Hallo, wir haben bemerkt, dass Sie Ihren Kauf von Wholesale Suite nicht abgeschlossen haben.

Wir freuen uns, Sie in der Wholesale Suite-Familie begrüßen zu dürfen! Schließen Sie jetzt Ihren Checkout ab & sparen Sie!
Wenn Sie Fragen haben, wenden Sie sich bitte an unser Support-Team!

WooCommerce SSL – Ein Leitfaden zur Sicherung Ihres WooCommerce-Shops

WooCommerce SSL

WooCommerce SSL – Sichere deinen Shop

Wenn du einen Shop einrichtest, hast du vielleicht bemerkt, dass es einige spezifische WooCommerce SSL-Einstellungen gibt. Ebenso benötigen viele Zahlungs-Gateways, dass WooCommerce über ein HTTPS-Protokoll läuft, um zu funktionieren (wie Stripe und andere Kreditkartenprozessoren).

Benötigst du also ein SSL-Zertifikat für deinen WooCommerce-Shop? Und wenn ja, wo bekommst du eines und was musst du sonst noch wissen?

Nun, für den Anfang, wenn du WooCommerce einfach so verwendest und nur PayPal nutzt, werden die Zahlungen auf deren Website abgewickelt und technisch gesehen benötigst du kein SSL-Zertifikat.

Aber für viele andere Zahlungs-Gateways benötigst du ein SSL-Zertifikat, um sicher Zahlungen entgegenzunehmen.

SSL-Zertifikate bieten auch ein gewisses Maß an Vertrauen für Verbraucher, denn über viele Jahre des Online-Einkaufs wurden wir darauf trainiert, unbewusst nach dem kleinen Schloss-Symbol oder der grünen Leiste in der Adressleiste deines Browsers Ausschau zu halten, bevor wir auf „Bezahlen“ klicken.

Lohnt sich also ein WooCommerce SSL-Zertifikat die Mühe?

Ich werde argumentieren, dass ja, du solltest ein SSL-Zertifikat für WooCommerce-Shops installieren, die online Zahlungen entgegennehmen, auch wenn dein Zahlungsanbieter es nicht verlangt.

Dieser Artikel behandelt alles, was du als Shop-Betreiber über WooCommerce SSL wissen musst. Am Ende wirst du eine ziemlich gute Vorstellung davon haben, ob du eines für deinen Shop benötigst oder nicht.

Was ist der Unterschied zwischen WooCommerce SSL & WooCommerce HTTPS?

Lass uns ein bisschen Bildung für die Unwissenden betreiben :)

Der Vergleich von SSL und HTTPs ist etwas schwierig, da sie sich auf zwei verschiedenen Ebenen befinden. Ohne zu technisch zu werden, werde ich versuchen, den Unterschied in einfachen Worten zu erklären.

SSL steht für Secure Socket Layer. Es wird verwendet, um eine sichere Verbindung zwischen deinem Computer und dem Webserver herzustellen.

HTTPS steht für Hypertext Transfer Protocol (Secure), es ist im Grunde die Kombination aus dem HTTP-Protokoll, mit dem dein Browser Seiten im Internet abruft, und SSL. Mit anderen Worten, HTTPS verwendet SSL, um eine sichere HTTP-Verbindung zu erstellen.

Eine andere Möglichkeit, den Unterschied zu betrachten, ist, wie die Protokollstapel übereinander liegen. Diese StackOverflow-Antwort beschreibt es gut:

Bei normalem, unverschlüsseltem HTTP kann der Protokollstapel so aussehen:
  • HTTP
  • TCP
  • IP
  • Ethernet
Bei Verwendung von HTTPS sieht der Stapel so aus:
  • HTTP
  • TLS (SSL)
  • TCP
  • IP
  • Ethernet

Ist WooCommerce sicher?

WooCommerce ist eine der stabilsten und fortschrittlichsten E-Commerce-Plattformen, auf der du deinen Shop betreiben kannst.

Als das bekannteste E-Commerce-Plugin, das auf dem bekanntesten Content-Management-System (WordPress) der Welt läuft, liegt ein enormer Fokus auf Sicherheit.

Obwohl kein System unfehlbar ist, wird WooCommerce häufig aktualisiert und regelmäßig auf Sicherheit überprüft.

