schloss-symbol

Was ist ein SSL-Zertifikat?

Bei einem SSL-Zertifikat (Secure-Socket Layer), handelt es sich um ein Sicherheitszertifikat. Das Zertifikat verschlüsselt den gesamten Datenverkehr zwischen deinem Browser und dem Webserver auf dem die Webseite läuft. Sobald eine Website über eine SSL-gesicherte Verbindung geladen wird, erkennen das die NutzerInnen an dem “Schloss-Icon” in der Browserleiste neben der Website URL.

ssl-zertifikat

Warum brauche ich ein SSL Zertifikat?

Google Ranking Faktor

Eines der wenigen Ranking-Merkmale welche Google offiziell genannt hat, ist eine SSL-Verschlüsselung. Somit winkt als Belohnung für dieses Sicherheitsmerkmal auf deiner Website ein besseres Ranking in der Google Suchmaschine entgegen. 

Vertrauen

Sobald deine Website ein SSL-Zertifikat enthält, wird den NutzerInnen vor der URL ein geschlossenes Schloss angezeigt, welches bedeutet, dass diese sich auf einer sicheren Website befinden. Die NutzerInnen werden somit eher geneigt sein, die eigenen Daten zum Beispiel bei einem Newsletter einzutragen, Produkte zu bestellen oder Dienstleistungen zu buchen, da jene Website vom Browser als sicher eingestuft wurde. 

Daten und Sicherheit 

Deine BesucherInnen werden mithilfe der SSL-Verschlüsselung auf deiner Website geschützt, da eine sichere Verbindung besteht. Wenn du einen Onlineshop betreibst, ist ein Sicherheitszertifikat unbedingt erforderlich, denn niemand möchte beim Bezahlvorgang, dass persönliche Daten unverschlüsselt übermittelt werden.

Was passiert ohne Zertifikat?

Seit 2017 wird deine Website von Google als unsicher angezeigt, sofern diese kein SSL Zertifikat enthält. Um den Websitebesucher auf die Gefahr hinzuweisen, dass er sich auf einer nicht sicheren Website befindet,  enthält das Info-Icon  zudem den Zusatz „Nicht sicher“.

nicht-sicher-website

Woher bekomme ich ein SSL-Zertifikat?

Ein SSL-Zertifikat bekommst du im Normalfall beim Hoster deiner Website. Dieser fügt es automatisch zu deiner Domain hinzu.

Neben dem Ansuchen bei deinem Hoster kannst du auch bei einer Zertifizierungsstelle, um eines ansuchen. Mit der Anfrage auf ein Zertifikat, verifiziert eine Drittpartei (Gloablsign, Let’s Encrypt) deine Unternehmensdaten und erstellt auf dieser Basis ein SSL-Zertifikat, welches nur für dich bestimmt ist. Diese Verifikation besteht meist aus 3 sehr langen Ziffernblöcken, die wie eine Art Schlüssel zur Freischaltung dienen.

Was muss auf meiner Webseite geändert werden?

Für die Umstellung solltest du folgende Punkte auf deiner Website beachten:

  • Alle HTTP-URLs auf das sichere HTTPS weiterleiten
  • Interne Absolute Links müssen auf HTTPS umgeschrieben werden
  • Bei externen Diensten, wie etwa Google Maps, prüfen, ob man dieses über HTTPS einbinden kann.
  • Die XML-Sitemap darf nur noch HTTPS-Links enthalten
  • XML-Sitemap neu in der Google Search Console einrichten.

Wenn du alle Schritte korrekt umgesetzt hast, erscheint in der Browserleiste deiner Website nun ein kleines Schloss Icon, somit wurde deine Seite als “sicher” eingestuft und ist geschützt. 

schloss-symbol

Unterschied kostenlose und kostenpflichtige SSL-Zertifikate 

Kostenlose Zertifikate

Bei einem kostenlosen SSL-Zertifikat wird nur der Besitz der Domain überprüft, diese Überprüfung erfolgt automatisch von einer nicht realen Person. Die Ausstellung des kostenlosen Zertifikat ist mit weniger Aufwand verbunden und erfolgt schneller als die kostenpflichtige Variante. 

Im Regelfall reicht es aus wenn kleinere Websites und Blogs ein kostenloses Sicherheitszertifikat enthalten, sodass Kunden vermittelt wird dass sie sicher auf einer sicheren Website befinden.

Kostenpflichtige Zertifikate

Kostenpflichtige gibt es in zwei Varianten, die Extended Validation (EV) und Organisation Validation (OV) Zertifikate.

OV Zertifikaten enthalten Unternehmensangaben, wie etwa den Unternehmensnamen und die Adresse, somit wird den BesucherInnen nicht nur angezeigt, dass man sich auf einer sicheren Website befindet, sondern auch, dass hier überprüft wurde, ob die Website zu einem seriösen Unternehmen gehört. OV Zertifikate werden in der Regel für öffentlich zugängliche Websites verwendet, oder auf jenen wo eine Transaktion mit weniger sensiblen Daten durchgeführt wird.

EV Zertifikate enthalten die stärkste sichtbare Bestätigung der Identität, welche hinter einer Website steht. Auf Websites mit einem EV Zertifikat können NutzerInnen sensible Daten preisgeben, da diese tatsächlich verschlüsselt und sicher übermittelt werden. Denn bei diesen wird neben dem Besitz der Domain und den zusätzlichen Informationen, auch der rechtliche Status, physische und betriebliche Existenz und die Berechtigung zum unterschreiben von Verträgen überprüft. Diese Zertifikate werden meist für Websites verwendet bei denen eine Anmeldung nötig ist oder ein Zahlungsvorgang durchgeführt wird, wie zum Beispiel Onlineshops und Banking-Seiten.

Verlängerung

Ein kostenloses Zertifikat von Let`s Encrypt ist 90 Tage lang gültig, jedoch ist es empfehlenswert ein Zertifikat etwa nach 60 Tagen zu aktualisieren.  Kunden welche von webdots ein kostenloses Zertifikat erworben haben, müssen es nicht verlängern, da es automatisch verlängert wird.

Kostenpflichtige Zertifikate haben ab dem 01.09.2020 eine verkürzte Gültigkeit von 13 Monaten (397 Tage). Zertifikate welche vor dem 01.09.2020 erworben wurden, bleiben bis zu Ihrem ursprünglichen Ablaufdatum gültig.

verlängerung-mail
E-Mail Benachrichtigung von einem unserer Zertifizierungsanbieter

 

Ein paar Wochen bevor das Zertifikat abläuft, erhalten unsere Kunden eine  E-Mail Benachrichtigung von unserem  Zertifizierungsanbieter,  dass ihr Zertifikat bald abläuft. Bevor das Zertifikat neu ausgestellt werden kann, muss der Auftrag zuerst genehmigt werden um sicherzustellen, dass du der rechtmäßige Inhaber der Website und des Unternehmens bist. 

Genehmige den Auftrag zeitgerecht, da ansonsten auf deiner Website eine Fehlermeldung angezeigt wird, sofern du kein neues beantragt hast.

Sofern du dir genug Zeit nimmst für die Umstellung und du alles gut vorbereitest, stehen die Chancen sehr gut für einen reibungslosen Übergang. Viel Erfolg!

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
The following two tabs change content below.

Tanja

Tanja ist Auszubildende im Bereich Online Marketing und Grafik. Zu ihren Tätigkeiten gehören Social Media Betreuung, Dashboards & Analysen, Content Wartung und Organisatorische Tätigkeiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.