SSL Zertifikat einfach erklärt
Viele kennen das SSL-Zertifikat in Verbindung mit der DSGVO – was aber ist SSL und warum ist es so wichtig? In diesem Beitrag erhältst du alle wichtigen Erklärungen zu deinen Fragen rund um das SSL-Zertifikat.
Das SSL-Zertifikat dient dazu, die Daten deiner Webseiten-Besucher zu verschlüsseln und somit sicher von und an deinen Web-Server zu senden.
Dabei dient das SSL-Zertifikat auch zur Identifikation der Echtheit deiner Webseite. Der Anbieter des SSL-Zertifikates überprüft dabei deine Webseite nach unterschiedlichen Kriterien, je nachdem wie hoch die Sicherheitsstufe deines SSL-Zertifikates ist.
SSL-Zertifikate mit einer hohen Sicherheitsstufe versichern deinen Webseiten-Besuchern zusätzlich, dass deine Webseite wirklich zu deinem Unternehmen gehört.
SSL steht für ‚Secure-Sockets-Layer‘ – die heutzutage benutze Version heißt TSL (Transport Layer Security), doch im Alltagsgebrauch wird es weiterhin als SSL bezeichnet.
Die aktuelle Version ist TSL 1.3; doch auch TSL 1.1 und TSL 1.2 werden noch unterschützt und eingesetzt.
Mithilfe des SSL-Protokolls authentifiziert sich dein Server gegenüber dem Computer deines Webseiten-Besuchers. Der Computer deines Webseiten-Besuchers überprüft, ob dein SSL-Zertifikat echt ist.
Nachdem der Computer deines Webseiten-Besuchers die Echtheit deines SSL-Zertifikats überprüft hat und für echt befunden hat wird ein privater digitaler Schlüssel erstellt.
Mit diesem Schlüssel werden alle Daten mit einem symmetrischen Verschlüsselungsverfahren verschlüsselt.
Der mit großem Abstand häufigste Gebrauch des SSL-Protokolls findet im HTTPS (Hypertext Transfer Protocol Secure) statt – einer sicheren Variante des HTTP (Hypertext Transfer Protocol). Das SSL-Protokoll wird jedoch auch im POP3S, OpenVPN und einigen anderen Protokollen und Software eingesetzt.
Es gibt einige wichtige Punkte bei deinem SSL-Zertifikat zu beachten, damit es seine volle Wirkung entfalten kann. Du findest in unserem Blog eine Anleitung zum Kauf, Installation und Konfiguration deines SSL-Zertifikates auf deinem Web-Server und Webseiten.
Es gibt 2 Merkmale, an denen deine Webseiten-Besucher dein SSL-Zertifikat erkennen:
1.) Die Webadresse deiner Webseiten fängt mit https:⁄⁄ an – dies zeigt deinen Webseiten-Besuchern, dass deine Webseite per SSL geschützt ist.
2.) Alle modernen Web-Browser zeigen in der Adress-Zeile ein Symbol an (meistens ein verschlossenes Schloss), dass die Sicherheit der besuchten Webseite anzeigt. Es wird auch ein Symbol angezeigt (meistens ein geöffnetes Schloss), wenn deine Webseite kein SSL-Zertifikat besitzt.
Viele moderne Web-Browser warnen Ihre Benutzer zusätzlich vor Webseiten ohne SSL-Zertifikat mit einem Warnungs-Fenster.
Einige Webseiten (z.B. Social Media Plattformen und Foren) verbieten auch Links zu Webseiten ohne SSL-Zertifikat und entfernen oder blockieren diese automatisch.
Die wichtigsten Punkte in der Übersicht:
1.) Bewertung auf Suchmaschinen verbessern (z.B. Google)
2.) Links auf fremden Webseiten (z.B. Social Media Plattformen und Foren)
3.) Vertrauen deiner Webseiten-Besucher
4.) Klick-Rate deiner Webseite
5.) Online-Werbung (z.B. Google AdWords und Facebook Werbeanzeigen)
6.) Rechtliche Pflicht (DSGVO)
Suchmaschinen – wie zum Beispiel Google – nehmen die Sicherheit der angezeigten Webseiten ernst, aus diesem Grund bewertet Google eine Webseite mit SSL-Zertifikat positiv.
Es gibt fast immer eine Webseite mit SSL-Zertifikat, die auch zu dem gesuchten Begriff passt.
Google geht dabei lieber auf Nummer sicher und zeigt Webseiten mit SSL-Zertifikat vor Webseiten ohne SSL-Zertifikat an, auch wenn die Webseite mit SSL-Zertifikat etwas besser zu dem Suchbegriff passt.
Einige Social Media Plattformen, Foren und andere Webseiten blockieren oder entfernen Links von Webseiten mit einer HTTP-Adresse. Diese Webseiten sind jedoch eine sehr gute Quelle an neuen Webseiten-Besuchern für dich.
Auch viele E-Mail-Programme blockieren Links ohne SSL-Zertifikat oder warnen vor Links ohne SSL-Zertifikat.
Dein SSL-Zertifikat bringt deinen Webseiten-Besuchern mehr Vertrauen in deine Webseite und dein Unternehmen, indem es zeigt, dass:
1.) die Daten deines Webseiten-Besuchers sicher über das Internet versendet werden und dir die Sicherheit der Daten deiner Webseiten-Besucher wichtig ist – und die Daten deiner Kunden.
