Was ist ein SSL Zertifikat?
Secure Sockets Layer – das SSL Zerfikat, oder inzwischen auch Transport Layer Security (TLS, Transportschichtsicherheit) genannt.
Das kleine zusätzliche „s“ (https://) das dem Browser die Information gibt, dass die jeweilige Webseite sicher ist und die Daten beim Austausch richtig verschlüsselt werden. Das heißt es wird die Verbindung zwischen Server und Browser/Benutzer verschlüsselt.
Das SSL-Zertifikat macht folgendes:
- Verschlüsselte Ende-zu-Ende Verbindung und Datenübertragung
- Authentifizierung beider Enden
- Überprüfung der übertragenen Daten
Verschlüsselt wird die Datenübertragung mittels eines Public-Key. Das bedeutet, dass die Daten für die Übertragung VERschlüsselt werden und erst beim Empfänger wieder ENTschlüsselt. Sollten während der Übertragung Daten abgefangen werden, sind diese nicht lesbar und somit unbrauchbar.
Wieso braucht man ein Zertifikat?
Was bei uns mittlerweile bei allen Kunden Standard ist, wird ab 2018 sowieso ein Muss. Denn Chrome zieht vor und gibt dann Warnungen bei allen Seiten aus, die kein SSL Zertifikat haben. Hierbei wird der User darauf hingewiesen, dass die Datenübermittlung bei der besuchten Webseite als unsicher eingestuft wird. Google Chrome hat aktuell einen Marktanteil von über 70% unter den Desktop Browsern.
Die aktive Verschlüsselung kann ganz einfach an der grünen https:// Adressleiste oder am kleinen Vorhängeschloss erkannt werden. Das ist für die Besucher deiner Webseite eine zusätzliche vertrauensbildende Maßnahme.
Auch in der Suchmaschinenoptimierung ergeben sich Vorteile. Seit 2014 ist ein SSL Zertifikat bei der Google Suche ein positives Ranking-Kriterium.
Bei vielen Webostern ist ein SSL Zertifikat schon im Paket inbegriffen oder kann für einen geringen Aufpreis hinzu gebucht werden. Je nach Webseite und Inhalt gibt es verschiedene Zertifikate. Eine Plattform einer Bank oder deren Größenordnung braucht natürlich zusätzliche Verifizierungen und somit ein teureres Zertifikat, als eine kleinere Unternehmenswebseite.
SSL Zertifikat einrichten
Die Umstellung einer bestehenden Webseite ist nicht kompliziert, aber muss gewissenhaft und genau gemacht werden. Es müssen alle internen Links auf https:// abgeändert werden und alle Links auf externe Ressourcen ebenfalls. Beispielsweise Font Dateien, eingebetteter Social Media Content, YouTube Videos und so weiter. Dabei kann eine automatische Datenbank Funktion „Suchen und ersetzen“ hilfreich sein.
Aber Achtung: Das könnte die komplette Webseite zerstören und sollte deshalb nur von erfahrenen Anwendern gemacht werden. Weiteres müssen in der .htaccess Datei alle Anfragen automatisch auf https:// weitergeleitet werden.
Abschließend sollten noch, wenn möglich, alle externen Links auf abgeändert werden. Zum Beispiel auf Facebook, Instagram und Co.
Wir stehen für Fragen immer gerne zur Verfügung und legen allen zu Herzen, sich ein wenig darüber zu informieren und die Umstellung so schnell wie möglich vorzunehmen.