U-Boot
Secure Sockets Layer

Was ist ein SSL-Zertifikat?

Lesedauer: ca. 3 Minuten

Rosa Vektorgrafik mit Schrift im Hintergrund

Ein SSL-Zertifikat wird eingesetzt, um Ihre Website-Daten beim Aufruf durch den Browser sicher zu übertragen. SSL steht für „Secure Sockets Layer“. Das bedeutet, dass es zwischen dem Webserver und dem Client (User) ein Protokoll gibt, das die Daten verschlüsselt.

Eine SSL-Verschlüsselung wird auch für die Übertragung von E-Mails verwendet, damit Dritte nicht einfach mitlesen können.

Woran erkenne ich SSL-verschlüsselte Seiten?

Wurde eine Site über eine SSL-gesicherte Verbindung geladen, erkennt man das in der Browserleiste über die Protokoll-Darstellung „https://“ und das gut sichtbare 🔒 („Schloss“-Symbol). Google Chrome geht sogar noch einen Schritt weiter und kennzeichnet nicht verschlüsselte Seite mit einem ℹ️ Icon.

Browserleiste - URL mit gültigem SSL Zertifikat

Darstellung einer SSL-verschlüsselten Seite in Google Chrome.

SSL-Zertifikat in der browserleiste

Oder in Firefox mit Informationsleiste

Warum brauche ich das?

1. Sicherheit:

Die Daten Ihrer Website werden verschlüsselt übertragen. Besonders für User-Eingaben, wie zum Beispiel bei Formularen, ist das sehr wichtig. Für Online-Shops ist diese Maßnahme sogar unbedingt erforderlich, denn vermutlich niemand möchte beim Bezahlvorgang, dass persönliche Daten (Adressdaten und Kreditkartennummern!) über eine ungesicherte Verbindung übertragen werden.

2. Ranking:

Im Jahr 2014 gab Google bekannt, dass es SSL zu den Ranking-Kriterien hinzugefügt hat: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

3. Vertrauen

Das SSL-Protokoll schafft Vertrauen in Ihre Website und somit auch in Ihr Unternehmen. Das 🔒 – Symbol in der Browserleiste gibt Ihren BesucherInnen die Sicherheit, dass es sich um die Seiten eines vertrauenswürdigen Unternehmens handelt. Außerdem werden ihre Unternehmensdaten beim Antrag um das SSL-Zertifikat von einer Zertifizierungsstelle überprüft. Das stellt sicher, dass es sich bei Ihrer Website auch nachweislich um „Ihre“ Seite handelt.

Woher bekomme ich ein SSL-Zertifikat?

Ein SSL-Zertifikat bestellt man idealerweise bei dem Provider, bei dem auch die Website liegt. So wird es sehr einfach, das Zertifikat zu integrieren. Prinzipiell kann ein Zertifikat aber bei allen ZertifikatsanbieterInnen bestellt werden.

Wenn Sie nun ein SSL-Zertifikat anfordern, verifiziert eine Drittpartei (wie Thawte, Globalsign, Symantec, … ) Ihre Unternehmensdaten und erstellt auf Basis dieser Informationen ein ausschließlich für Sie bestimmtes Zertifikat. Dieses Zertifikat besteht meist aus 3 sehr langen Ziffernblöcken, die wie eine Art Key zur Freischaltung verwendet werden.

Was muss auf der Website geändert werden, nachdem das Zertifikat installiert wurde?

  • Alle HTTP-URLs müssen auf HTTPS weitergeleitet werden sonst entsteht „Duplicate Content“.
  • Gibt es interne, absolute Links, müssen diese auf HTTPS umgeschrieben werden.
  • Werden externe Dienste, wie z.B. Google Maps, verwendet, muss überprüft werden, ob diese über HTTPS eingebunden werden können.
  • Alle Links sollten anschließend überprüft und Fehler korrigiert werden.
  • Die XML-Sitemap darf ebenfalls nur noch HTTPS-Links enthalten.
  • Die XML-Sitemap sollte anschließend neu in der Google Search Console eingereicht werden.

Wurden alle Schritte korrekt umgesetzt, wird ihre Seite als „sicher“ eingestuft und das kleine 🔒-Symbol erscheint in der Browserleiste auf jeder Seite. Klingt kompliziert? Wir übernehmen diese Schritte gerne für Sie.

Was kostet die Integration eines SSL-Zertifikats auf meiner Website?

Einmalige Kosten:

Nachdem das SSL-Zertifikat erfolgreich bestellt und für die Website aktiviert ist*, sind die Maßnahmen inkl. Check innerhalb ca. 2-3 Stunden erledigt. (*Der Aufwand für Bestellung und Aktivierung hängt stark vom Provider ab. Für Hosting-KundInnen von Team sisu fallen hier keine weiteren Kosten an)

Laufende Kosten:

Die Kosten für SSL-Zertifikate variieren je nach Anbieter und Sicherheitsstufe sehr stark. Domainvalidierte Zertifikate von renommierten Anbietern starten ab € 44,00 pro Jahr. Es gibt aber mittlerweile auch die kostenlosen Let’s Encrypt Zertifikate, die man ebenfalls verwenden kann.

Susanne Trhal
Veröffentlicht am 20.04.2018
Geschrieben von:
Susanne Trhal

Weitere Beiträge

Euch will ich kennenlernen.