2.) deine Webseite wirklich zu deinem Unternehmen gehört (je nach Stufe des SSL-Zertifikates).
3.) du Zeit und Geld in die Modernisierung deines Unternehmens investierst.
Eine HTTPS-Adresse wirkt sicherer, als eine HTTP-Adresse und wird deswegen öfters angeklickt.
Auch warnen einige moderne Web-Browser und Webseiten vor Links, mit einer HTTP-Adresse.
Beim Klick auf diesen Link wird dann eine Warnung angezeigt, dass diese Webseite eventuell nicht sicher ist und erst nachdem diese Warnung bestätigt wurde wird auf die Webseite mit einer HTTP-Adresse geöffnet.
Viele werden diese Warnung nicht bestätigen und deine Webseite nicht besuchen, wenn du eine HTTP-Adresse besitzt.
Plattformen für Online-Werbung – wie Google AdWords und Facebook Werbeanzeigen – akzeptieren nur Links mit einer HTTPS-Adresse, die ein SSL-Zertifikat besitzen.
Mit einer HTTP-Adresse kannst keine Werbung schalten, die auf deine Webseite verlinkt.
Seit dem 25 Mai 2018, dem Inkrafttreten der DSGVO (Datenschutz-Grundverordnung), kann ein fehlendes SSL-Zertifikat Strafen von einigen Tausend Euro nach sich ziehen.
Alle Webseiten (gewerblich und privat), die Daten Ihrer Webseiten-Besucher abfragen, sind dazu verpflichtet ein SSL-Zertifikat zu besitzen und zu verwenden.
Dazu gehören Webseiten mit Login, Kontakt- oder Bestellformular, einer E-Mail-Abfrage oder der Abfrage anderer personenbezogener Daten.
Was viele jedoch vergessen ist, dass auch personenbezogene Daten beim Tracking (z.B. Google Analytics) versendet werden.
Zudem fragt dein Web-Server Daten ab, wie die IP-Adresse und den Web-Browser deiner Webseiten-Besucher, aber auch Session-Cookies werden an deinen Web-Server gesendet und enthalten personenbezogene Daten.
Somit sind praktisch alle Webseiten dazu verpflichtet ein SSL-Zertifikat zu besitzen und zu verwenden.
Aus rechtlicher Sicht ist es egal wie hoch die Sicherheits-Stufe deines SSL-Zertifikates ist.
Die Angebote und Leistungen der SSL-Zertifikate kann von Anbieter zu Anbieter leicht variieren – es gibt jedoch einige Standard-SSL-Zertifikate, die wir dir folgend erklären.
Die verschiedenen Anbieter können eigene Namen für die jeweiligen Sicherheits-Stufen ihrer SSL-Zertifikate haben.
Für einfache Unternehmens-Webseiten und Blogs reicht ein günstiges 'Starter SSL-Zertifikat' bzw. 'Basis SSL-Zertifikat' vollkommen aus.
Ein SSL-Zertifikat gilt immer nur für eine Domain, wenn du mehrere Domains betreiben solltest du ein SSL-Paket wählen für mehrere Domains (Multi-Domain-Zertifikate).
Subdomains zählen, bei den SSL-Zertifikaten, als Teil der Domain und brauchen kein Multi-Domain-Zertifikat.
Bei 'Organization Validation' SSL-Zertifikaten wird dein Unternehmen geprüft, dass hinter deiner Webseite steckt.
Bei diesem SSL-Zertifikat wird deinem Webseiten-Besucher in seiner Browser-Adresszeile zusätzlich der Name deines Unternehmens angezeigt. Das erhöht das Vertrauen zu deiner Webseite, weil es zeigt, dass deine Webseite wirklich zu deinem echten Unternehmen gehört.
Das 'Organization Validation' SSL-Zertifikaten ist für dich geeignet, wenn du das Vertrauen deiner Webseiten-Besucher noch stärker, als beim normalen SSL-Zertifikat, steigern willst.
Die höchste Sicherheitsstufe bieten die 'Extended Validation' SSL-Zertifikate.
Bei der Beantragung wird dein Unternehmen ausführlicher geprüft und sichergestellt, dass deine Webseite berechtigt ist dein Unternehmen zu repräsentieren.
Zusätzlich zum Namen deines Unternehmens wird die Browser-Adresszeile Grün gefärbt – dies zeigt die besondere Sicherheit deiner Webseite an.
Das 'Extended Validation' SSL-Zertifikate ist vor allem geeignet für große Unternehmen, Behörden, Online Banking, Online Shops und anderen Webseiten, die sensible Daten abfragen.
Hast du weitere Fragen zu dem Thema SSL-Zertifikat oder andere Themenvorschläge? Schreibe sie uns und wir werde sie dir persönlich per E-Mail, in einem gesonderten Blogbeitrag oder in diesem (überarbeiteten) Blogbeitrag beantworten (diese Blogbeiträge werden dann an einem anderen Wochentag, als die normalen regelmäßigen Blogbeiträge, veröffentlicht).
Melde dich an, um immer auf den neuesten Stand gehalten zu werden und von jedem neuen Blogbeitrag oder Veränderungen direkt bei der Veröffentlichung zu erfahren.
Falls du dir ein SSL-Zertifikat für deine Webseiten anschaffen willst und eine Anleitung für den Kauf, die Installation und die Einstellungen auf deinem Webserver brauchst besuche unseren Blog-Beitrag 'SSL Zertifikat Anleitung'.