shop ohne SSL Verschlüsselung ist aus meiner Sicht den Kunden gegenüber unverantwortlich und fast schon fahrlässig, werden also auf jedem Fall eine SSL Verschlüsselung einbinden, und auf ein mittelpreisiges Zertifikat zurückgreifen. Lg

ffinkelm · 20. Oktober 2015 um 20:22

SSL ist nicht zwangsläufig auf der Startseite eines Shops aktiv, sondern kommt oft erst beim Checkout zum Einsatz, also spätestens dann, wenn Kundendaten eingegeben werden. Wenn also eine Homepage eines Shops nicht mit SSL angezeigt wird, heißt das nicht, das der Shop es nicht hat. Gruß Powered by Huawei P8

Vitago_GmbH · 20. Oktober 2015 um 22:33

[quote=“ffinkelm”]SSL ist nicht zwangsläufig auf der Startseite eines Shops aktiv, sondern kommt oft erst beim Checkout zum Einsatz, also spätestens dann, wenn Kundendaten eingegeben werden. Wenn also eine Homepage eines Shops nicht mit SSL angezeigt wird, heißt das nicht, das der Shop es nicht hat. Gruß Powered by Huawei P8[/quote] Aja stimmt, daran hab ich gar nicht gedacht. :oops: Lg

Tanny · 27. Oktober 2015 um 12:01

Hier gibt es ein Comodo EV SSL Zertifikat (also mit grüner Adressleiste) für 99 EUR pro Jahr. Ist das ein gutes Angebot? Ist das für Shopware-Shop nutzbar? https://ssl.comodo.com/ev-ssl-certifica … 07eccda23c Grüße Michael

Shopwareianer · 27. Oktober 2015 um 12:06

Tanny · 27. Oktober 2015 um 12:09

[quote=„kayyy“]Du musst in einem öffentlichen Telefonbuch stehen mit deiner Firma, Handelsregister Auszug schicken usw.[/quote] Bin seit 30 Jahren Einzelunternehmen, habe kein Handelsregistereintrag. D.h. ohne Handelsregistereintrag kein EV SSL? Ich würde mich diskriminiert fühlen…

Shopwareianer · 27. Oktober 2015 um 12:16

[quote=“Tanny”][quote=“kayyy”]Du musst in einem öffentlichen Telefonbuch stehen mit deiner Firma, Handelsregister Auszug schicken usw.[/quote] Bin seit 30 Jahren Einzelunternehmen, habe kein Handelsregistereintrag. D.h. ohne Handelsregistereintrag kein EV SSL? Ich würde mich diskriminiert fühlen… :([/quote] Doch - Du musst halt die entsprechenden Nachweise bringen. Ist auch im Gewerbeschein kein Firmenname enthalten, so muss dann im EV dein Name stehen. Ansonsten entsprechend Firmenname, Inh. Dein Name. Und du musst entsprechend im Telefonverzeichnis stehen, da du hierrüber ebenfalls durch Comodo verifiziert wirst. Auf der Seite gibts rechts übrigens auch einen LiveChat

Vitago_GmbH · 27. Oktober 2015 um 14:39

[quote=„Tanny“]Hier gibt es ein Comodo EV SSL Zertifikat (also mit grüner Adressleiste) für 99 EUR pro Jahr. Ist das ein gutes Angebot? Ist das für Shopware-Shop nutzbar? https://ssl.comodo.com/ev-ssl-certifica … 07eccda23c Grüße Michael[/quote] Hi Tanny, Ja ist es. Hab mich mit denen vor etwa 2 Wochen per Live-Chat unterhalten, das Angebot ist echt super und bekommst Du nirgends günstiger. Übrigens, Du musst dich nicht gleich entscheiden, das Angebot wird immer wieder verlängert. Lg

Thema		Antworten	Aufrufe
Wann ist ein SSL-Zertifikat zu empfehlen? Shopware 3.5 installation--gettin	3	692	10. September 2013
SSL einbinden, funktioniert nicht Administration	0	394	13. Mai 2015
Welches SSL Zertifikat? Shopware 3.5 other	5	2119	21. Januar 2014
SSL Zertifikat wird nicht angezeigt Installation/Einstieg	7	644	3. Juli 2018
SSL einschalten welche Angaben sind hier erforderlich ? Administration	9	1001	19. Januar 2018

SSL Zertifikat? Wenn ja welches

Verwandte Themen