Haben Sie schon einmal eine Website besucht und im Browser die Warnung „Nicht sicher“ gesehen? Dieses kleine Wort in der Adressleiste kann Besucher sofort vertreiben. Die Ursache ist ein fehlendes SSL-Zertifikat. Was sich technisch und kompliziert anhört, ist für Website-Betreiber heute eine Grundvoraussetzung.
In diesem Artikel erklären wir verständlich, was ein SSL-Zertifikat ist, warum Sie es brauchen und was es kostet.
Was ist ein SSL-Zertifikat?
SSL steht für Secure Sockets Layer und bezeichnet ein Sicherheitsprotokoll, das die Datenübertragung zwischen dem Browser eines Besuchers und Ihrem Webserver verschlüsselt. Die moderne Version heißt eigentlich TLS (Transport Layer Security), wird aber umgangssprachlich weiterhin als SSL bezeichnet.
Wenn ein SSL-Zertifikat installiert ist, ändert sich die Adresse Ihrer Website von http:// zu https://. Das „s“ steht für „secure“, also sicher. In den meisten Browsern wird zusätzlich ein Schloss-Symbol in der Adressleiste angezeigt.
Die Verschlüsselung schützt sensible Daten wie Passwörter, Kontaktformulardaten, Kreditkarteninformationen und persönliche Daten, die Besucher auf Ihrer Website eingeben. Ohne SSL werden diese Daten im Klartext übertragen und können theoretisch von Dritten abgefangen werden.
Warum ist HTTPS heute Pflicht?
Google macht es zum Ranking-Faktor
Bereits seit 2014 verwendet Google HTTPS als Ranking-Signal. Websites mit SSL-Zertifikat werden in den Suchergebnissen bevorzugt. Zwar ist der direkte Einfluss auf das Ranking moderat, doch in Kombination mit anderen SEO-Maßnahmen kann es den Unterschied ausmachen.
Seit 2018 markiert Google Chrome, der meistgenutzte Browser weltweit, alle HTTP-Seiten als „Nicht sicher“. Firefox und andere Browser haben nachgezogen. Diese Warnung steht direkt neben Ihrer URL und ist für jeden Besucher sichtbar.
Vertrauen und Professionalität
Besucher, die eine „Nicht sicher“-Warnung sehen, verlassen die Website häufig sofort. Besonders kritisch ist das für Unternehmen, die online Vertrauen aufbauen müssen, etwa bei Arztpraxen, Anwaltskanzleien oder Online-Shops.
Ein SSL-Zertifikat signalisiert Professionalität und Sorgfalt im Umgang mit Daten. Es zeigt Ihren Besuchern, dass Sie deren Sicherheit ernst nehmen.
DSGVO-Konformität
Die Datenschutz-Grundverordnung schreibt technische Maßnahmen zum Schutz personenbezogener Daten vor. Wenn Ihre Website Kontaktformulare, Login-Bereiche oder andere Funktionen hat, bei denen Besucher Daten eingeben, ist eine SSL-Verschlüsselung praktisch Pflicht.
Bei einem Verstoß drohen empfindliche Bußgelder. Auch wenn die DSGVO SSL nicht namentlich erwähnt, gilt die Verschlüsselung als Stand der Technik und wird von Datenschutzbehörden erwartet.
Browser-Kompatibilität und moderne Technologien
Viele moderne Webfunktionen setzen HTTPS voraus. Geolokalisierung, Service Workers, HTTP/2 und Progressive Web Apps funktionieren nur über verschlüsselte Verbindungen. Ohne SSL schränken Sie die technischen Möglichkeiten Ihrer Website ein.
Welche Arten von SSL-Zertifikaten gibt es?
Domain Validated (DV)
Das einfachste und günstigste Zertifikat. Es bestätigt lediglich, dass Sie die Kontrolle über die Domain haben. Die Validierung dauert wenige Minuten. DV-Zertifikate sind für die meisten Unternehmenswebsites vollkommen ausreichend.
Organization Validated (OV)
Bei einem OV-Zertifikat wird zusätzlich die Identität Ihres Unternehmens überprüft. Das dauert ein bis drei Tage. OV-Zertifikate bieten etwas mehr Vertrauen, der Unterschied ist für Besucher allerdings kaum sichtbar.
Extended Validation (EV)
Die umfangreichste Validierung. Ihr Unternehmen wird ausführlich geprüft. EV-Zertifikate wurden früher durch eine grüne Adressleiste hervorgehoben, doch diese Anzeige wurde in den meisten Browsern inzwischen entfernt. Für normale Unternehmenswebsites sind EV-Zertifikate in der Regel unnötig teuer.
Wildcard- und Multi-Domain-Zertifikate
Wildcard-Zertifikate sichern eine Domain und alle Subdomains ab, also zum Beispiel www.beispiel.de, shop.beispiel.de und blog.beispiel.de. Multi-Domain-Zertifikate schützen mehrere verschiedene Domains mit einem einzigen Zertifikat.
