Hallo Schorsch,

Was mir noch nicht ganz klar ist, inwieweit der Host eine Rolle spielt. Kann ich damit einfach zum Host gehen und ihm sagen: "Tu mir das Zertifikat drauf" oder gibt es da nur wenige Hosts, welche SSL unterstützen?

Also zuerst einmal Begriffsklärung: Unter "Host" versteht man einen Rechner oder manchmal auch nur den den Namen des Rechners, der irgendwie im Internet angeschlossen ist. Du kannst also der Einfachheit halber hier in diesem Kontext Host mit Server gleichsetzen (wobei das wie gesagt nicht wirklich stimmt). Dann gibt es noch den sogenannten "Hoster" - das ist die Firma / Organisation / sonstwas, die Dir ermöglicht, Deine Webseiten ins Netz zu stellen. Der Traffic-Sponsor von SELFHTML, VERIO, ist z.B. auch ein Hoster. 1&1, Strato, etc. sind andere.

Prinzipiell brauchst Du, um SSL-Zertifikate nutzen zu können, Zugriff auf die zentrale Konfiguration des Webservers, von dem die Seiten abgerufen werden. Wenn Du Dir selbst einen Server mit root-(oder Administrator-)Zugang gemietet haben solltest, hast Du das automatisch. Ansonsten hat das nur der Hoster, d.h. der ist der einzige, der dem Webserver sagen kann, dass der das Zertifikat verwenden soll. Insofern brauchst Du einen Hoster, der Dir ein Zertifikat erlaubt.

Außerdem besteht noch folgendes, weiteres Problem: SSL ist eine Art "Tunnel", d.h. der Browser spricht mit dem Webserver immer noch HTTP, die Anfragen werden allerdings verschlüsselt. Das SSL-Zertifikat enthält jedoch aus Sicherheitsgründen auch den Rechnernamen des Webservers (damit der Client jederzeit verifizieren kann, ob das Zertifikat für _diese_ Domain gültig ist). Dies hat jedoch zur Folge, dass man pro IP-Adresse nur ein Zertifikat haben kann (man hat ja pro IP-Adresse nur einmal den Port 443 zur Verfügung). Dein Hoster muss sich für SSL also eine zusätzliche IP-Adresse nur für diesen Zweck besorgen. Und das wird auch nicht jeder Hoster mit sich machen lassen bzw. nur gegen Aufpreis.

Viele Grüße,
Christian