WooCommerce PCI-DSS-Konformität

Du hast vielleicht schon von „PCI-Konformität“ gehört, daher dachte ich, ich füge ein kurzes Wort zur PCI-Konformität und WooCommerce hinzu, um einige Mythen zu entkräften.

PCI-DSS steht für Payment Card Industry Data Security Standard, oft einfach als PCI bezeichnet.

Obwohl WooCommerce selbst nicht PCI-DSS-zertifiziert ist, bedeutet das nicht, dass es nicht sicher ist.

Das häufigste Missverständnis ist, dass die Software selbst PCI-konform sein muss. Die Verantwortung liegt jedoch beim Website-Betreiber, sicherzustellen, dass seine Website alle PCI-Zertifizierungsanforderungen erfüllt (falls dies tatsächlich erforderlich ist), nicht bei WooCommerce.

PCI-Konformität bezieht sich hauptsächlich darauf, wie Zahlungsdaten gespeichert und kommuniziert werden.

Sie können WooCommerce verwenden und PCI-konform sein. Die Konformität hängt oft vom Webhost und den verwendeten Zahlungs-Gateways ab.

Müssen Sie PCI-konform sein?

Wenn Sie Zahlungen außer Haus über ein Gateway abwickeln, das seine eigenen Server zur Zahlungsabwicklung verwendet (z. B. Authorize.net, PayPal, Stripe usw.), übertragen Sie keine Kartendaten und müssen keine Schritte zur Einhaltung unternehmen. Diese Unternehmen kümmern sich für Sie um die Konformität.

Wenn Sie Ihr eigenes Händler-Gateway programmieren und Daten direkt an ein Händlerkonto übertragen, dann ja, müssen Sie zertifiziert sein.

Können Sie WooCommerce ohne SSL ausführen?

Ja, Sie können WooCommerce ohne SSL-Zertifikat ausführen.

Bei WooCommerce geht es darum, Produktdaten zu verwalten und Bestellungen entgegenzunehmen. Dafür ist eigentlich kein sicheres Protokoll erforderlich.

Wenn Sie außerdem ein Zahlungs-Gateway verwenden, das die Sicherheitsseite für Sie übernimmt, wie z. B. PayPal Standard, benötigen Sie kein SSL-Zertifikat, um Zahlungen für Ihre Bestellungen entgegenzunehmen. Kunden werden von Ihrer Website weitergeleitet, schließen ihre Zahlung ab und werden dann zu Ihrer Website zurückgeleitet, um die Details ihrer abgeschlossenen Bestellung anzuzeigen.

Sollten Sie trotzdem ein SSL-Zertifikat erhalten? Jetzt stellen Sie die richtigen Fragen!

Ich persönlich glaube, dass jede Website ihr Vertrauen durch die Installation eines SSL-Zertifikats steigern kann. Selbst wenn Sie keines unbedingt benötigen, empfehle ich Ihnen dennoch, die Installation in Betracht zu ziehen.

WooCommerce SSL-Zertifikat

Gibt es ein spezielles SSL-Zertifikat für WooCommerce, das Sie benötigen? Nein, es gibt kein spezielles WooCommerce-SSL-Zertifikat.

Sie können jedes SSL-Zertifikat für WooCommerce-Shops verwenden, da SSL auf Serverebene installiert wird und eigentlich wenig mit der Einrichtung Ihres Shops zu tun hat.

Was kostet ein SSL-Zertifikat?

Die Kosten variieren je nach Art des SSL-Zertifikats. Möglicherweise haben Sie bemerkt, dass einige Zertifikate Tausende pro Jahr kosten können, während andere recht günstig sind.

Warum genau ist das so? Nun, das ist eine etwas knifflige Antwort.

Kurz gesagt, Anbieter können verlangen, was sie wollen, für ein SSL-Zertifikat. Einige Hoster bieten es mittlerweile sogar kostenlos an.

Der Hauptgrund, warum einige Zertifikate Tausende kosten, ist, dass die teureren SSL-Zertifikate mit einer gewissen Versicherung verbunden sind. Dies kann zum Schutz vor Betrug beitragen.

