Kinsta-Kunden können die Vorteile der Cloudflare-Integration von Kinsta nutzen, die automatische und kostenlose SSL-Zertifikate für alle deine WordPress-Seiten umfasst. Das Beste daran ist, dass unsere kostenlosen Cloudflare-SSLs sogar Wildcard-Domains unterstützen. In diesem Artikel erfährst du mehr über die Bedeutung von HTTPS und wie die kostenlosen Cloudflare-SSLs von Kinsta deine Arbeitsabläufe bei der Verwaltung von SSL-Zertifikaten für deine WordPress-Seite rationalisieren können.

Was bedeutet kostenloses SSL für dich?

Durch den Zugang zu kostenlosen SSL-Zertifikaten über unsere Cloudflare-Integration musst du dich nicht mehr mit dem verwirrenden Prozess der Beschaffung deiner Zertifikatsschlüssel, privaten Schlüssel, der Fehlersuche in deinem Zwischenzertifikat, der Erstellung einer CSR und der Installation deines SSL befassen.

Sobald deine Domain auf Kinsta eingerichtet ist, funktioniert SSL automatisch und ohne zusätzliche Schritte! Diese kostenlosen SSLs von Kinsta sind außerdem absolut sicher. Cloudflare ist eines der führenden Web-Sicherheitsunternehmen der Welt, das die SSL-Terminierung für Millionen von Webseiten auf der ganzen Welt übernimmt.

Gültiges SSL-Vorhängeschloss.
Gültiges SSL-Vorhängeschloss.

Kostenlose SSL-Zertifikate bedeuten nicht, dass sie nicht sicher sind. Tatsächlich sind sie genauso sicher wie kostenpflichtige SSL-Zertifikate, da beide Optionen eine sichere 256-Bit-Verschlüsselung (SHA256) verwenden – denselben Verschlüsselungsalgorithmus, der von großen Finanz- und Regierungsinstitutionen auf der ganzen Welt verwendet wird. Außerdem musst du dir nie wieder Sorgen über Ausfallzeiten deiner Webseite aufgrund eines abgelaufenen SSL-Zertifikats machen, da die von uns implementierten kostenlosen SSL-Zertifikate automatisch erneuert werden!

Cloudflare SSLs bieten keine Organisationsvalidierung (OV) oder erweiterte Validierungsfunktionen (EV). Das bedeutet, dass die Zertifikate keine Garantie haben, die einen Endbenutzer vor finanziellen Verlusten schützt, wenn er eine Zahlung auf einer SSL-gesicherten Webseite tätigt.

OV- und EV-SSLs sind Nischenprodukte und erfordern oft einen Menschen, um den Kaufantrag zu bearbeiten. Wenn du also ein Geschäft oder ein Unternehmen bist, das ein OV oder EV SSL benötigt, um bestimmte geschäftliche Anforderungen zu erfüllen, musst du es von einem Drittanbieter kaufen und als benutzerdefiniertes SSL auf Kinsta installieren.

Zusätzlich zu Root-Domains und Subdomains bieten die kostenlosen SSLs von Kinsta über Cloudflare auch die Unterstützung von Wildcard-Domains! Ein Wildcard-SSL kann eine beliebige Anzahl von Subdomains (z. B. *.domain.com) sichern – dies ist besonders nützlich für Unternehmens- und Bildungsseiten, die auf eine große Anzahl von Subdomains angewiesen sind. Dies ermöglicht die Verwendung eines einzigen Zertifikats und Schlüsselpaars für eine Domain und alle ihre Subdomains, was die HTTPS-Bereitstellung erheblich erleichtern kann.

Vorteile von HTTPS

Es gibt viele Vorteile, ein kostenloses SSL-Zertifikat zu implementieren und deine WordPress-Seite über HTTPS zu betreiben:

Wie du kostenlose SSL-Zertifikate für deine WordPress-Seite bekommst

Wenn deine Webseite mit WordPress betrieben wird, ist es wahrscheinlich, dass das Dashboard deines Hosts eine Art kostenlose SSL-Funktion integriert hat. Wenn dein Hoster in 2024 keine kostenlosen SSL-Zertifikate anbietet, ist es an der Zeit, zu einem Anbieter zu wechseln, der dies tut!

Die meisten WordPress-Hosts verwenden Let’s Encrypt, um kostenlose SSL-Zertifikate zu generieren. Let’s Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle, die im April 2016 offiziell eingeführt wurde. Sie wurde ursprünglich 2012 von zwei Mozilla-Mitarbeitern gegründet. Ihr Ziel? Eigentlich ist es ganz einfach: das gesamte Web zu verschlüsseln und es zu einer Umgebung zu machen, die die Privatsphäre besser respektiert.

