Erfahren Sie, was ein SSL-Zertifikat ist und warum es wichtig ist, um Ihre Website zu sichern, Benutzerdaten zu schützen und Ihr SEO zu verbessern.
Danni Jessen
Wenn Sie Website-Betreiber sind und eine E-Commerce-Lösung betreiben, sind Ihnen die Begriffe „SSL-Zertifikat“ oder „Umstellung von HTTP auf HTTPS“ sicherlich bereits begegnet – und das aus gutem Grund. Ein SSL-Zertifikat ist für jedes Online-Geschäft, jede Website oder Internetanwendung, die persönliche Daten verarbeitet, unerlässlich, um die privaten Informationen beider Parteien zu schützen.
Welches Symbol wird in Ihrem Browser angezeigt? SSL steht für „Secure Sockets Layer“, während HTTPS „Hyper Text Transfer Protocol Secure“ bedeutet. Ein SSL-Zertifikat dient dazu, eine verschlüsselte bzw. sichere Verbindung zwischen einem Webserver und einem Browser herzustellen. Anders ausgedrückt ist ein SSL-Zertifikat ein Verschlüsselungsprotokoll, das sicherstellt, dass nur Absender und Empfänger die gesendeten Informationen lesen können. Die verschlüsselte Verbindung sorgt dafür, dass alle Daten – wie Name, Adresse und Telefonnummer, Kreditkartendaten usw. – die zwischen Webserver und Browser übertragen werden, vertraulich bleiben. Das SSL-Zertifikat hat den Zweck, die Daten und Informationen zwischen dem Besucher und der Website zu verschlüsseln und zu sichern, sodass diese Informationen ausschließlich zwischen den beiden Parteien bleiben.
Wer möchte seinen Besuchern nicht ein sicheres und geschütztes Erlebnis beim Kauf oder bei der Online-Buchung bieten? Unsicherheit kann dazu führen, dass der Besucher die gewünschte Aktion nicht durchführt. Alle Maßnahmen, die das Sicherheitsgefühl beim Kauf oder bei der Buchung erhöhen, steigern die Anzahl der abgeschlossenen Transaktionen. Dazu zählen sowohl informations- und vertrauensbildende Angaben – wie sie typischerweise auf einer „Über uns“-Seite zu finden sind – als auch die deutliche Anzeige von Unternehmensinformationen im Footer der Website und nicht zuletzt ein SSL-Zertifikat, das die Identität des Unternehmens bestätigt und alle Daten zwischen Besucher und Unternehmen schützt.
Es gibt viele gute Gründe, eine sichere SSL-Verschlüsselungsprotokoll zu integrieren.
Google verfolgt das Ziel, eine sichere und relevante Suchmaschine zu sein und nur die besten und relevantesten Ergebnisse anzuzeigen, wenn Nutzer nach Informationen, Produkten oder Dienstleistungen suchen. Heutzutage gelten die besten Ergebnisse auch als die sichersten. Deshalb „belohnt“ Google Websites mit SSL-Zertifikat mit einem grünen Schloss, dem Hinweis „Sicher“ und der Anzeige von „HTTPS“ in grüner Schrift – all dies signalisiert Ihren Besuchern, dass sie sich auf einer sicheren Website befinden und vertrauliche Daten bedenkenlos eingeben können.
Google macht Website-Betreiber bereits seit einiger Zeit darauf aufmerksam, wie wichtig es ist, ein SSL-Zertifikat und somit eine verschlüsselte und sichere Verbindung einzusetzen. Wer noch nicht von HTTP auf HTTPS umgestellt hat, riskiert, dass in Google Chrome folgende Warnung angezeigt wird:
Dieses deutliche Signal zeigt dem Besucher, dass es nicht sicher ist, vertrauliche Informationen einzugeben, da diese von Hackern gestohlen werden könnten. In Deutschland sind Verbraucher und Bürger in den Medien und im Fernsehen regelmäßig über Datenmissbrauch und gehackte persönliche Daten informiert, was einen erheblichen Einfluss darauf hat, welchen Websites wir vertrauen. Bereits in den organischen Google-Suchergebnissen ist sichtbar, welche Websites ein sicheres HTTPS-Verschlüsselungsprotokoll verwenden und welche nicht. Dies stärkt Ihre Click-Through-Rate.
Bereits im Dezember 2015 gab Google bekannt, dass unsichere Websites keine Zukunft haben, und hat seither die Algorithmen angepasst, um sichere Suchergebnisse zu bevorzugen. Wer also in den Google-Rankings ganz oben stehen möchte, sollte auf eine sichere HTTPS-Verschlüsselung setzen. Dies ist einer der Rankingfaktoren im Bereich Suchmaschinenoptimierung. Das offizielle Google-Blogposting finden Sie hier.