Was kostet ein SSL-Zertifikat?
Die gute Nachricht: Ein SSL-Zertifikat muss nichts kosten.
Kostenlose Zertifikate mit Let’s Encrypt
Let’s Encrypt ist eine gemeinnützige Zertifizierungsstelle, die kostenlose DV-Zertifikate ausstellt. Die meisten Hosting-Anbieter bieten die automatische Einrichtung und Verlängerung von Let’s Encrypt-Zertifikaten an, oft mit nur einem Klick.
Für die große Mehrheit der Unternehmenswebsites ist ein kostenloses Let’s Encrypt-Zertifikat die beste Wahl. Es bietet exakt die gleiche Verschlüsselungsstärke wie kostenpflichtige DV-Zertifikate.
Kostenpflichtige Zertifikate
Wenn Sie ein OV- oder EV-Zertifikat benötigen, liegen die jährlichen Kosten zwischen 50 und 300 Euro. Anbieter wie DigiCert, Sectigo oder GlobalSign bieten verschiedene Pakete an. Für Online-Shops oder Websites, die sensible Daten verarbeiten, kann ein OV-Zertifikat sinnvoll sein.
Kosten bei Hosting-Anbietern
Viele Hosting-Anbieter inkludieren ein SSL-Zertifikat bereits im Hosting-Paket. Bei den Gesamtkosten Ihrer Website ist SSL also oft kein zusätzlicher Posten. Prüfen Sie vor dem Abschluss eines Hosting-Vertrags, ob ein SSL-Zertifikat enthalten ist.
SSL-Zertifikat einrichten: So funktioniert es
Bei den meisten Hosting-Anbietern
Die Einrichtung ist heute denkbar einfach. Loggen Sie sich in Ihr Hosting-Dashboard ein, suchen Sie den Bereich SSL oder Sicherheit und aktivieren Sie das Zertifikat. Bei vielen Anbietern ist das buchstäblich ein Klick.
Nach der Aktivierung: Weiterleitung einrichten
Nach der Aktivierung des SSL-Zertifikats müssen Sie sicherstellen, dass alle Besucher automatisch auf die HTTPS-Version weitergeleitet werden. Jemand, der http://ihre-website.de eingibt, sollte automatisch auf https://ihre-website.de landen.
Bei WordPress können Sie das mit einem Plugin wie Really Simple SSL erledigen oder über eine Anpassung der .htaccess-Datei.
Gemischte Inhalte (Mixed Content) beheben
Nach der Umstellung auf HTTPS kann es vorkommen, dass einzelne Elemente wie Bilder, Skripte oder Stylesheets noch über HTTP geladen werden. Der Browser zeigt dann trotz SSL-Zertifikat eine Warnung an.
Prüfen Sie Ihre Website nach der Umstellung mit einem Tool wie Why No Padlock oder den Browser-Entwicklertools. Aktualisieren Sie alle internen Links und Ressourcen auf HTTPS.
Häufige Fragen zu SSL und HTTPS
Verlangsamt SSL meine Website?
Nein. Die Verschlüsselung verursacht einen minimalen Overhead, der in der Praxis nicht spürbar ist. Im Gegenteil: HTTPS ermöglicht das modernere HTTP/2-Protokoll, das die Ladezeit Ihrer Website sogar verbessern kann.
Brauche ich SSL, wenn ich keine sensiblen Daten sammle?
Ja. Selbst wenn Ihre Website kein Kontaktformular hat, wird sie ohne SSL als „Nicht sicher“ markiert. Das schadet Ihrem professionellen Erscheinungsbild und kann Besucher abschrecken. Außerdem profitieren Sie vom SEO-Vorteil.
Was passiert, wenn mein Zertifikat abläuft?
SSL-Zertifikate haben eine begrenzte Laufzeit, meist 90 Tage bei Let’s Encrypt oder ein Jahr bei kostenpflichtigen Zertifikaten. Bei Ablauf zeigt der Browser eine deutliche Sicherheitswarnung, die Besucher daran hindert, Ihre Website aufzurufen. Stellen Sie sicher, dass die automatische Verlängerung aktiviert ist.
Kann ich SSL selbst einrichten?
In den meisten Fällen ja. Bei den großen Hosting-Anbietern ist die Einrichtung so einfach, dass keine technischen Kenntnisse nötig sind. Wenn Sie unsicher sind, hilft Ihnen der Support Ihres Hosting-Anbieters weiter.
Fazit: SSL ist keine Option, sondern Standard
Ein SSL-Zertifikat gehört heute zur Grundausstattung jeder Website, genau wie ein Impressum oder eine Datenschutzerklärung. Die Einrichtung ist einfach, oft kostenlos und bringt handfeste Vorteile für Sicherheit, Vertrauen und Suchmaschinenoptimierung.
Wenn Ihre Website noch kein SSL-Zertifikat hat, sollte das Ihre nächste Maßnahme sein. Es gibt keinen guten Grund, darauf zu verzichten.
