Finde heraus, was ein SSL-Zertifikat ist, warum es deine Website schützt, Nutzerdaten sichert und dein SEO verbessert.
Danni Jessen
Wenn du eine Website besitzt und einen E-Commerce-Lösung hast, bist du bestimmt schon auf Begriffe wie „SSL-Zertifikat“ oder „von HTTP auf HTTPS umstellen“ gestoßen – und das aus gutem Grund. Ein SSL-Zertifikat sollte jede Online-Firma, Website oder Internetanwendung, die persönliche Daten verarbeitet, besitzen, um die Privatsphäre beider Seiten zu schützen.
Welches Symbol erscheint in deinem Browser? SSL steht für „Secure Sockets Layer“, während HTTPS „Hyper Text Transfer Protocol Secure“ bedeutet. Ein SSL-Zertifikat hilft, eine verschlüsselte/vertrauliche Verbindung zwischen Webserver und Browser herzustellen. Kurz gesagt: Ein SSL-Zertifikat ist ein Verschlüsselungsprotokoll, das sicherstellt, dass nur Sender und Empfänger die übermittelten Daten lesen können. Die verschlüsselte Verbindung gewährleistet, dass alle Daten – wie NAP-Informationen (Name, Adresse, Telefonnummer), Kreditkarteninfos etc. – vertraulich zwischen Webserver und Browser bleiben. Hauptzweck des SSL-Zertifikats ist die Verschlüsselung und Sicherung der Daten, die zwischen Besucher und Website übertragen werden, damit diese Informationen ausschließlich zwischen beiden Parteien bleiben.
Wer will seinen Besuchern beim Online-Einkauf oder Buchen kein sicheres Gefühl vermitteln? Unsicherheit kann dazu führen, dass Nutzer die gewünschten Handlungen nicht abschließen. Alles, was das Vertrauen beim Kauf oder der Buchung stärkt, steigert die Chance, dass Kunden tatsächlich abschließen. Dazu gehören zum Beispiel vertrauensbildende Angaben – etwa auf der „Über uns“-Seite –, die Darstellung von Unternehmensinfos im Footer und nicht zuletzt das SSL-Zertifikat, das die Identität deines Unternehmens bestätigt und alle Daten zwischen Besucher und Unternehmen absichert.
Es gibt viele gute Gründe für ein SSL-Zertifikat:
Googles Ziel ist es, sicher und relevant zu sein und stets beste Ergebnisse zu zeigen, wenn User nach Informationen, Produkten oder Services „googeln“. Heute gehören auch die sichersten Seiten zu den besten Treffern. Deshalb „belohnt“ Google Websites mit SSL-Zertifikat mit einem grünen Schloss, der Aufschrift „Sicher“ und grünem HTTPS in der Adressleiste. So wissen Besucher sofort: Hier kann ich meine Daten sicher eingeben. 
Google macht Website-Betreibern bereits klar, wie wichtig ein SSL-Zertifikat und eine verschlüsselte Verbindung sind. Bist du noch nicht auf HTTPS umgestiegen, kannst du folgende Warnung im Chrome-Browser sehen. 
Das signalisiert den Besuchern, dass ihre sensiblen Daten nicht sicher sind und von Hackern abgegriffen werden könnten. Gerade heute, wo ständig über Datenklau und Missbrauch berichtet wird, beeinflusst das Vertrauen stark, welche Websites wir nutzen. Bei der Googlesuche erkennst du anhand des HTTPS-Protokolls schon direkt in den Ergebnissen, welche Seiten gesichert sind. Das stärkt deine Click-Through-Rate.
Im Dezember 2015 kündigte Google an, unsicheren Websites den Abschied zu bereiten, und hat seither den Algorithmus angepasst, um sichere Ergebnisse zu priorisieren. Wer möglichst weit oben bei Google stehen will, braucht also ein sicheres HTTPS-Protokoll als Rankingfaktor für Suchmaschinenoptimierung. Googles offizieller Blogbeitrag dazu findet sich hier.
Seit Januar 2016 gelten bei Google nochmals strengere Vorgaben. Wer Google Shopping Anzeigen nutzen möchte, braucht zwingend ein SSL-Zertifikat. Immer mehr Seiten werden deswegen gesperrt – eine weitere Maßnahme seitens Google, um Betreiber zur Verschlüsselung zu bewegen.
Ein SSL-Zertifikat ist nicht einfach irgendein Zertifikat. Es gibt verschiedene Typen und Anbieter mit unterschiedlichen Vor- und Nachteilen.
Es existieren insgesamt 6 verschiedene Zertifikatstypen:
Das günstigste Zertifikat. Du musst nur belegen, dass dir die gewünschte Domain gehört. Das Verfahren ist einfach: Du bekommst einen Bestätigungslink per E-Mail – klickst und validierst die Seite. Danach kann das Zertifikat installiert werden. Es wird nur der „https:“-Teil der URL grün angezeigt. 
Multiple Domain SSL, auch Organization Validated SSL genannt, funktioniert für bis zu 100 (Sub-)Domains. Dazu musst du nicht nur die Website, sondern auch dein Unternehmen validieren lassen. Bei der Bestellung gibst du Firmendaten an, der Anbieter prüft die Existenz, meist wird dazu telefonisch Kontakt aufgenommen. Wie beim Single Domain SSL ist nur der „https:“-Teil grün – aber im Zertifikat wird deine Firma angezeigt.
Das Top-Zertifikat mit umfassender Prüfung, aber auch am teuersten. Die Kontrolle läuft ähnlich ab wie beim Multiple Domain SSL, teilweise kommen weitere Schritte hinzu. Für Nutzer sichtbar sind neben dem grünen Schloss in einigen Browsern eine komplett grüne Adressleiste samt Firmennamen. 
Wie die Einzel-Variante, aber für mehrere (Sub-)Domains nutzbar.
Wildcard SSL deckt eine TLD (domain.dk) und mehrere Subdomains ab. Das Risiko: Legt jemand unbemerkt eine Subdomain an, könnte diese als scheinbar sicher erscheinen – tatsächlich ist sie es nicht. Deshalb empfiehlt sich oftmals Extended Validation Multiple Domain SSL.
Das Einzige, das auf mehrere unterschiedliche TLDs (xxx.domain.dk, xxx.domain2.dk) angewendet werden kann. Gedacht speziell für Microsoft Exchange- und Kommunikationsserver.
Für die meisten Website-Betreiber reicht ein Standard-Zertifikat ohne „Extended Validation“. Für Shops oder Seiten, die besonders sensible Infos wie Kreditkartendetails verarbeiten, bietet ein Extended Validation-Zertifikat mehr Vertrauen, weil Besucher die Identität prüfen können. Bei Standard-Lösungen wird nur die sichere Verbindung gewährleistet – nicht, wer dahintersteht.
At WeMarket, we offer businesses a benchmark report that compares their marketing efforts with their key competitors. You decide which competitors we should compare against.
We specialise in selling physical goods online and growing webshops – and now you can benefit from this expertise, even if you’re not already a client.
It’s completely free.