Für die meisten einfachen Shops benötigen Sie kein SSL-Zertifikat, das mehr als 100 US-Dollar pro Jahr kostet. Wenn Sie mehr bezahlen, suchen Sie nach einem günstigeren. Oder fragen Sie Ihren Hoster, ob er eines kostenlos anbietet.

Es gibt eine Reihe von Hostern, die kostenloses SSL mit ihren Hosting-Paketen anbieten, wie zum Beispiel:

Wie installiere ich ein SSL-Zertifikat in meinem WooCommerce-Shop?

Ein SSL-Zertifikat wird nicht in WooCommerce selbst oder sogar in WordPress installiert. Sie installieren es auf Ihrem Webserver.

Die meisten Webhoster installieren Ihr SSL-Zertifikat, wenn Sie ihnen die richtigen Informationen weiterleiten.

Wenn Sie ein cPanel-Server-Kontrollpanel verwenden, können Sie es tatsächlich selbst tun, indem Sie diese einfachen Anweisungen befolgen:

Zuerst müssen Sie Ihr SSL-Zertifikat kaufen. Ich empfehle Ihnen, sich bei Anbietern wie Namecheap.com umzusehen, die Zertifikate recht günstig verkaufen. Sobald das Zertifikat ausgestellt und aktiviert wurde, haben Sie Zugriff auf die für die Installation benötigten Zertifikatsdateien (oder haben diese per E-Mail erhalten).

1. Melden Sie sich bei Ihrem cPanel an und klicken Sie im Abschnitt Sicherheit auf SSL/TLS-Manager:

cPanel WooCommerce SSL-Zertifikat installieren

2. Klicken Sie als Nächstes auf „SSL-Seiten verwalten“

cPanel WooCommerce SSL-Zertifikat installieren

3. Öffnen Sie die Zertifikatsdatei (.crt) in Notepad (oder TextEdit auf dem Mac) und kopieren Sie die Zertifikatsdaten einschließlich —–BEGIN CERTIFICATE—– und —–END CERTIFICATE—– und fügen Sie sie in das Feld „Zertifikat: (CRT)“ ein.

4. Klicken Sie auf die Schaltfläche „Automatische Vervollständigung nach Zertifikat“.

5. Klicken Sie auf die Schaltfläche „Zertifikat installieren“ und Sie sind fertig.

Dies sollte Ihr Zertifikat erfolgreich installiert haben. Wenn Sie Probleme hatten, reichen Sie ein Support-Ticket bei Ihrem Hoster ein, da möglicherweise zusätzliche Schritte erforderlich sind.

So lassen Sie Ihre Website als HTTPS und nicht nur als HTTP anzeigen

Als Nächstes müssen Sie dafür sorgen, dass Ihre Website als HTTPS-Protokoll und nicht als HTTP angezeigt wird. Tun Sie dies erst, nachdem Sie Ihr Zertifikat korrekt installiert haben.

Sie können dies überprüfen, indem Sie versuchen, Ihre Website mit HTTPS anstelle von HTTP am Anfang zu besuchen. Wenn Sie eine Fehlermeldung sehen, ist das Zertifikat noch nicht korrekt installiert – kontaktieren Sie Ihren Hoster.

Es gibt zwei Möglichkeiten, Ihre Website standardmäßig als HTTPS anzuzeigen:
  1. Sie können Ihre Datenbank mit einem Tool wie WP Migrate DB exportieren. Dieses Plugin ermöglicht es Ihnen, die Datenbank Ihrer Website zu exportieren und die in der Datenbank gespeicherten URLs währenddessen von HTTP auf HTTPS zu ändern. Sobald Sie exportiert haben, importieren Sie sie erneut, sodass Sie Ihre Website jetzt unter den neuen HTTPS-URLs betreiben. Wenn Sie Entwickler sind, empfehle ich diese Option, aber stellen Sie sicher, dass Sie ein Backup der Datenbank machen!
  2. Sie können ein Plugin wie WordPress HTTPS (SSL) installieren und den Anweisungen folgen. Ich empfehle, * in das URL-Feld einzugeben, um die Änderung auf der gesamten Website anzuwenden. Sie können bei Bedarf bestimmte Seiten selektiv ändern (dies kann später zu Problemen führen). Sobald dies erledigt ist, stellt das Plugin sicher, dass alle Ihre HTTP-URLs auf die HTTPS-Version umgeleitet werden. Es wird auch versucht, URLs zu Bildern und Skripten auf der Seite zu korrigieren.

