SSL-Zertifikat kurz erklärt

SSL steht als Kurzform für „Secure Sockets Layer“ und beschreibt ein Verschlüsselungsprotokoll.

Es dient dem sicheren Datenaustausch zwischen einem Webserver und einem darauf zugreifenden Computer, dem Client. Server und Client können durch die SSL-Verschlüsselung Daten austauschen, ohne dass ein Dritter diese mitlesen kann. Die gleiche Verschlüsselung sorgt heute beispielsweise auch für Datensicherheit im E-Mail-Verkehr.


So erkenne ich Internetseiten mit SSL-Verschlüsselung

Eine durch SSL gesicherte Verbindung zu einer Internetseite zeigt die Eingabe- oder Adresszeile des Browsers an. Die URL der Seite erscheint dann in dieser Form: https://internetadresse. Das S hinter dem Übertragungsprotokoll HTTP dokumentiert die Verschlüsselung. Noch deutlicher wird sie aber schon auf den ersten Blick durch das Symbol eines verriegelten Schlosses neben der Internetadresse. Ein Mausklick auf das Schloss-Symbol öffnet weitere Informationen zur Internetseite und ihrer Verschlüsselung.

Unsichere, nicht verschlüsselte Verbindungen zeigen Browser wie Google Chrome oder Microsoft Edge dagegen mit einem eingekreisten „i“ an, um den Nutzer zu warnen, falls er die fehlende Verschlüsselung in der Internetadresse übersieht.

Für die SSL-Verschlüsselung einer Internetseite benötigt deren Betreiber ein SSL-Zertifikat. Diese Zertifikate sind kleine Datensätze – digitale Identitätsnachweise, die von verschiedenen Zertifizierungsstellen ausgegeben werden. Sie belegen die Echtheit einer Online-Identität wie der einer Webseite.


Wozu brauche ich SSL oder ein SSL-Zertifikat?

Dafür gibt es drei gute Gründe:
 

#1 Nutzer wollen Sicherheit
Internetnutzer legen sehr großen Wert auf die Sicherheit ihrer Daten. Die Sensibilität beginnt schon bei einfachen Eingaben in Formularen. In einem Onlineshop, wo Kunden über das Internet höchst persönliche Daten wie Adresse, Geburtstag und Konto- oder Kreditkartennummer angeben müssen, ist solche Datensicherheit dann absolut unverzichtbar.
 

#2 Besseres Google-Ranking
Schon seit 2014 fließt die SSL-Verschlüsselung auch als ein wichtiger positiver Faktor in das Ranking einer Internetseite durch Google ein: Link. (http://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html)
 

#3 Mehr Vertrauen
Eine Internetseite mit SSL-Zertifikat schafft Vertrauen – auch in das Unternehmen oder den Anbieter hinter der Seite. Nutzer oder Kunden erkennen dadurch nicht nur sichere Webseiten, sondern auch vertrauenswürdige Unternehmen. Denn vor Ausgabe eines SSL-Zertifikats werden die wichtigsten Unternehmensdaten durch die ausgebenden Stellen immer überprüft.

 

Wo kann ich ein SSL-Zertifikat bekommen?

Nahezu jeder Anbieter für das Hosting von Internetseiten bietet auch gleich die Bestellung eines SSL-Zertifikates an. Auf diesem Weg gelingt auch die Integration des Zertifikats am leichtesten. Das Zertifikat kann aber genauso aus einer anderen Quelle bezogen werden.

Nach jeder Bestellung überprüft eine anerkannte Zertifizierungsstelle (zum Beispiel Globalsign, Symantec, Thawte oder andere) zunächst Ihre Daten beziehungsweise die Ihres Unternehmens. Anschließend erhalten Sie Ihr ganz persönliches, einzigartiges SSL-Zertifikat – zumeist eine Folge von langen Ziffernblöcken, die wie ein Freischaltungskey funktionieren.


Was muss ich auf meiner Webseite für eine SSL-Verschlüsselung verändern?

  1. Alle URLs müssen von HTTP auf HTTPS weitergeleitet werden, um Duplicate Content zu vermeiden.
  2. Auch interne, absolute Links brauchen eine HTTPS-Umstellung.
  3. Alle eingebundenen externen Dienste – zum Beispiel Maps – erfordern eine Überprüfung, ob HTTPS-Verbindungen möglich sind.
  4. Unbedingt alle Verlinkungen auf Funktion überprüfen!
  5. Auch in der XML-Sitemap dürfen anschließend nur noch HTTPS-Links erscheinen.
  6. Zum Schluss die neue XML-Sitemap in der Google Search Console einreichen.


Ob alles geklappt hat, ist leicht zu überprüfen: Wird die Seite als „sicher“ eingestuft, zeigt sich in der Browserleiste bei Haupt- und Unterseiten immer das abgeriegelte Schloss als Symbol vor der Adresse.

 

Was kostet mich SSL für meine Webseite?

Meist fallen einmalige und laufende Kosten an.

Die einmaligen Kosten für Bestellung und Aktivierung variieren je nach Provider.

Laufende Kosten ergeben sich danach aus den Gebühren der jeweiligen Zertifizierungsstellen. Diese schwanken ebenfalls deutlich, hängen außerdem noch von der gewählten Sicherheitsstufe ab. Ein Richtwert: Renommierte domainvalidierte Zertifikate kosten ab circa 50 Euro jährlich.
 


Sie haben noch Fragen? Wir helfen Ihnen gern weiter!

Oder bestellen Sie hier gleich Ihr SSL-Paket.

Aktuelles aller Themengebiete

nach Thema filtern