HTTPS, SSL Zertifikat & TLS: Wir lichten den Begriffe-Dschungel

Ein SSL-Zertifikat macht deine Website sicher. Bild: © Herold; Quelle: Romana

Deine Website hat noch kein SSL-Zertifikat? Dann wird es höchste Zeit! Denn eine Website ohne dieses Zertifikat (also ohne „https“ in der Adressleiste) lässt an deren Integrität, Sicherheit und Vertrauenswürdigkeit zweifeln. Damit du die Sicherheit deiner Websites verbessern kannst, erklären wir dir, wozu ein SSL-Zertifikat dient, welche Auswirkungen das Fehlen eines Zertifikats hat und wie du zu einem Zertifikat für deine Website kommst.

Https & SSL Zertifikat – Was ist das?

Genau genommen ist ein SSL-Zertifikat eine kleine Datendatei, die die Verbindung zwischen Website und Browser verschlüsselt, sobald diese Datendatei am Webserver installiert ist.

Beispiel: Es ist ähnlich wie bei einer Tür mit einem Türschloss: Erst wenn das Türschloss (=SSL-Zertifikat) an der Tür befestigt ist, ist der Raum dahinter (=Website) geschützt.

SSL steht dabei als Abkürzung für den englischsprachigen Begriff „Secure Sockets Layer“.

HTTPS hingegen steht für Hypertext Transfer Protocol Secure (also Sicheres Hypertext-Übertragungsprotokoll) und ist im technischen Sinne kein eigenes Sicherheitsprotokoll (wie SSL).

HTTPS zeigt die Verwendung von HTTP über ein SSL- oder TLS-Zertifikat an. Umgangssprachlich wird daher gerne auch von einem https-Zertifikat gesprochen.

Info: HTTPS ist also quasi die Sprache, die der Browser und der Server verwenden, um miteinander zu kommunizieren. Bei HTTPS läuft das mit einer verschlüsselten Kommunikation ab, bei HTTP mit einer unverschlüsselten.

Wie funktioniert ein SSL-Zertifikat?

SSL-Zertifikate initiieren einen sogenannten SSL-Handshake, womit die Verbindung zwischen Website und Server durch eine lange und zufällige Zahlenkombination (= 2048 Bit-Schlüssel) verschlüsselt wird. Diese Zahlenkombination kann nur vom Server entschlüsselt werden, weshalb Hacker und Hackerinnen, die diese Nachricht abfangen, lediglich eine unbrauchbare kryptografische Zahlenkombination erhalten.

Übrigens: Wenn heute von SSL die Rede ist, dann ist meistens eigentlich das TLS-Protokoll (= Transport Layer Security) gemeint. Dieses ist das Nachfolgeprotokoll von SSL und mittlerweile Standard. Im Sprachgebrauch hat sich allerdings der Begriff SSL-Zertifikat etabliert und wird daher von entsprechenden Anbietern und Online-Marketing-Unternehmen weiterhin verwendet.

Warum ist SSL heutzutage so wichtig?

Ursprünglich wurden SSL dazu entwickelt, um…

  • Kreditkartentransaktionen,
  • Datentransfers
  • und Logins

mit einem kryptografischen Schlüssel vor Kriminellen im Internet zu sichern. Da sich kriminelle Vorgänge von Jahr zu Jahr weiter ins Internet verlagern, die Cyber Kriminalität also laufend zunimmt, stehen sichere Datentransfers ganz oben auf der Prioritätenliste.

Es gibt daher auch gleich drei Gründe, warum SSL heute so wichtig ist:

  1. Viele Kund:innen verlassen eine unsichere Website aus Angst vor Datenmissbrauch sofort wieder
  2. Websites ohne SSL-Zertifikat werden von manchen Browser-Versionen gar nicht mehr geladen
  3. Auch für das Google Ranking spielt SSL eine entscheidende Rolle
Wie gut ist eigentlich meine aktuelle Website?

Warum ist eine SSL Verschlüsselung für das Google Ranking wichtig?

Bereits im August 2014 gab Google bekannt, dass HTTPS künftig als Rankingfaktor verwendet wird. Zu Beginn war die Relevanz für Google noch recht gering, mittlerweile wird dieser Rankingfaktor jedoch stärker gewichtet.
Du hast also bessere Chancen, mit deiner Website im Internet besser positioniert zu werden, wenn du deine Verbindung mit SSL verschlüsseln lässt.

Woran erkennt man ein SSL-Zertifikat?

In den gängigen Browsern Mozilla Firefox, Google Chrome, Microsoft Edge und Opera kann man auf den ersten Blick erkennen, ob es sich um eine durch ein solches Zertifikat verschlüsselte Website handelt oder nicht.

Dabei genügt bereits ein kurzer Blick auf die Adresszeile. Bei Websites mit einem SSL-Zertifikat wird in der Adresszeile ganz links ein (meist graues) Schlosssymbol angezeigt. Außerdem beginnt die Internetadresse mit „https://“.

Nicht zertifizierte Websites verfügen über kein Schlosssymbol und außerdem beginnt die Webadresse nicht mit HTTPS. Früher begannen unsichere Websites mit http:// (ohne s). Aber auch dieses Merkmal ist in den aktuellsten Browser-Versionen nicht mehr vorhanden.

