Einige Fragen zum SSL-Kauf

rejoin14 · **rejoin14** » 12.08.2016, 10:20 **Einige Fragen zum SSL-Kauf**

Hallo,

ich habe gelesen, dass Google in naher Zukunft vermehrt darauf setzt, dass man ein SSL-Zertifikat besitzt (https).

Da ich in 2 Wochen eine neue Seite launchen möchte, habe ich mir gedacht ich kaufe mir direkt vor dem Launch schon ein SSL-Zertifikat, um alles direkt mit https aufsetze zu können.

Da ich bei Strato bin (Managed Server), habe ich gesehen, dass man bei denen einen Domain-Validierung kostet dort 3,90€ monatlich.

Jetzt möchte ich eine billigere Variante haben, die trotzdem meine komplette Domain abdeckt.

Also z.B. Domain.de/Shop
Domain.de/bilder
Domain.de/beitrag1
Domain.de/beitrag2

Ist das mit einem normalen Single-Domain SSL-Zertifikat möglich?
Ich benutze keine Subdomains?

Kann ich extern ein billigeres SSL-Zertifikat kaufen und es bei Strato einpflegen?

Sind auch billig-Zertfikate gleich gut, also kann ich z.B. ein RapidSSL-Zertifikat nehmen?

e-fee · **e-fee** » 12.08.2016, 10:33 **Einige Fragen zum SSL-Kauf**

Mmh, ohne es zu wissen, bin ich bei Strato und insbesondere deren Managed Server da eher wenig optimistisch.
Die gehören nämlich zu den Hostern, die einen ganz gut an eigene Services festketten.

Habe vor wenigen Wochen erst einen Projekt-Umzug begleitet, das sollte auf Kundenwunsch (nein, ich war nicht in der Position, das mit dem Kunden zu verhandeln) auf einen kleinen Managed Server bei Strato gehen. Da konnte man NICHT EINMAL externe Domains per DNS aufschalten! Wurde vom Support sogar so bestätigt.
Insofern bin ich da wie gesagt relativ wenig optimistisch, dass man da externe Zertifikate nutzen kann. Das wird Dir aber vermutlich der Support dort genauer sagen können, das mag auch vom gebuchten Server bzw. Paket abhängen (auf einem unmanaged Root-Server, auf dem man treiben kann, was man will, geht das auch bei Strato).

Ansonsten ist es in der Tat eine gute Idee, das Zertifikat direkt zu Beginn schon zu nutzen. Wenn es sich, wie Dein Beispiel vorgibt, um einen Shop handelt, ist es nicht nur aus SEO-Sicht sinnvoll, sondern schon aus rechtlicher Sicht notwendig - bzw. grob fahrlässig, darauf zu verzichten.

Wenn Du von Strato nicht weg willst, musst Du notfalls halt deren vorgezeichneten Weg einschlagen. Aber es gibt Schlimmeres, als für ein SSL-Zertifikat zu zahlen.

(Ich hab das Glück, teilweise bei Hostern zu sein, die eine Installation von Let's Encrypt per Knopfdruck im Backend ermöglichen.)

rejoin14 · **rejoin14** » 12.08.2016, 12:09 **Einige Fragen zum SSL-Kauf**

Hallo e-fee,

danke für deine schnelle Antwort.

Ich habe leider das Pech, den kleinsten Server genommen zu haben, da ist leider kein Zertifikat dabei.

Bei Level 2 (10€ mehr) wäre zumindest das RapidSSL kostenlos dabei.

Ich würde mich eigentlich entweder für dieses RapidSSL oder für ein etwas teureres Thawte SSL 123 entscheiden.

Da 1. Strato beide anbietet und ich somit eigentlich sicher sein kann, dass diese "kompatibel" sind und 2. sind diese nicht so teuer.

Ich würde einen Affiliate Shop machen, da fließen eigentlich keine vertraulichen Daten über meine Seite, mir geht es eher um den SEO-Boost.

Deshalb denke ich wirklich momentan an die "günstigste" Variante.

Ein SSL-Zertifikat deckt jedoch meine komplette Domain ab, sofern ich keine Subdomains habe?

Can · **Can** » 12.08.2016, 13:25 **Einige Fragen zum SSL-Kauf**

Schau auch mal ob Strato Lets Encyrpt "kann". Damit wäre es kostenlos.

rejoin14 · **rejoin14** » 12.08.2016, 15:14 **Einige Fragen zum SSL-Kauf**

Ich werde mich mal informieren.

Wieso haben eigentlich manche Seiten nur den Shop als https?

Macht es nicht sinn die komplette Seite mit https auszustatten?

Wenn man sich ein SSL-Zertifikat kauft ist doch eh die ganze Seite abgedeckt, sofern der Shop nicht auf einer Subdomain sondern in einem Subdirectory ist.