Webentwicklung - Service & Support

SSL-Zertifikat

Was ist eigentlich SSL / TLS?

Ist Ihnen beim Surfen im Internet schon mal das kleine grüne Schloss in der Adressleiste des Browsers aufgefallen? In dem Browser Chrome steht neben dem kleinen Schloss sogar das Wörtchen „sicher“, ebenfalls grün markiert. Denn das ist es, was das kleine grüne Symbol bedeutet: Die Website, die Sie gerade besuchen, wird sicher übertragen, Ihre Daten können nicht von Unbefugten abgefangen werden, da sie mit einem SSL-Zertifikat verschlüsselt sind. Der Datenstrom zwischen Ihrem Endgerät und dem Server, auf dem sich die Website befindet, ist abhörsicher.

HTTP (Hypertext Transfer Protocol) ist ein Übertragungsprotokoll für das Internet, es ist dafür zuständig, dass Ihr Browser eine Internetseite überhaupt erkennt. Der Datenstrom, der über das HTTP fließt, kann mit Hilfe der SSL Technologie verschlüsselt werden. SSL steht für Secure Socket Layer. Ist der HTTP-Datenstrom mit SSL verschlüsselt, wird HTTP zu HTTPS (Hypertext Transfer Protocol Secure). Eventuell begegnet Ihnen auch schon mal der Begriff TLS, er steht für Transport Layer Security. TLS ist das Nachfolgeprotokoll von SSL und meint das Gleiche. SSL ist allerdings der geläufigere Begriff.

Infografik: Sichere Datenübertragung

Verbindungen, die mit einem TLS- oder SSL-Zertifikat übertragen werden, sind abhörsicher und sensible Daten können nicht von Dritten abgefangen werden. In der Adressleiste des Browsers erscheint bei einer SSL-verschlüsselten Verbindung also das kleine grüne Schloss. Der Betreiber einer solchen Website hat sich auf seinem Server ein SSL-Zertifikat eingerichtet. Die Datenübertragung ist vor Dritten geschützt, User und Betreiber sind vor sogenannten Man-in-the-Middle-Angriffen sicher.

Seriöse Internetauftritte mit Secure Socket Layer

Nicht bei allen Websites ist das kleine, grüne vertrauenerweckende Schloss zu sehen. Bei einigen erscheint (nur) ein „i“ in einem kleinen grauen Kreis. Hieran erkennen Sie, dass Ihre Daten (oder einzelne Elemente) nicht mit einem SSL-Zertifikat verschlüsselt übertragen werden. Würden Sie auf einer solchen Seite Ihre Kreditkarten-Informationen eingeben? Lieber nicht. Ein SSL-Zertifikat bedeutet nicht nur Sicherheit, es weckt Vertrauen beim User. Glaubwürdigkeit im Netz sind wichtig, schließlich geben wir schon beim Absenden eines Kontaktformulars persönliche Daten preis – da sollte niemand unbefugtes mitlesen.

Google belohnt HTTPS – und ahndet HTTP

Google belohnt HTTPS

Sicherheit und Verschlüsselung im Netz, dafür möchte Google schon lange sorgen. Darum belohnt der Suchmaschinenriese Websites mit SSL-Zertifikat beim Ranken in der Suchergebnisliste. Das SSL-Zertifikat ist seit August 2014 ein Rankingfaktor bei der Suchmaschinenoptimierung (SEO). Websites, die ihren Datenstrom mittels SSL verschlüsseln, werden in der Suchergebnisliste weiter oben angezeigt und somit schneller angeklickt.

Google belohnt und Google ahndet auch: Der Internetkonzern hat angekündigt, User deutlicher und aktiver auf unsichere HTTP-Verbindungen hinzuweisen. Googles eigener und weit verbreiteter Browser Chrome soll ab Juli 2018 offensiv warnen, wenn seine User eine unverschlüsselte Website (HTTP) besuchen. Diese Maßnahme macht deutlich, dass Google die unverschlüsselten Websites ein Dorn im Auge sind. Doch nicht nur Google gehen ungesicherte HTTP-Verbindungen gegen den Strich, auch die anderen Browser warnen bei unverschlüsselter Verbindung.