Im Januar 2016 hat Google die Sicherheitsanforderungen erneut verschärft. Wer Google Shopping-Anzeigen schaltet oder dies plant, benötigt zwingend ein SSL-Zertifikat. Immer mehr Websites erleben, dass ihre Google Shopping-Kampagnen wegen fehlendem SSL-Zertifikat ausgesetzt werden – ein weiterer Schritt von Google, um alle Betreiber zur sicheren Verschlüsselung zu bewegen.
Ist ein SSL-Zertifikat gleich ein SSL-Zertifikat? Die kurze Antwort lautet: Nein, definitiv nicht. Es gibt verschiedene Arten von SSL-Zertifikaten und verschiedene Anbieter.
Grundsätzlich gibt es sechs unterschiedliche Arten von SSL-Zertifikaten, jeweils mit eigenen Vor- und Nachteilen.
Single Domain SSL ist die günstigste Lösung. Das Einzige, was benötigt wird, ist der Nachweis, dass Ihnen die zu sichernde Domain gehört. Sie erhalten dazu eine E-Mail mit einem Link zur Bestätigung und Validierung Ihrer Domain. Danach wird das Zertifikat ausgestellt und Sie können es auf Ihrer Website installieren. Mit Single Domain SSL ist nur der „https:“-Teil der URL grün.
Multiple Domain SSL, auch als „Organization Validated SSL“ bekannt, kann für bis zu 100 (Sub-)Domains verwendet werden. Hierfür ist eine umfangreichere Validierung erforderlich, da nicht nur Ihre Website, sondern auch Ihr Unternehmen überprüft wird. Bei der Bestellung geben Sie Ihre Firmendaten an. Der Zertifikatsanbieter kontrolliert, ob das Unternehmen existiert, und in den meisten Fällen werden Sie zusätzlich telefonisch kontaktiert, um die Inhaberschaft zu bestätigen. Wie beim Single Domain SSL ist auch hier nur der „https:“-Teil der URL grün. Im Zertifikat selbst ist jedoch ersichtlich, dass die Validierung auf Unternehmensebene erfolgte.
Extended Validation Single Domain SSL ist die erweiterte Variante, die eine spezielle Antragstellung beim Anbieter erfordert. Es ist das beste, aber auch teuerste Zertifikat. Die Validierung entspricht der von Multiple Domain SSL / Organization Validated SSL, kann jedoch in manchen Fällen noch umfangreicher sein. Mit Extended Validation Single Domain SSL erhalten Sie neben dem grünen Schloss in einigen Browsern auch eine komplett grüne Adressleiste sowie die Anzeige Ihres Namens in der Leiste.
Extended Validation Multiple Domain SSL funktioniert wie Extended Validation Single Domain SSL, kann aber für mehrere (Sub-)Domains eingesetzt werden.
Ein Wildcard SSL Zertifikat kann für eine TLD (domain.de) und verschiedene (Sub-)Domains verwendet werden. Hier besteht das Risiko, dass ein Hacker durch das Anlegen einer Subdomain auf Ihrer Domain einen scheinbar sicheren Bereich schafft, der tatsächlich nicht sicher ist. Deshalb wird meist empfohlen, stattdessen ein Extended Validation Multiple Domain SSL zu wählen.
Das UCC Exchange SSL Zertifikat ist das einzige, das für verschiedene TLDs (xxx.domain.de, xxx.domain2.de) verwendet werden kann. Es wurde speziell für Microsoft Exchange und Microsoft Communications Server entwickelt.
Für die meisten Website-Betreiber ist ein Standard-SSL-Zertifikat ohne Extended Validation ausreichend. Betreiben Sie jedoch einen Onlineshop oder eine Website, auf der besonders sensible Daten und z. B. Kreditkarteninformationen verarbeitet werden, empfiehlt sich ein Extended Validation SSL-Zertifikat. Damit können Besucher sicherstellen, dass Sie tatsächlich der sind, der Sie vorgeben zu sein. Ein Standard-SSL-Zertifikat ohne Extended Validation bestätigt lediglich, dass die Verbindung zwischen Besucher und Website sicher ist – nicht jedoch, wer hinter der Seite steht.
Bei WeMarket bieten wir Unternehmen einen Benchmark-Bericht an, der ihre Marketingaktivitäten mit den wichtigsten Wettbewerbern vergleicht. Sie entscheiden selbst, mit wem wir den Vergleich anstellen sollen.
Wir haben uns darauf spezialisiert, physische Produkte online zu verkaufen und Webshops zu vergrößern – und davon können Sie jetzt profitieren, auch wenn Sie noch kein Kunde sind.
Es kostet Sie nichts.