Wenn Sie damit Schwierigkeiten haben, ist es möglicherweise einfacher, einen Webentwickler für ein oder zwei Stunden hinzuzuziehen, um unsichere Ressourcenfehler zu beheben und sicherzustellen, dass alles ordnungsgemäß funktioniert.

WooCommerce SSL-Siegel

Ein SSL-Siegel ist ein kleines Verifizierungsbild, das Sie in Ihrem Shop anzeigen können, um den Leuten mitzuteilen, dass Ihr Shop sicher ist.

Benötigen Sie einen? Obwohl es nicht notwendig ist, ein spezielles WooCommerce SSL-Siegel zu haben, sollten Sie vielleicht in Erwägung ziehen, zumindest einige grundlegende Indikatoren einzubauen, die zeigen, dass Ihr Shop sicher ist.

Visuelle Informationen, insbesondere auf der Checkout-Seite, die anzeigen, dass Ihr Shop sicher ist, können das Vertrauen in Ihren Shop in den Augen Ihrer Kunden dramatisch erhöhen und sich positiv auf den Umsatz auswirken.

Ein SSL-Siegel kann dem Footer Ihrer Website oder nur der Checkout-Seite hinzugefügt werden. Sie können auch weitere visuelle Hinweise wie Zahlungssymbole, kleine Schloss-Symbole und andere nicht sicherheitsrelevante Details wie Ihre Telefonnummer und Straßenadresse hinzufügen. All dies trägt zur Legitimität Ihres Shops bei.

Ich hoffe, dieser Artikel hat Sie davon überzeugt, die Hinzufügung von SSL zu Ihrem WooCommerce-Shop zu prüfen. Wenn Sie den Prozess durchlaufen und Ihren Shop gesichert haben, erzählen Sie uns davon in den Kommentaren! Wir würden gerne erfahren, wie sich dies auf Ihren Umsatz ausgewirkt oder mehr Vertrauen bei Ihren Kunden geschaffen hat.

Autoren-Avatar
Josh Kohlbach CEO
Josh ist der Gründer von Rymera Web Co, den Machern von Wholesale Suite und vielen anderen Plugins. Er ist ein Marketing-Geek und Leseratte; man findet ihn oft mit der Nase in einem obskuren Buch vergraben.
Facebook
Twitter
LinkedIn
E-Mail

6 Gedanken zu „WooCommerce SSL – Ein Leitfaden zur Sicherung Ihres WooCommerce-Shops

  1. Aktualisiert im Oktober 2018, nachdem SSL kein gültiges Protokoll mehr für die Sicherung einer Website für Zahlungen war. Sollte TLS 1.1 oder höher nicht mehr als Standard gelten und Sie sollten Kunden von SSL abraten?

    Die Sicherheitslücken in SSL, die seit Jahren bekannt sind, sind erstaunlich. Pusht der Artikel es immer noch als geeignet für die PCI-Konformität? Eine Website, die es verwendet, würde eine Bewertung nicht bestehen, insbesondere nach dem 30. Juni 2018, wo es kein praktikables Sicherheitsprotokoll mehr ist.

    Mit SSL besteht immer noch die Möglichkeit eines MIM-Angriffs, und selbst wenn dieser WooCommerce-Link den Verbraucher von der Website wegführt, könnte er so geändert werden, dass er den Verbraucher zu einer fast identischen Seite führt, die die Kartendaten erfasst. Während bei Implementierung von TLS 1.1 oder höher die Wahrscheinlichkeit, dass jemand dies tut, verringert wird.

    Ihre Gedanken?

    1. Hallo James,

      Sie haben Recht, SSL wurde durch TLS abgelöst. Ich verwende hier jedoch das Wort SSL im Kontext von „Zertifikaten“. Zertifikate und Protokolle sind unterschiedliche Dinge, daher versuche ich nur, mit gängiger Sprache zu vereinfachen. Zertifikate für SSL/TLS werden von Shop-Betreibern oft als SSL-Zertifikate bezeichnet, daher der Grund. Aber ja, technisch gesehen haben Sie zu 100 % Recht :)

Hinterlasse eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

Kauf abschließen