Mit Inkrafttreten der DSGVO empfehlen wir allen unseren Kunden und allen Website-Betreibern ein SSL-Zertifikat zu installieren. Dies ist mit der neuen Datenschutz-Grundverordnung indirekt obligatorisch für alle, die in irgendeiner Form personenbezogene Daten erheben – und sei es „nur“ über ein Kontaktformular.

Fazit: Holen Sie sich ein SSL-Zertifikat

Vieles spricht also für ein SSL-Zertifikat. Website-Betreiber sollten daher für eine SSL-Verschlüsselung sorgen. SSL-Zertifikate sind bei verschiedenen Zertifizierungsstellen, kurz CA (englische Abkürzung für certificate authority oder certification authority), erhältlich. Bei der Installation des SSL-Zertifikates auf dem Server, der nötigen Umleitung von HTTP auf HTTPS und allem weiteren unterstützt unsere Agentur natürlich gerne ihre Kunden.

Wir beraten Sie auch gerne zu den verschiedenen Varianten von SSL-Zertifikaten. Je nachdem wie umfangreich Ihr Projekt ist, bietet sich der Erwerb eines Multi-Domain oder Wildcard Zertifikats an. Die Variante Wildcard Zertifikat sichert mehrere Subdomains innerhalb einer Domain sowie diese Domain mit einem Zertifikat. Die Variante Multi-Domain erlaubt die Nutzung eines Zertifikats für mehrere (limitierte Anzahl) verschiedene Domains sowie Subdomains. Ein einfaches Single Zertifikat wird verwendet, um einen einzelnen Hostnamen (=Domain) zu sichern, zum Beispiel ein einfacher Blog oder Website.

Beim Thema SSL Verschlüsselung begegnet Ihnen auch die Abkürzung EV immer wieder. EV steht für Extended Validation, gemeint ist ein Extended-Validation-Zertifikat, kurz EV-SSL, was sich mit „Zertifikat mit erweiterter Überprüfung“ übersetzen lässt. Für den Erwerb eines solchen EV-SSL-Zertifikates wird Ihre Identität stärker überprüft, so weisen Sie sich und Ihre Website als noch glaubwürdiger aus.

Keine Rankingverluste mit neuem SSL-Zertifikat

Auf den ersten Blick scheint eine Umstellung sehr einfach und schnell: SSL-Zertifikat bei einem Hoster erwerben, URL’s und Verlinkungen anpassen. Doch gerade am Anfang können die Rankings Ihrer Website kurzzeitig schwanken. Um diese Schwankung so gering wie möglich zu halten, sollten Sie die folgenden Punkte beachten und als Checkliste bei der Vorbereitung stets im Hinterkopf behalten. Unser Online Marketing Team begleitet Sie gerne bei der HTTPS-Umstellung. Denn es gibt Vieles zu berücksichtigen. Unter anderem kümmern wir uns für Sie um diese Aufgaben:

  • 301-HTTP-Weiterleitungen für Nutzer und Suchmaschinen verwenden
  • Canonical-Tags auf die neue Protokoll Variante umstellen
  • Hreflang und andere rel-Alternate Auszeichnungen anpassen
  • Interne Verlinkung korrigieren und auf die neue Struktur ändern
  • Backlinks von wichtigen Webseiten auf HTTPS anpassen lassen
  • robots.txt und Sitemap sollten unter der neuen URL erreichbar sein
  • Google Search Console und Google Analytics als neue Property anlegen

Als Internetagentur beraten wir Sie in allen Fragen bezüglich eines SSL-Zertifikats.

TYPO3
WordPress
shopware
Magento
searchmetrics
sistrix