Was ist ein SSL-Zertifikat, wofür braucht man das, welche Arten von SSL-Zertifikaten gibt es und hat das Auswirkungen auf die Suchmaschinenoptimierung (SEO)? Wir bringen Licht ins Dunkel und erklären Euch übersichtlich, was es mit dieser verschlüsselten Kommunikation auf sich hat.
Wer sich mit SSL-Zertifikaten und HTTPS nicht so gut auskennt, der gibt JETZT als erstes seine eigene Website im Browser ein. Vermutlich steht dann vor Eurer Internetadresse ein (i). Wenn Ihr darauf klickt, erscheint ein Hinweis, dass die Seite nicht sicher ist.
Habt ihr hingegen ein SSL-Zertifikat korrekt eingebunden, dann erscheint ein grüner Schlüssel, der anzeigt, dass die Seite sicher ist – sie wird dann mit dem Hypertext Transfer Protocol Secure („sicheres Hypertext-Übertragungsprotokoll“) ausgeliefert: HTTPS.
Grundsätzlich gibt es drei mögliche Anzeigen für Websites:
Übrigens: Für Shops und Seiten, bei denen sensible Daten eingegeben werden müssen, ist eine SSL-Verschlüsselung rechtlich bindend.
Was heißt SSL? Es steht für „Secure-Sockets-Layer“
Damit ist die verschlüsselte Kommunikation von Daten, die von einem Computer zu einem Server transportiert werden, gemeint. Wenn man es jetzt ganz genau nimmt, dann sollte man von TSL („Transport-Layer-Security“) statt SSL sprechen, denn TSL ist die Weiterentwicklung von SSL und damit der aktuelle Standard.
Welche Daten werden mit SSL bzw. TSL verschlüsselt?
Es werden die Daten mit einem kryptografischen Verfahren verschlüsselt, die zwischen dem Server und Browser ausgetauscht werden. Der Inhalt dazu steht in dem sogenannten SSL-Zertifikat, das es in unterschiedlichen Ausführungen gibt. Details sind beispielsweise die Authentifizierung der Kommunikationspartner, eine sichere Datenübermittlung mithilfe eines gemeinsamen Sitzungsschlüssels sowie die Integrität der übertragenen Daten.
Auf welche Weise werden die Daten mit SSL bzw. TSL verschlüsselt?
Wenn eine Internetseite aufgerufen wird, dann entsteht eine Verbindung vom User-Client zum Website-Server. Als erstes wird die Authentifizierung des Servers abgerufen. Dieser verfügt über einen öffentlichen Schlüssel. Dem Server wird dann vom Client eine geheime Zahl oder ein Code geschickt, aus dem mit einem Code-Austauschverfahren ein gemeinsamer Schlüssel errechnet wird. Dieser Schlüssel wird dann für die Kommunikation genutzt und gewährleistet den sicheren Datenaustausch.
Welche verschiedenen SSL-Zertifikate gibt es?
Es existieren SSL-Zertifikate mit unterschiedlich hohen Anforderungen. Generell unterscheidet man zwischen Domain-Validated-Zertifikaten (DV-SSL), Organisation-Validation-Zertifikaten (OV-SSL) und Extended-Validation-Zertifikaten (EV-SSL). EV-SSL hat dabei die höchste Sicherheitsstufe und zeigt neben dem grünen Sicherheitsschlüssel auch den Namen der Website vor der Browserzeile an. Das OV-Zertifikat zeigt den Schlüssel an und beim Klicken auf das Icon gibt’s dann weitere Informationen zum Website-Betreiber. Das DV-SSL-Zertifikat zeigt hingegen nur den grünen Sicherheitsschlüssel an.
Wie bekomme ich das SSL-Zertifikat, damit meine Site mit HTTPS angezeigt wird?
Die Zetifikate sind in der Regel bei Eurem Server erhältlich. Es gibt aber große Unterschiede. Einige Server bieten die Zertifikate generell kostenlos an (zum Beispiel one.com), andere geben ein Exemplar kostenlos heraus und bieten für weitere Sites zahlungspflichtige SSl-Zertifikate an (zum Beispiel 1&1) und wieder andere Anbieter haben noch gar keine Zertifikate im Angebot (zum Beispiel United Domains, ist für Mitte 2018 geplant…). Wenn der Server kein SSL-Zertifikat herausgibt, Ihr aber für Eure Seite HTTPS benötigt, müssen die Daten also extern gehostet werden.
Wieso ist ein SSL-Zertifikat / eine HTTPS-Seite für die Suchmaschinenoptimierung (SEO) relevant?
Selbst, wenn Ihr keinen Shop oder eine Seite habt, auf der vertrauliche Daten eingetragen werden können, ist ein SSL-Zertifikat bzw. die Nutzung von HTTPS, wichtig für Eure Website und für die Sichtbarkeit im Web. Denn Google kündigte jüngst an, die Anzeige, ob eine Seite als sicher eingestuft wird, mit in den Suchergebnissen, also den SERPs (Search Engine Result Pages) anzuzeigen.
Wenn ein User dann innerhalb von Sekunden entscheidet, auf welches Suchergebniss er klicken wird, dann ist die Wahrscheinlichkeit groß, dass der Hinweis „sichere Seite“ bzw. „nicht sichere Seite“ ihn maßgeblich beeinflusst. Je mehr Nutzer dann die Seite anklicken bzw. eben nicht klicken, desto relevanter oder weniger relevant stuft Google die Seite ein (Stichwort Nutzer-/ User-Signale). Das wirkt sich dann auf das Ranking der Website in der Google-Suche aus.
Habt Ihr Fragen zur TSL- / SSL-Verschlüsselung oder HTTPS? Dann freuen wir uns auf Eure Mail oder einen Kommentar.