Ein SSL-Zertifikat wird eingesetzt, um die Website-Daten beim Aufruf durch den Browser sicher zu übertragen.
SSL steht für „Secure Sockets Layer“. Das bedeutet, dass es zwischen dem Webserver und dem Client (User) ein Protokoll gibt, das die Daten verschlüsselt.
Eine SSL-Verschlüsselung wird auch für die Übertragung von E-Mails verwendet, damit Dritte nicht einfach mitlesen können.
Wurde eine Site über eine SSL-gesicherte Verbindung geladen, erkennt man das in der Browserleiste über die Protokoll-Darstellung „https://“ und das gut sichtbare ? („Schloss“-Symbol). Google Chrome geht sogar noch einen Schritt weiter und kennzeichnet nicht verschlüsselte Seite mit einem ℹ️ Icon.
1. Sicherheit
Die Daten der Website werden verschlüsselt übertragen. Besonders für User-Eingaben, wie zum Beispiel bei Formularen, ist das sehr wichtig.
Für Online-Shops ist diese Maßnahme sogar unbedingt erforderlich, denn vermutlich möchte niemand beim Bezahlvorgang, dass persönliche Daten (Adressdaten und Kreditkartennummern!) über eine ungesicherte Verbindung übertragen werden.
2. Ranking
Im Jahr 2014 gab Google bekannt, dass es SSL zu den Ranking-Kriterien hinzugefügt hat: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html
3. Vertrauen
Das SSL-Protokoll schafft Vertrauen in die Website und somit auch in das Unternehmen.
Das ? – Symbol in der Browserleiste gibt den BesucherInnen die Sicherheit, dass es sich um die Seiten eines vertrauenswürdigen Unternehmens handelt.
Außerdem werden die Unternehmensdaten beim Antrag um das SSL-Zertifikat von einer Zertifizierungsstelle überprüft.
Das stellt sicher, dass es sich bei der Website auch nachweislich um die „eigene“ Seite handelt.
Ein SSL-Zertifikat bestellt man idealerweise bei dem Provider, bei dem auch die Website liegt. So wird es sehr einfach, das Zertifikat zu integrieren. Prinzipiell kann ein Zertifikat aber bei allen ZertifikatsanbieterInnen bestellt werden.
Wenn man nun ein SSL-Zertifikat anfordert, verifiziert eine Drittpartei (wie Thawte, Globalsign, Symantec, … ) die Unternehmensdaten und erstellt auf Basis dieser Informationen ein ausschließlich für die Website bestimmtes Zertifikat. Dieses Zertifikat besteht meist aus 3 sehr langen Ziffernblöcken, die wie eine Art Key zur Freischaltung verwendet werden.
Was muss auf der Website geändert werden, nachdem das Zertifikat installiert wurde?
Wurden alle Schritte korrekt umgesetzt, wird die Seite als „sicher“ eingestuft und das kleine ?-Symbol erscheint in der Browserleiste auf jeder Seite. Klingt kompliziert? Wir übernehmen diese Schritte gerne.
Einmalige Kosten
Nachdem das SSL-Zertifikat erfolgreich bestellt und für die Website aktiviert ist*, sind die Maßnahmen inkl. Check innerhalb ca. 2-3 Stunden erledigt. (*Der Aufwand für Bestellung und Aktivierung hängt stark vom Provider ab. Für Hosting-KundInnen von Team sisu fallen hier keine weiteren Kosten an)
Laufende Kosten
Die Kosten für SSL-Zertifikate variieren je nach Anbieter und Sicherheitsstufe sehr stark. Domainvalidierte Zertifikate von renommierten Anbietern starten ab € 44,00 pro Jahr. Es gibt aber mittlerweile auch die kostenlosen Let’s Encrypt Zertifikate, die man ebenfalls verwenden kann.
Hier posten wir immer wieder hilfreiche Beiträge zum Thema Online, die aus den Herausforderungen unseres Alltags entstehen.
und erhalte Einladungen zu unseren kostenlosen Webinaren. Alle 2 Monate behandeln wir ein Thema und brechen es auf ganz einfache Weise herunter.
Du möchtest einfach mal über Möglichkeiten für dein Unternehmen sprechen? Dann schreib uns oder ruf uns an:
Du weißt schon was du brauchst? Dann füll einfach eine unserer Online-Checklisten aus: