SSL-Zertifikat

SSL (Secure Socket Layer) ist ein Verschlüsselungsprotokoll für die Übertragung von Daten zwischen Server und Client, das auch durch unverschlüsselte Anwendungsprotokolle (z.B. http, imap, pop3, smtp, etc.) genutzt werden kann.

Damit eine Webseite also verschlüsselt aufgerufen werden kann, benötigt man für die Domain ein SSL-Zertifikat. Wichtig ist das vor allem für Bereiche, in denen Daten von Besuchern bzw. Kunden übertragen werden, z. B. Login-Bereiche, Kontakt- oder Anfrageformulare, Online-Bestellungen oder -Banking.

 

---

Woran erkenne ich, ob eine Website ein SSL-Zertifikat hat?

Eine Webseite mit Verschlüsselung wird immer über „https://“ anstatt über „http://“ aufgerufen. Webseiten mit SSL-Zertifikat haben in der Adresszeile vor der eingegebenen URL immer ein Schloss als Symbol für eine sichere Verbindung.

Außerdem warnen alle aktuellen Browser mittlerweile in irgendeiner Form vor dem Aufruf einer unverschlüsselten Webseite, unabhängig davon ob überhaupt persönliche Daten übertragen werden oder nicht. Im Google Chrome ab Version 68 (Juli 2019) geht das sogar soweit, dass alle Seiten die über „http://“ aufgerufen werden vor der eingegebenen URL mit „Nicht sicher“ markiert werden.

 

 

Bereits seit August 2014 ist die SSL-Verschlüsselung und der Aufruf einer Webseite über „https://“ für Google außerdem ein Ranking-Faktor.