Logo Team sisu
Secure Sockets Layer

Was ist ein SSL-Zertifikat?

schloss geöffnet
plus im kreis
sicherheit
gleich-zeichen im kreis
schloss geschlossen

Ein SSL-Zertifikat wird eingesetzt, um die Website-Daten beim Aufruf durch den Browser sicher zu übertragen.

SSL steht für „Secure Sockets Layer“. Das bedeutet, dass es zwischen dem Webserver und dem Client (User) ein Protokoll gibt, das die Daten verschlüsselt.

Eine SSL-Verschlüsselung wird auch für die Übertragung von E-Mails verwendet, damit Dritte nicht einfach mitlesen können.

Woran erkenne ich SSL-verschlüsselte Seiten?

Wurde eine Site über eine SSL-gesicherte Verbindung geladen, erkennt man das in der Browserleiste über die Protokoll-Darstellung „https://“ und das gut sichtbare ? („Schloss“-Symbol). Google Chrome geht sogar noch einen Schritt weiter und kennzeichnet nicht verschlüsselte Seite mit einem ℹ️ Icon.

Browserleiste - URL mit gültigem SSL Zertifikat
SSL-Zertifikat in der browserleiste

Warum brauche ich das?

1. Sicherheit

Die Daten der Website werden verschlüsselt übertragen. Besonders für User-Eingaben, wie zum Beispiel bei Formularen, ist das sehr wichtig.

Für Online-Shops ist diese Maßnahme sogar unbedingt erforderlich, denn vermutlich möchte niemand beim Bezahlvorgang, dass persönliche Daten (Adressdaten und Kreditkartennummern!) über eine ungesicherte Verbindung übertragen werden.

 

2. Ranking

Im Jahr 2014 gab Google bekannt, dass es SSL zu den Ranking-Kriterien hinzugefügt hat: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

 

3. Vertrauen

Das SSL-Protokoll schafft Vertrauen in die Website und somit auch in das Unternehmen.

Das ? – Symbol in der Browserleiste gibt den BesucherInnen die Sicherheit, dass es sich um die Seiten eines vertrauenswürdigen Unternehmens handelt.

Außerdem werden die Unternehmensdaten beim Antrag um das SSL-Zertifikat von einer Zertifizierungsstelle überprüft.

Das stellt sicher, dass es sich bei der Website auch nachweislich um die „eigene“ Seite handelt.

 

Woher bekomme ich ein SSL-Zertifikat?

Ein SSL-Zertifikat bestellt man idealerweise bei dem Provider, bei dem auch die Website liegt. So wird es sehr einfach, das Zertifikat zu integrieren. Prinzipiell kann ein Zertifikat aber bei allen ZertifikatsanbieterInnen bestellt werden.

Wenn man nun ein SSL-Zertifikat anfordert, verifiziert eine Drittpartei (wie Thawte, Globalsign, Symantec, … ) die Unternehmensdaten und erstellt auf Basis dieser Informationen ein ausschließlich für die Website bestimmtes Zertifikat. Dieses Zertifikat besteht meist aus 3 sehr langen Ziffernblöcken, die wie eine Art Key zur Freischaltung verwendet werden.

Was muss auf der Website geändert werden, nachdem das Zertifikat installiert wurde?

  • Alle HTTP-URLs müssen auf HTTPS weitergeleitet werden, sonst entsteht „Duplicate Content“.
  • Gibt es interne, absolute Links, müssen diese auf HTTPS umgeschrieben werden.
  • Werden externe Dienste, wie z.B. Google Maps, verwendet, muss überprüft werden, ob diese über HTTPS eingebunden werden können.
  • Alle Links sollten anschließend überprüft und Fehler korrigiert werden.
  • Die XML-Sitemap darf ebenfalls nur noch HTTPS-Links enthalten.
  • Die XML-Sitemap sollte anschließend neu in der Google Search Console eingereicht werden.

Wurden alle Schritte korrekt umgesetzt, wird die Seite als „sicher“ eingestuft und das kleine ?-Symbol erscheint in der Browserleiste auf jeder Seite. Klingt kompliziert? Wir übernehmen diese Schritte gerne.

Was kostet die Integration eines SSL-Zertifikats auf meiner Website?

Einmalige Kosten

Nachdem das SSL-Zertifikat erfolgreich bestellt und für die Website aktiviert ist*, sind die Maßnahmen inkl. Check innerhalb ca. 2-3 Stunden erledigt. (*Der Aufwand für Bestellung und Aktivierung hängt stark vom Provider ab. Für Hosting-KundInnen von Team sisu fallen hier keine weiteren Kosten an)

 

Laufende Kosten

Die Kosten für SSL-Zertifikate variieren je nach Anbieter und Sicherheitsstufe sehr stark. Domainvalidierte Zertifikate von renommierten Anbietern starten ab € 44,00 pro Jahr. Es gibt aber mittlerweile auch die kostenlosen Let’s Encrypt Zertifikate, die man ebenfalls verwenden kann.

Susanne Trhal
Geschrieben von:
Susanne Trhal