Entdecke, was ein SSL-Zertifikat ist und warum es deine Website schützt, Nutzerdaten sichert und dein SEO verbessert.
Danni Jessen
Wenn du eine Website betreibst und eine E-Commerce-Lösung hast, bist du sicher schon auf Begriffe wie „SSL-Zertifikat“ oder „Wechsel von HTTP zu HTTPS“ gestossen – und das aus gutem Grund. Ein SSL-Zertifikat ist ein Muss für jedes Online-Business, jede Website oder Internet-Anwendung, die persönliche Daten verarbeitet, um die Privatsphäre beider Seiten zu schützen.
Welches Symbol erscheint in deinem Browser? SSL steht für „Secure Sockets Layer“, während HTTPS „Hyper Text Transfer Protocol Secure“ bedeutet. Ein SSL-Zertifikat sorgt für eine verschlüsselte und sichere Verbindung zwischen Webserver und Browser. Vereinfacht gesagt ist das Zertifikat ein Verschlüsselungsprotokoll, mit dem nur Sender und Empfänger die gesendeten Daten lesen können. Die verschlüsselte Verbindung stellt sicher, dass alle Daten wie Name, Adresse, Telefonnummer oder Kreditkarteninformationen, die zwischen Server und Browser übertragen werden, vertraulich bleiben. Das Hauptziel des SSL-Zertifikats ist es, die gesendeten Daten zwischen Besucher und Website zu verschlüsseln und zu schützen.
Wer möchte seinen Website-Besuchern nicht ein sicheres Erlebnis beim Online-Kauf oder Buchen bieten? Unsicherheit oder fehlendes Vertrauen kann dazu führen, dass Besucher nicht die gewünschten Aktionen ausführen. Deshalb hilft jede Massnahme, die deinen Kunden beim Bestell- oder Buchungsprozess Sicherheit gibt, die Abschlussrate zu steigern. Diese Massnahmen reichen von informativen und vertrauensbildenden Inhalten – oft auf der „Über uns“-Seite – bis hin zur Anzeige von Unternehmensinformationen am Seitenende und natürlich einem SSL-Zertifikat, das die Identität deines Unternehmens bestätigt und Daten schützt.
Hier sind die wichtigsten Vorteile eines sicheren SSL-Verschlüsselungsprotokolls:
Googles Ziel ist es, eine sichere und relevante Suchmaschine zu sein, die den Nutzern die besten und sichersten Ergebnisse liefert. Daher werden Websites mit SSL-Zertifikat mit einem grünen Schloss, dem Label „Sicher“ und grünem HTTPS in der Adresszeile belohnt – dies signalisiert, dass die Besucher ihre vertraulichen Informationen sicher eingeben können. 
Google macht Website-Betreiber bereits darauf aufmerksam, wie wichtig ein SSL-Zertifikat und eine verschlüsselte Verbindung sind. Hast du noch kein https, zeigt Chrome möglicherweise folgende Warnung an. 
Für Besucher ist dies ein klares Signal, dass ihre Infos gestohlen werden könnten. Im digitalen Alltag, wo ständig von Datendiebstahl berichtet wird, wirkt sich das stark auf das Vertrauen und die Wahl der Website aus. Bei der Google-Suche erkennt man anhand des HTTPS-Protokolls direkt, ob eine sichere Verbindung besteht. Das verbessert die Klickrate.
Bereits 2015 hat Google angekündigt, unsicheren Websites den Rücken zu kehren und den Algorithmus angepasst, damit sichere Suchresultate bevorzugt werden. Wer also in den Suchergebnissen ganz nach oben möchte, sollte definitiv auf HTTPS setzen. Das Verschlüsselungsverfahren gehört zu den Ranking-Faktoren für Suchmaschinenoptimierung. Den Google-Blogpost findest du hier.
Seit Januar 2016 hat Google seine Sicherheitsanforderungen weiter verschärft. Wer Google Shopping-Anzeigen schalten möchte, braucht ein SSL-Zertifikat. Immer mehr Websites werden ohne Zertifikat für Shopping gesperrt – auch dies ist ein Mittel, um Betreiber zu mehr Sicherheit zu bewegen.
SSL-Zertifikat ist nicht gleich SSL-Zertifikat. Es gibt verschiedene Typen und Anbieter.
Insgesamt gibt es 6 verschiedene Arten von Zertifikaten – mit eigenen Vor- und Nachteilen.
Das Single Domain SSL ist die günstigste Variante. Es reicht, dass du den Besitz der Domain bestätigst. Du erhältst eine E-Mail mit einem Link und validierst damit die Website, dann wird das Zertifikat ausgestellt. Bei diesem Zertifikat ist nur das „https:“ in der URL grün. 
Multiple Domain SSL, auch „Organization Validated SSL“ genannt, kannst du für bis zu 100 (Sub-)Domains verwenden. Dabei erfolgt auch eine Unternehmensprüfung, meist inklusive Telefonanruf zur Bestätigung. Wie beim Single Domain SSL wird das „https:“ grün – aber im Zertifikat siehst du, dass das Unternehmen validiert wurde.
Das Extended Validation Single Domain SSL ist die Premium-Variante mit Antrag beim Anbieter. Es ist am teuersten, bietet aber höchste Sicherheit. Die Validierung läuft ähnlich wie bei Multiple Domain SSL – oft mit zusätzlichen Schritten. In manchen Browsern wird dann das Schloss und die Adresszeile grün dargestellt, inklusive Unternehmensnamen.
Wie das Extended-Validation-Zertifikat, aber für mehrere (Sub-)Domains verwendbar.
Wildcard SSL kannst du für eine Hauptdomain und beliebig viele Subdomains einsetzen. Das Risiko: Schafft es ein Hacker, eine Subdomain zu erstellen, wirkt diese trotzdem sicher. Deshalb wird oft Extended Validation Multiple Domain SSL empfohlen.
Das einzige Zertifikat, das für mehrere unterschiedliche TLDs (xxx.domain.ch, xxx.domain2.ch) verwendet werden kann. Es ist speziell für Microsoft Exchange und Kommunikation-Server entwickelt.
Für die meisten Website-Besitzer reicht ein Standard-SSL-Zertifikat ohne Extended Validation aus. Webshops oder Seiten mit sensiblen Infos wie Kreditkartendaten sollten hingegen auf ein Extended-Validation-Zertifikat setzen – das holt Vertrauen und zeigt, dass du echt bist. Ein Standard-SSL-Zertifikat bestätigt nur die sichere Verbindung, nicht, wer die Website betreibt.
At WeMarket, we offer businesses a benchmark report that compares their marketing efforts with their key competitors. You decide which competitors we should compare against.
We specialise in selling physical goods online and growing webshops – and now you can benefit from this expertise, even if you’re not already a client.
It’s completely free.
