Wenn Du diesen Blogbeitrag liest, bist Du sehr wahrscheinlich eine Person, die das Internet mag und zu schätzen weiß. Du weißt, im Internet findest Du frei verfügbare Informationen, es ist ein Ort der globalen Kommunikation und es findet ein unbegrenzter Wissensaustausch statt.

Sicher weißt Du auch, dass nicht alle User im Internet die besten Absichten haben. Immer öfter wird über Cyberkriminalität und deren neuen Methoden berichtet. Besonders sensible Daten, wie Passwörter, sind gefährdet.

Ganz egal, was die Masche von Internetbetrügern ist – viel zu oft geben nichtsahnend User ihre persönlichen Daten unbeabsichtigt weiter.

Selbst harmlose Seiten, die nicht ausreichend gesichert sind, können eine Lücke der Datensicherheit für Dritte darstellen. 

Mit einem standardisierten SSL-Zertifikat versichert eine Website dem Internetnutzer, dass die Daten dort sicher sind.

Klären wir, warum ein SSL-Zertifikat wichtig ist, wie es zu installieren und wo/wie es erhältlich ist.

Was ist ein SSL-Zertifikat?

Die Definition SSL

SSL steht für Secure Sockets Layer. Dabei handelt es sich um ein Verschlüsselungsprotokoll im TCP/IP-Protokollstapel. Ein SSL-Zertifikat dient als verbindlicher Identitätsnachweis – darüber hinaus sind in dem Zertifikat oft Informationen enthalten, mit dem Browser und Server eine Verschlüsselung aufbauen können. Anstelle von SSL basieren die Zertifikate heute allerdings standardmäßig auf dem Nachfolger TLS (Transport Layer Security), wobei der alte Name weiterhin benutzt wird.

Mittlerweile arbeiten Zertifikate auf dem neueren und sicheren TLS (Transport Layer Security). Trotzdem wird noch von SSL-Zertifikaten gesprochen, wenn es um die Absicherung einer Website geht.

Das macht ein SSL-Zertifikat

Das SSL-Zertifikat stellt sicher, dass alle Informationen, die durch Deine Website übermittelt werden, verschlüsselt und vom Zugriff Dritter geschützt sind.

Beispiele dafür sind, die Eingabe von Kommentaren, Angaben in Formularen oder Passwörter beim Login.

Wie Du ein SSL-Zertifikat erhältst

Um für Deine Website ein SSL-Zertifikat zu erhalten, musst Du Dich an eine Zertifizierungsstelle werden. Diese Organisationen sind zur Anstellung eines SSL-Zertifikates berechtigt. Sie verlangen dafür aber meist auch eine hohe Gebühr.

Google, Microsoft & Co. müssen diese Zertifikate akzeptieren, sonst hätte das kaum einen Nutzen. Daher kann aber auch nicht jeder eine eigene Zertifizierungsorganisation gründen.

Ein reales Beispiel

Google hat dem Softwarehersteller Symantec das Vertrauen entzogen und dadurch werden deren Zertifikate nicht mehr von Chrome unterstützt. In der Browser-Leiste wird dem User also kein Verschlüsselungssymbol mehr angezeigt. Das Symbol weist, wenn es akzeptiert ist, auf eine sichere Datenübertragung hin.

Meine beiden Websites sind bei IONOS* gehostet, die mit DigiCert kooperiert. Dem weltweit größten und bekanntesten SSL-Anbieter.

Die Gültigkeit eines SSL-Zertifikats

Jedes SSL-Zertifikat ist mit einem Ablaufdatum von 3 bis 24 Monaten versehen. Das bedeutet, dass ein von Browsern akzeptiertes Zertifikat nicht für immer gültig ist.

Nach Ablauf der Gültigkeit musst Du Dich als Website-Betreibender um die Erneuerung Deines Zertifikats kümmern, sonst wird diese als nicht mehr sicher ausgewiesen. Auch wenn das regelmäßige Erneuern kostspielig und zeitintensiv ist, ist es notwendig.

Die Unterschiede zwischen SSL und TLS

TLS ist die neuere und noch sichere Version von SSL. Meistens wird die Bezeichnung SSL-Zertifikat verwendet, weil es der übliche Ausdruck dafür ist.

Beim Hosting-Anbieter meines Vertrauens IONOS* erhältst Du die aktuellste TLS-Technologie für Deine Website. Für ein neues Website-Projekt ist ein Abschluss eines der kostenpflichtigen MyWebsite, Webhosting-, WordPress- oder Cloud Server Paketen empfehlenswert. Bei diesen Paketen ist ein kostenloses SSL-Zertifikat als In-Feature enthalten.

Woran Du ein SSL-Zertifikat erkennst

In diesem Moment, in dem Du diesen Blogbeitrag liest, kannst Du einfach bestellten, ob Du Dich auf einer SSL/TSL gesicherten Website aufhältst.

Ich kann Dir zwar sagen, dass es so ist, aber überzeug Dich gerne selbst davon: mit einem kurzen Blick auf die Browser-Adresszeile.

Zwei Dinge weisen auf die Verschlüsslung hin:

• das geschlossene Schloss-Symbol am Anfang
• der Start der URL mit https:// statt dem eigentlich üblichen http://.

Das zusätzliche S steht für Secure und macht deutlich, dass eine zusätzliche SSL/TSL-Ebene hinzugefügt wurde.

Das Schloss ist das erste und offensichtlichste Signal Deines Browsers, das darauf hinweist, dass meine Website ein gültiges Zertifikat besitzt. *Yay*

Was Du vielleicht nicht weißt, mit Klick auf das Schoss öffnet sich ein Pop-up-Fenster mit Infos zum über die Sicherheit der Website.

Wenn eine Internetseite kein gültiges SSL-Zertifikat hat, siehst Du weder das geschlossene Schloss-Symbol, noch das https:// in der Browser-Leiste.

Manche Browser warnen zusätzlich und weisen darauf hin, dass die Daten möglicherweise von Unbekannten abgefangen werden könnten.

Bottom Line

Auch wenn eine Website kein SSL-Zertifikat besitzt, muss es sich dabei nicht zwangsläufig um eine betrügerische Website handeln. Dennoch ist das Risiko, dass Cyberkriminelle sensible Daten von Dir stehlen könnten, höher als bei SSL-gesicherten Websites.

Achte also besonders bei der Übertragung von persönlichen Daten auf einer Website, dass diese mit https:// anfängt.

Für Deine eigene Website ist es ratsam und je nach Zweck unverzichtbar, ein gültiges SSL-Zertifikat zu verwenden.

Heutzutage hat eine Website ohne SSL-Verschlüsselung schlechte Chancen, denn große Suchmaschinen wie Google platzieren sie niedrig und Browser wie Chrome oder Edge zeigen deutliche Sicherheitswarnungen auf. Das hat stark negative Auswirkungen auf die Besucherzahlen und deren Vertrauen.

Ein SSL-Zertifikat macht Deine Website zudem DSGVO-konform.

Lies weiter

Speicher Dir den Beitrag auf Pinterest