Ungesicherte Websites ohne SSL-Verschlüsselung sind bei den Themen Hackerangriff und Datenklau besonders gefährdet. Ein SSL-Zertifikat hilft, bestimmte Angriffe abzuwehren. Wir erklären dir, was ein SSL-Zertifikat ist und wofür du es benötigst.
Ein SSL-Zertifikat sorgt dafür, dass die Kommunikation zwischen Nutzer:innen und einer Website sicherer wird. Durch das Zertifikat wird die Kommunikation von Daten verschlüsselt, die von einem Computer zu einem Server transportiert wird.
Vor allem bei der Eingabe von persönlichen Daten und Zahlungsinformationen bei Logins, Shops oder Seiten von Banken sollten Nutzer:innen darauf achten, dass die Seite ein SSL-Zertifikat einsetzt und die Kommunikation somit verschlüsselt ist.
Andernfalls können über sogenannte „Man-in-the-Middle“-Angriffe Daten auf dem Weg zum Server von Dritten abgefangen und einfach mitgelesen werden. Eine SSL-Verschlüsselung ist heutzutage gängiger Standard und sollte von jeder Seite eingesetzt werden, die mit sensiblen Nutzerdaten arbeitet.
💡 Hinweis
SSL wurde längst vom Nachfolger TLS abgelöst. Da im allgemeinen Sprachgebrauch SSL aber immer noch bekannter ist, nutzen auch wir in diesem Artikel diesen Begriff.
Woran erkennt man ein SSL-Zertifikat?
Ein SSL-Zertifikat kannst du über die Browser-Adresszeile erkennen. Du erkennst eine verschlüsselte Verbindung immer am „https“ vor der eigentlichen Domain (statt dem einfachen „http“). Das zusätzliche „s“ steht für „Secure“.
Auf den ersten Blick erkennst du SSL-Zertifikate außerdem an dem Schloss vor der URL in deinem Browser. Wenn du eine Website bereits aufgerufen hast, solltest du also ein Schloss vor dem Domain-Namen sehen. Je nach Browser kannst du mit einem Klick auf das Schloss auch weitere Informationen über das Zertifikat erfahren.
Wie funktioniert ein SSL-Zertifikat?
Das SSL-Zertifikat funktioniert durch Kryptografie, also der Verschlüsselung von Informationen. Dabei werden zwei Schlüssel verwendet: Ein Public Key und ein Private Key. Diese Schlüssel kann man sich als lange, zufällig ausgewählte Zahlenkombination vorstellen. Eine Nachricht wird durch den öffentlichen Schlüssel verschlüsselt und kann nur mit dem privaten Schlüssel wieder entschlüsselt werden.
Bei SSL-Zertifikaten läuft die Kommunikation zwischen einer Domain und einem Server ab. Dritte haben so in der Regel keinen Zugriff auf sensible Daten, die die Nutzer:innen mit dem Server austauschen. Somit werden die bereits angesprochenen „Man-in-the-Middle“-Angriffe erschwert.
Wieso benötige ich ein SSL-Zertifikat?
Es gibt einige Gründe, die für SSL-Zertifikate sprechen:
- Erhöhte Sicherheit der Website: Es sollte selbstverständlich sein, dass Website-Betreiber:innen die Kommunikation mit ihren Nutzer:innen bestmöglich schützen.
- Mehr Vertrauen der Nutzer:innen: Seiten ohne SSL-Verschlüsselung sind nicht vertrauenswürdig und schrecken Nutzer:innen ab. Meist gibt es sogar browserseitig eine Warnung, bevor du eine Seite ohne SSL-Verschlüsselung besuchst.
- Verbesserung des Rankings bei Suchmaschinen: Google hat bereits vor Jahren angekündigt, Seiten mit SSL-Verschlüsselung im Ranking vorzuziehen.
💡 Übrigens
Seit dem 25. Mai 2018 sind SSL-Zertifikate für Betreiber:innen einer Website verpflichtend, sobald von Nutzer:innen personenbezogene Daten eingefordert werden (z.B. Kontaktformulare, Logins, Adressen oder Zahlungsdaten).
Welche SSL-Zertifikate gibt es?
Um je nach Bedarf das richtige Zertifikat zu finden, kannst du aus unterschiedlichen Varianten an Zertifikaten wählen. Es gibt drei Arten von SSL-Zertifikaten:
- Domain Validated (DV SSL): Eignet sich für private Websites, wie Blogs oder Foren.
- Organization Validated (OV SSL): Eignet sich für gewerbliche Websites, wie Online-Shops oder Unternehmensseiten.
- Extended Validation (EV SSL): Eignet sich für Websites mit großen Sicherheitsstandards, wie Online-Banking-Websites oder große Online-Shops.
Diese drei Arten unterscheiden sich in der Stärke der Verschlüsselung, in der Zertifikatsart und ob sie domain- oder identitätsvalidiert sind.
Was kostet ein SSL-Zertifikat und wie lange ist dieses gültig?
Je nach Zweck und Nutzen unterscheiden sich die Kosten der SSL-Zertifikate. Nutzer:innen können sich aber an den drei Arten der SSL-Zertifikate orientieren. Die preiswerteren Zertifikate sind die DV SSL-Zertifikate, gefolgt von den OV SSL-Zertifikaten. Die EV SSL-Zertifikaten sind am teuersten, bieten dafür aber auch mehr Funktionen.
Bei IONOS kannst du bereits ab drei Euro monatlich deine Website mit einem SSL-Zertifikat absichern. Ein SSL-Zertifikat ist ca. ein Jahr (maximal 398 Tage) lang gültig.
Dieser Artikel ist Teil unseres Content-Hubs rund um Webhosting, Cloud-Services und Domains und wird gesponsert von IONOS.