Was ist ein SSL-Zertifikat?

Bei einem SSL-Zertifikat (Secure-Socket Layer), handelt es sich um ein Sicherheitszertifikat. Das Zertifikat verschlüsselt den gesamten Datenverkehr zwischen deinem Browser und dem Webserver auf dem die Website läuft. Sobald eine Website über eine SSL-gesicherte Verbindung geladen wird, erkennen das die NutzerInnen an dem “Schloss-Icon” in der Browserleiste neben der Website URL.

Warum brauche ich ein SSL Zertifikat?

1. Google Ranking Faktor

Eines der wenigen Ranking-Merkmale welche Google offiziell genannt hat, ist eine SSL-Verschlüsselung. Somit winkt als Belohnung für dieses Sicherheitsmerkmal auf deiner Website ein besseres Ranking in der Google Suchmaschine entgegen. 

2. Vertrauen

Sobald deine Website ein SSL-Zertifikat enthält, wird den NutzerInnen vor der URL ein geschlossenes Schloss angezeigt, welches bedeutet, dass diese sich auf einer sicheren Website befinden. Die NutzerInnen werden somit eher geneigt sein, die eigenen Daten zum Beispiel bei einem Newsletter einzutragen, Produkte zu bestellen oder Dienstleistungen zu buchen, da jene Website vom Browser als sicher eingestuft wurde. 

3. Daten und Sicherheit 

Deine BesucherInnen werden mithilfe der SSL-Verschlüsselung auf deiner Website geschützt, da eine sichere Verbindung besteht. Wenn du einen Onlineshop betreibst, ist ein Sicherheitszertifikat unbedingt erforderlich, denn niemand möchte beim Bezahlvorgang, dass persönliche Daten unverschlüsselt übermittelt werden

Was passiert ohne Zertifikat?

Seit 2017 wird deine Website von Google als unsicher angezeigt, sofern diese kein SSL Zertifikat enthält. Um WebsitebesucherInnen auf die Gefahr hinzuweisen, dass diese sich auf einer nicht sicheren Website befinden, enthält das Info-Icon den Zusatz „Nicht sicher“.

Woher bekomme ich ein SSL-Zertifikat?

Ein SSL-Zertifikat bekommst du im Normalfall beim Hoster deiner Website. Dieser fügt es automatisch zu deiner Domain hinzu.

Neben dem Ansuchen bei deinem Hoster kannst du auch bei einer Zertifizierungsstelle, um eines ansuchen. Mit der Anfrage auf ein Zertifikat verifiziert eine Drittpartei (Gloablsign, Let’s Encrypt) deine Unternehmensdaten und erstellt auf dieser Basis ein SSL-Zertifikat, welches nur für dich bestimmt ist. Diese Verifikation besteht meist aus 3 sehr langen Ziffernblöcken, die wie eine Art Schlüssel zur Freischaltung dienen.

Was muss auf meiner Website geändert werden?

Für die Umstellung solltest du folgende Punkte auf deiner Website beachten:

• Alle HTTP-URLs auf des sichere HTTPS weiterleiten.
• Interne absolute Links müssen auf HTTPS umgeschrieben werden.
• Bei externen Diensten, wie Google Maps zum Beispiel, prüfen, ob man dieses über HTTPS einbinden kann.
• Die XML-Sitemap darf nur noch HTTPS-Links enthalten.
• XML-Sitemap neu in der Google Search Console erinrichten.

Wenn du alle Schritte korrekt umgesetzt hast, erscheint in der Browserleiste deiner Website nun ein kleines Schloss Icon, somit wurde deine Seite als “sicher” eingestuft und ist geschützt.

Unterschied kostenlose und kostenpflichtige SSL-Zertifikate

Kostenlose Zertifikate

Bei einem kostenlosen SSL-Zertifikat wird nur der Besitz der Domain überprüft, diese Überprüfung erfolgt automatisch von einer nicht realen Person. Die Ausstellung des kostenlosen Zertifikat ist mit weniger Aufwand verbunden und erfolgt schneller als die kostenpflichtige Variante. 

Im Regelfall reicht es aus wenn kleinere Websites und Blogs ein kostenloses Sicherheitszertifikat enthalten, sodass KundInnen vermittelt wird dass sie sicher auf einer sicheren Website befinden.

Kostenpflichtige Zertifikate

Kostenpflichtige gibt es in zwei Varianten, die Extended Validation (EV) und Organisation Validation (OV) Zertifikate.

OV Zertifikaten enthalten Unternehmensangaben, wie etwa den Unternehmensnamen und die Adresse, somit wird den BesucherInnen nicht nur angezeigt, dass man sich auf einer sicheren Website befindet, sondern auch, dass hier überprüft wurde, ob die Website zu einem seriösen Unternehmen gehört. OV Zertifikate werden in der Regel für öffentlich zugängliche Websites verwendet oder auf jenen, wo eine Transaktion mit weniger sensiblen Daten durchgeführt wird.

EV Zertifikate enthalten die stärkste sichtbare Bestätigung der Identität, welche hinter einer Website steht. Auf Websites mit einem EV Zertifikat können NutzerInnen sensible Daten preisgeben, da diese tatsächlich verschlüsselt und sicher übermittelt werden. Denn bei diesen wird neben dem Besitz der Domain und den zusätzlichen Informationen, auch der rechtliche Status, physische und betriebliche Existenz und die Berechtigung zum Unterschreiben von Verträgen überprüft. Diese Zertifikate werden meist für Websites verwendet bei denen eine Anmeldung nötig ist oder ein Zahlungsvorgang durchgeführt wird, wie zum Beispiel Onlineshops und Banking-Seiten.

Verlängerung

Ein kostenloses Zertifikat von Let`s Encrypt ist 90 Tage lang gültig, jedoch ist es empfehlenswert ein Zertifikat etwa nach 60 Tagen zu aktualisierem. KundInnen, welche von uns ein kostenloses Zertifikat erworben haben, müssen es nicht verlängern, da es automatisch verlängert wird.

Kostenpflichtige Zertifikate haben ab dem 01.09.2020 eine verkürzte Gültigkeit von 13 Monaten (397 Tage). Zertifikate, welche vor dem 0.09.2020 erworben wurden, bleiben bis zum ursprünglichen Ablaufdatum gültig.

Ein paar Wochen bevor das Zertifikat abläuft, erhalten unsere KundInnen eine E-Mail Benachrichtigung von unserem Zertifizierungsanbieter, dass ihr Zertifikat bald abläuft. Bevor das Zertifikat neu ausgestellt werden kann, muss der Auftrag zuerst genehmigt werden um sicherzustellen, dass du der/die rechtmäßige InhaberIn der Website und des Unternehmens bist. Genehmige den Auftrag zeitgerecht, da ansonsten auf deiner Website eine Fehlermeldung angezeigt wird, sofern du kein Neues beantragt hast.

Sofern du dir genug Zeit nimmst für die Umstellung und du alles gut vorbereitest, stehen die Chancen sehr gut für einen reibungslosen Übergang. Viel Erfolg! 🙂