Nur für eine Domain, mit www, ohne www, alle Subdomains, …?
Prinzipiell sind die RapidSSL-Zertifikate dafür schon geeignet, allerdings sind diese "nur" Domain-validiert. Gerade für einen Onlineshop würde es sich je nach Zielgruppe durchaus anbieten auf Zertifikate (siehe Thawte und GeoTrust Produkte von netcup) mit Identitäts-Check, Organisation Validation oder Extended Validation zu setzen. Bei einigen davon hat man den Vorteil einer grünen Adressleiste inklusive sofort sichtbarem Firmennamen und dem Land. Das kann bei potentiellen Käufern für mehr Vertrauen sorgen, kostet allerdings auch mehr. Rein technisch gesehen macht es keinen Unterschied. Die Verschlüsselung dahinter ist und bleibt bei allen SSL-Zertifikaten die gleiche.
Zur Verdeutlichung: forum.netcup.de ist ein typisches Standardzertifikat, netcup.de hingegen verwendet ein Zertifikat mit EV (Extended Validation). In den meisten Browsern sieht das in der Adressleiste anders aus. Der optische Mehrwert ist aber auch schon das einzige, wofür man mehr bezahlt.
MfG Christian
Danke für die Antwort,
dann denke ich wäre Thawte SSL-Zertifikat das für mich bessere.
Da sollte dann der Firmanname stehen, wenn ich das richtig verstanden habe. Dieses Gelbe Ausrufezeichen sieht irgendwie schrecklich aus, wirkt wie ein Fehler 
Da man aber eben Kreditkartendaten sowie Persönliche Daten hinterlegen muss, muss ich da schon wert drauf legen.
LG
Guten Tag,
ZitatIch frage deswegen, weil bei den Leistungen die hier auf Netcup gezeigt
werden es keine Änderungen gibt außer die Browser Akzeptanz. Ich kann
mir nicht vorstellen, dass viele User unterwegs sind die einen Browser
benutzen, der nicht dieses Zertifikat akzeptiert.
besonders bei Online-Shops empfehlen wir Zertifikate mit EV. Wir hoffen das dieses deutlich genug aus den Produktbeschreibungen hervorgeht. Bitte beachten Sie aber auch, dass nicht jeder eine EV erhält. Dafür müssen bestimmte Voraussetzungen erfüllt sein.
Es wird ja auch vermutet, dass Google Zertifikate mit ins Ranking einfließen lässt. Mit netcup.de konnten wir unsere Ranking mit dem EV-Zertifikat bei Google für wichtige Begriffe deutlich verbessern (wir messen täglich die Positionen der Begriffe und können so Rückschlüsse ziehen).
Mit freundlichen Grüßen
Felix Preuß
Dieses Gelbe Ausrufezeichen sieht irgendwie schrecklich aus, wirkt wie ein Fehler
Gelbes Ausrufezeichen? Das erscheint nur, wenn Mixed-Content (http-Inhalte auf https-Seiten) verwendet wird. Das hat mit dem Zertifikat nichts zu tun!
MfG Christian
Achso, ich wusste nicht, woran es liegt. Dachte immer das liegt am Zertifikat 
Ohje, die EV Zertifikate sind ja auch nicht die günstigsten, ein Weg drum herum führt aber nicht.
Bleibt die Frage ob es sich lohnt (Umsätze sind derzeit fast keine da) oder ob erstmal ein RapidSSL Zertifikat reicht. Sollte sich das allerdings auch bei mir positiv auf das Ranking auswirken, so wäre es ein essentieller Bestandteil der Zukunft für mein Geschäft.
Naja, ich weiß auf jeden Fall bescheid. Vielen dank für eure Hilfe!
LG
Naja: Lieber ein günstiges RapidSSL-Zertifikat als gar keines, wäre jetzt einmal mein Tipp!
Mann kann dann später immer noch auf die EV Variante upgraden, wenn der Shop mal rennt.
MfG Christian
Ich nehme jetzt erstmal das Rapid Zertifikat, das tut nicht weh im Preis.
Aber ich habe nicht richtig verstanden wie das mit dem CSR geht.
Ich komme mit solchen Wikis immer nicht so richtig zurecht.
Da steht zwar, wie ich im shell/ssh das CSR generiere, nicht aber wie ich dahin komme 
Könnte mir das ggf. einer nochmal erläutern?