Website nicht sicher: Unterschiedliche Browser Darstellungsformen von Websites mit und ohne SSL Zertifikat
Je nach Browser werden Websites mit und ohne SSL-Zertifikat unterschiedlich dargestellt. Bild: © Herold

Wo erhalte ich ein SSL-Zertifikat?

SSL-Zertifikate werden von einer offiziellen Zertifizierungsstelle (= Certification Authorities) signiert. Die meisten Webhoster und Online Marketing Agenturen arbeiten eng mit solchen Zertifizierungsstellen zusammen und bieten dieses Zertifikat als Zusatzleistung in ihren Paketen an. Dabei ist zu beachten, dass es unterschiedliche SSL-Zertifikate mit einem leicht unterschiedlichen Leistungsumfang gibt.

Wie lange ist ein SSL Zertifikat gültig?

Die Gültigkeitsdauer von SSL-Zertifikaten ist auf 3 bis 24 Monate begrenzt. Sobald das Ablaufdatum erreicht wurde, muss der Webmaster oder die Webmasterin das Zertifikat erneuern lassen. Andernfalls wird die Website im Browser als „nicht sicher“ deklariert.

Bei den meisten Webhostern und Online Marketing Agenturen ist die automatische Verlängerung des Zertifikats allerdings im Paket inkludiert. Auch Herold aktualisiert das SSL-Zertifikat aller Herold Websites automatisch, sodass du dir keine Sorgen darum machen musst.

Du willst dir keine Sorgen um die Sicherheit deiner Website machen?

Was ist ein SSL-Verbindungsfehler?

Ein sogenannter SSL-Verbindungsfehler tritt auf, wenn der Browser Sicherheitsbedenken bei der aufgerufenen Website hat. Der SSL-Verbindungsfehler tritt zum Schutz der Benutzer:innen auf. Wie sich der Verbindungsfehler äußert, hängt vom gewählten Browser ab. Oftmals färbt sich die Seite rot und auch das „https://“ wird rot markiert und durchgestrichen.

Wenn du beispielsweise Google Chrome verwendest, wird dir die Meldung „Ihre Verbindung ist nicht privat“ oder „Diese Webseite ist nicht verfügbar“ angezeigt.

Ein SSL-Verbindungsfehler bedeutet allerdings nicht automatisch, dass die aufgerufene Website verdächtig ist oder über keine Integrität verfügt. Oftmals ist die Fehlermeldung nur das Resultat eines veralteten Sicherheitscodes auf der Website. Benutzer sollten den Verbindungsfehler aber dennoch ernst nehmen.

Sind Websites ohne SSL-Zertifikat automatisch gefährlich?

Klares Nein! Nicht jede Website ohne SSL-Zertifikat ist automatisch gefährlich oder betrügerisch.

Die Gefahr, dass kriminelle Dritte deine persönlichen Daten stehlen könnten, ist auf nicht zertifizierten Websites aber deutlich höher. Es ist daher abzuraten, auf Websites ohne ein entsprechendes Zertifikat persönliche und sensible Daten preiszugeben, vor allem wenn du die Betreibenden der Website nicht gut kennst.

Wildcard-Zertifikat als Allround-SSL-Zertifikat

Es gibt auch das sogenannte Wildcard-Zertifikat. Darunter versteht man ein SSL-Zertifikat, das neben der Domain außerdem eine unbegrenzte Anzahl an Subdomains mit einer SSL-Verschlüsselung versieht.

Aufbau einer URL mit Erklärung der einzelnen Teil-Elemente.
Mit einem Wildcard-Zertifikat werden unbegrenzt viele Subdomains verschlüsselt. Bild: (c) Herold

Mit einem solchen Zertifikat könnte man also neben https://www.herold.at auch https://blog.herold.at oder https://check.herold.at etc. in einem Rutsch SSL-verschlüsseln.

Ein Wildcard-Zertifikat ist deutlich kosteneffizienter als alle Subdomains mit einzelnen Zertifikaten auszustatten.

Fazit: setze auf HTTPS & SSL-Zertifikat

Ein SSL-Zertifikat ist heute State oft he Art und sollte von keinem Unternehmen ignoriert werden. Auch wenn nicht hinter jeder Webseite, die nur mit http:// beginnt, direkt eine betrügerische Seite steckt, so schreckt das fehlende „s“ doch viele potenzielle Kunden und Kundinnen direkt wieder ab – und das noch bevor sie deine Website überhaupt angesehen haben.

Aus diesem Grund Käufer:innen zu verlieren, ist aber etwas, das sich vermeiden lässt. Bereichere deine Website um das Zertifikat und verabschiede dich so von Verbindungsfehlern. Genieße stattdessen das Vertrauen der Kund:innen und das bessere Ranking bei Google.

Mit einer Herold-Website bist du auf der sicheren Seite!
HEROLD Blog Team 2021

Herold Content Team

Infos zur Redaktion

Interesse geweckt?

Du willst mit einer Website deinen Unternehmenserfolg stärken? Dann meld dich bei uns. Wir beraten dich gern zu unseren Produkten!

Hidden
Hidden
Hidden
Hidden
Hidden
Hidden
Einwilligung*
This field is for validation purposes and should be left unchanged.

Vielen Dank für deine Bewertung des Artikels!