Es mag verrückt klingen, aber wie du weißt, hat Google in den letzten Jahren stark auf HTTPS überall gedrängt, und Let’s Encrypt hat wirklich begonnen, eine große Welle in der Branche zu machen.<!–p>

In 2024 gibt es über 250 Millionen Domains, die Let’s Encrypt-Zertifikate verwenden, und die Tendenz ist von Jahr zu Jahr steigend. Wenn du Let’s Encrypt für deine WordPress-Seite verwenden möchtest, prüfe zunächst, ob dein Hoster diese Funktion bereits integriert hat. Falls nicht, kannst du Let’s Encrypt SSLs mit dem benutzerfreundlichen Certbot-Tool kostenlos ausstellen.

Kostenlose SSLs bei Kinsta

Bei Kinsta werden alle in unserer Infrastruktur gehosteten Webseiten automatisch durch SSL-Zertifikate von Cloudflare mit Wildcard-Domain-Unterstützung geschützt. Durch die Nutzung des umfangreichen Edge-Netzwerks von Cloudflare sind wir in der Lage, Kinsta-Kunden dank schnellerer SSL-Handshakes und HTTP/3-Unterstützung auf modernen Webbrowsern eine bessere Webseiten-Performance zu bieten.

Auf Kinsta gehostete Webseiten unterstützen HTTP/3 für schnellere SSL-Handshakes.
Auf Kinsta gehostete Webseiten unterstützen HTTP/3 für schnellere SSL-Handshakes.

Unsere kostenlosen Cloudflare SSLs bieten volle Unterstützung für Wildcard-Domains. Das bedeutet, wenn du WordPress im Multisite-Modus mit Dutzenden von Subdomains verwendest, werden alle deine Unterseiten automatisch geschützt, ohne dass du jedes Mal, wenn du eine Unterseite hinzufügst, ein aktualisiertes SSL-Zertifikat generieren musst.

Obwohl Let’s Encrypt auch Wildcard-Domains unterstützt, haben wir festgestellt, dass die meisten Hosts, die Let’s Encrypt für die Ausstellung kostenloser SSLs verwenden, keine Unterstützung für Wildcard-Domains bieten, wie es MyKinsta tut.

Zusätzlich zu den kostenlosen Cloudflare SSLs unterstützt Kinsta auch benutzerdefinierte SSLs.
Zusätzlich zu den kostenlosen Cloudflare SSLs unterstützt Kinsta auch benutzerdefinierte SSLs.

Die Einrichtung von SSL für deine Webseite auf Kinsta ist ganz einfach. Du musst nichts tun! Nachdem du deine Domain hinzugefügt und auf Kinsta verwiesen hast, wird automatisch ein kostenloses Cloudflare-SSL generiert, ohne dass du es manuell hinzufügen musst. Wenn du ein benutzerdefiniertes SSL-Zertifikat installieren möchtest, kannst du dies mit nur wenigen Klicks im MyKinsta-Dashboard tun.

Wie du dein SSL-Zertifikat verifizierst

Es gibt mehrere Möglichkeiten, um zu überprüfen, ob deine Webseite jetzt das kostenlose Cloudflare SSL verwendet. Wenn du ein aktuelles benutzerdefiniertes SSL-Zertifikat überschreibst, kann es sinnvoll sein, zu überprüfen, ob alles korrekt eingerichtet ist. Eine Möglichkeit besteht darin, deine Webseite über https:// aufzurufen und Chrome Devtools zu öffnen.

  • Windows: F12 oder auch Ctrl + Shift + I
  • Mac: Cmd + Opt + I

Klicke auf das Feld „Sicherheit“ und dann auf „Zertifikat anzeigen“. Du kannst dann den Aussteller überprüfen. Er sollte „Cloudflare Inc ECC CA-3“ lauten.

Cloudflare SSL in den Chrome-Entwicklungstools.
Cloudflare SSL in den Chrome-Entwicklungstools.

Wir empfehlen auch immer eine SSL-Prüfung deiner WordPress-Webseite durchzuführen. Wenn alles korrekt eingerichtet ist, solltest du eine Bestnote erhalten. Am einfachsten geht das mit dem kostenlosen SSL-Check-Tool von Qualys SSL Labs. Gib deine Domain ein und lasse deine Website scannen.

Qualys SSL-Test.
Qualys SSL-Test.

Zusammenfassung

Im Jahr 2024 sollten SSL-Zertifikate nicht mehr als optional angesehen werden. Im Vergleich zu HTTP bietet HTTPS sowohl verbesserte Sicherheit, Leistung und SEO, was bedeutet, dass es keinen Nachteil mehr gibt, deine Webseite mit einem SSL-Zertifikat zu sichern! Bei Kinsta ist die Ausstellung von kostenlosen SSL-Zertifikaten sehr einfach. Außerdem bieten wir auch Wildcard-Unterstützung und benutzerdefinierte SSL-Zertifikate an.

Brian Jackson

Brian hat eine große Leidenschaft für WordPress, verwendet es seit über einem Jahrzehnt und entwickelt sogar einige Premium-Plugins. Brian liebt Blogging, Filme und Wandern. Verbinde dich mit Brian auf Twitter.