Mit freundlichen grüßen
Guten Tag,
im Webhostingcontrolpanel können Sie sich den CSR automatisch generieren lassen: Websites – netcup Wiki
Mit freundlichen Grüßen
Felix Preuß
Die SSL Unterstützung war bereits aktiviert. Ich habe 2 Zertifikate jetzt "generiert" aber zum csr komme ich nicht. Ich kann unter webhostingeinstellung der domain nichts auswählen und ohne csr keins kaufen.
Ohje und ich hatte mal einen vServer
Glaube ich habs.
Habe eine "pem" datei runtergeladen und den oberen teil kopiert und dann im ccp eingefügt.
Dann bezahlt und nun abwarten
evt kann sich das ja mal wer angucken 
RapidSSL Zertifikat 1 Jahr 12 Monate 08.07.2015 08.07.2016
Registrierung aufgrund Fehler abgebrochen
Gibt es keine ausführlichere Fehlermeldung?
Schreibe dem Support eine Mail mit Deiner Kundennummer und Details zum Zertifikats-Auftrag, dann kann es schneller gelöst werden. Das kann viele Gründe haben.
MfG Christian
nein, gibt leider keine Fehlermeldung.
Steht nur so im ccp.
Den Support hatte ich gegen 16 Uhr schon angeschrieben wegen dem PRoblem, das openssl nicht auf dem Webhosting installiert ist
Zitatvielen Dank für Ihre Frage. Sie verbinden sich ja mit Ihrem Hosting per SSH. Und auf dem Server des Hostings ist openssl nicht installiert.
Im Zweifelsfall laden Sie sich kurz openSSL für Windows
Werde es so nochmal versuchen und gucken ob es geht und dann den Support anschreiben.
Habe OpenSSL für Windows installiert, da ich mich damit aber nicht auskenne, bringt mir das jetzt viel, weil ich trotzdem nicht weiß wie ich ein csr erstelle
LG
Die Fehlermeldung war ganz unten, hatte ich übersehen. Liegt wohl an der E-Mail andresse.
ZitatFehler: Bestaetigungs-EMail-Adresse nicht erlaubt.
habe jetzt eine admin@domain.tld genommen. Mal gucken ob das geht
>> Ja, es ging. Nach einigen E_Mails und einer Bestätigung wurde das Zertifikat erstellt auf meine domain.tld.
Nun bin ich gespannt, wann ich es nutzen kann. Wenn ich SSL im Shop aktiviere meckert Chrome zumindest noch:
ZitatDieser Server konnte nicht beweisen, dass er domain.de ist. Sein Sicherheitszertifikat stammt von *.netcup.net. Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt.
So, nach 3 Selbstgesprächen habe ich es hinbekommen. Musste das Zertifikat vom ccp im WCP im erstellten zertifikat einfügen und das dann nochmal im Webhosting der Domain auswählen.
Aber, was mir nicht recht gefällt ist, das Chrome sagt das die Verschlüsselung veraltet ist
verschluesselung.png
Ich finde, dass das noch viel weniger vertrauenerweckender ist wie kein Zertifikat, weil da jetzt steht das Angreifer den Inhalt manipulieren können
Im ACP sieht es ja "richtig" aus:
back.png
Umgekehrt wäre mir aber lieber Liegt das jetzt an Prestashop oder am Zertifikat?
Nach noch weitererm Googlen, konnte ich raus finden, das es zwei mögliche Optionen gibt:
https://shaaaaaaaaaaaaa.com/
Da heißt es man muss es anders generieren. Das wäre dann denke ich eine sache von Netcup, weil ich zwar im Wiki beschrieben bekomme das ich selbst ein csr erstellen kann mit einem Hosting Paket, openSSL aber nicht installiert ist und ich es auch nicht nachträglich installieren kann.
> Deswegen ja direkt über das WCP generiert. 2048 bit, klingt gut
Die zweite Option ist wohl, das es sich dabei um den Aussteller handelt, der was machen muss. Also RapidSSL.
Aber was ich wie mit wem nun klären kann und muss weiß ich leider nicht.
LG
#
Solved!
Das lag daran, das der Shop zwar ssl genutzt hatte für interne links ich aber beim Coden auf hhtp in img-Tags zurück gegriffen hatte.
Ich habe dann die img-Tags auf https geändert und nun ist alles wieder schnieke.
Würde hier im Forum auch das "Problem" lösen das unsichere Ressourcen verwendet werden.
LG
