1

Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat wird eingesetzt, um Ihre Website-Daten beim Aufruf durch den Browser sicher zu übertragen. SSL steht für „Secure Sockets Layer“ was bedeutet, dass es zwischen dem Webserver und dem Client (User) ein Protokoll gibt, das die Daten verschlüsselt.

Eine SSL-Verschlüsselung wird z.B. auch für die Übertragung von E-Mails verwendet, damit kein Dritter einfach mitlesen kann.

Woran erkenne ich SSL-verschlüsselte Seiten?

Wurde eine Site über eine SSL-gesicherte Verbindung geladen, erkennt man das in der Browserleiste über die Protokoll-Darstellung „http://“ und das gut sichtbare „Schloss“-Symbol. Google Chrome geht sogar noch einen Schritt weiter und kennzeichnet nicht verschlüsselte Seite mit einem „i“ Icon.

Darstellung einer SSL-verschlüsselten Seite in Google Chrome.

 

 Oder in Firefox mit Informationsleiste

Warum brauche ich das?

Slice1

1. Sicherheit:

Die Daten Ihrer Website werden verschlüsselt übertragen. Besonders für User-Eingaben, wie zum Beispiel bei Formularen, ist das sehr wichtig. Für Online-Shops ist diese Maßnahme sogar unbedingt erforderlich, denn niemand möchte beim Bezahlvorgang seine persönlichen Daten (Adressdaten und Kreditkartennummern!) online angeben und über eine ungesicherte Verbindung übertragen.

Slice3

2. Ranking:

Im Jahr 2014 gab Google bekannt, dass es SSL zu den Ranking-Kriterien hinzugefügt hat: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

Slice2

3. Vertrauen

Das SSL-Protokoll schafft Vertrauen in Ihre Website und somit auch in Ihr Unternehmen. Das „Schloss“ – Symbol in der Browserleiste gibt dem User die Sicherheit, dass es sich um die Site eines vertrauenswürdigen Unternehmens handelt. Außerdem werden ihre Unternehmensdaten beim Antrag um das SSL-Zertifikat von einer Zertifizierungsstelle überprüft. Das stellt sicher, dass es sich bei Ihrer Webseite auch nachweislich um „Ihre“ Seite handelt.

Woher bekomme ich ein SSL-Zertifikat?

Ein SSL-Zertifikat bestellt man idealerweise bei dem Provider, bei dem auch die Website liegt. So wird es sehr einfach, das Zertifikat zu integrieren. Prinzipiell kann ein Zertifikat aber bei jedem Anbieter bestellt werden.

Wenn Sie nun ein SSL-Zertifikat anfordern, verifiziert eine Drittpartei (wie Thawte, Globalsign, Symantec, … ) Ihre Unternehmensdaten und gibt auf Basis dieser Informationen ein nur für Sie bestimmtes Zertifikat aus. Das Zertifikat an sich besteht meist aus 3 sehr langen Ziffernblöcken, die man wie eine Art Key zur Freischaltung verwendet.

 

Was muss man auf der Webseite ändern,
wenn man das Zertifikat installiert hat?

  • Alle HTTP-URLs müssen auf HTTPS weitergeleitet werden sonst entsteht „Duplicate Content“.
  • Gibt es interne, absolute Links, müssen diese auf HTTPS umgeschrieben werden.
  • Werden externe Dienste, wie z.B. Google Maps, verwendet, muss überprüft werden, ob diese über HTTPS eingebunden werden können.
  • Alle Links sollten anschließend überprüft und Fehler korrigiert werden.
  • Die XML-Sitemap darf ebenfalls nur noch HTTPS-Links enthalten.
  • Die XML-Sitemap sollte anschließend neu in der Google Search Console eingereicht werden.


Wurden alle Schritte korrekt umgesetzt wird ihre Seite als „sicher“ eingestuft und das kleine Schloss Symbol erscheint in der Browserleiste auf jeder Seite.

 

Und was kostet die Integration auf meiner Webseite?


Einmalige Kosten:

Nachdem das SSL-Zertifikat erfolgreich bestellt und für die Webseite aktiviert ist*, können die Maßnahmen auf der Website inkl. Check in ca. 2-3 Stunden erledigt werden. (*Der Aufwand für Bestellung und Aktivierung hängt stark vom Provider ab. Für Hosting-Kunden von Team sisu fallen hier keine weiteren Kosten an)

Laufende Kosten:

Die Kosten für SSL-Zertifikate variieren je nach Anbieter und Sicherheitsstufe sehr stark. Domainvalidierte Zertifikate von renommierten Anbietern starten ab € 44,00 pro Jahr.

Bei Fragen dazu stehen wir Ihnen gerne unter info@teamsisu.at zur Verfügung.
Noch einfacher: bestellen Sie Ihr SSL-Package gleich hier. 

Neue Artikel per E-Mail:
Der sisu Newsletter

Meist gelesen

WTF-DSGVO

Wegweiser