IT-Lexikon
Was ist ein SSL-Zertifikat?
Kurz erklärt
Ein SSL-Zertifikat ist eine digitale Bestätigung, die die Verbindung zwischen Browser und Server verschlüsselt und die Identität einer Website bestätigt. Erkennbar ist es am Schlosssymbol und am „https“ in der Adresszeile des Browsers.
Ein SSL-Zertifikat, technisch inzwischen meist TLS-Zertifikat, sorgt dafür, dass Daten zwischen dem Browser eines Besuchers und dem Backend einer Website verschlüsselt übertragen werden. Ohne Verschlüsselung könnten übertragene Daten wie Formulareingaben oder Login-Daten von Dritten mitgelesen werden.
Wie funktioniert ein SSL-Zertifikat?
Beim Aufruf einer Website mit SSL-Zertifikat baut der Browser eine verschlüsselte Verbindung zum Server auf. Das Zertifikat bestätigt dabei zusätzlich, dass der Server tatsächlich zur angegebenen Domain gehört, und schützt so auch vor gefälschten Websites.
| Zertifikatstyp | Prüfung | Typischer Einsatz |
|---|---|---|
| Domain-Validierung (DV) | Bestätigt nur die Domain | Standard-Websites, Blogs |
| Organisations-Validierung (OV) | Prüft zusätzlich das Unternehmen | Geschäftswebsites |
| Erweiterte Validierung (EV) | Umfangreichste Prüfung des Unternehmens | Banken, sicherheitskritische Seiten |
Warum ist ein SSL-Zertifikat für Unternehmen aus Hannover wichtig?
Für Unternehmen aus Hannover und der Region ist ein SSL-Zertifikat aus zwei Gründen relevant: Browser wie Chrome markieren Websites ohne Verschlüsselung inzwischen sichtbar als „nicht sicher", was Besucher abschreckt. Zusätzlich ist eine verschlüsselte Verbindung Voraussetzung, wenn über die Website Formulare, Logins oder ein Onlineshop laufen.
SSL-Zertifikat und Suchmaschinen
Eine verschlüsselte Verbindung gilt bei Google als Rankingsignal, wenn auch als vergleichsweise kleiner Faktor gegenüber Inhalt und technischer Performance. Wichtiger ist der direkte Effekt auf das Vertrauen der Besucher: Eine als unsicher markierte Seite verliert eher Anfragen, unabhängig vom genauen Ranking-Einfluss.
Wann reicht ein einfaches SSL-Zertifikat nicht aus?
Bei einer reinen Informationsseite ohne Formulare reicht ein einfaches, kostenloses Domain-Zertifikat meist aus. Sobald eine Website Zahlungen, Logins oder sensible Kundendaten verarbeitet, sollte die Absicherung im Rahmen eines umfassenderen Sicherheitskonzepts betrachtet werden, ein SSL-Zertifikat allein schützt nicht vor allen Angriffsarten. Das prüft im Detail ein Penetrationstest.
SSL-Zertifikate in der Praxis: was wir bei Prüfungen in Hannover sehen
Bei technischen Erstprüfungen für Unternehmen aus Hannover gehört ein fehlendes oder falsch konfiguriertes SSL-Zertifikat zu den Punkten, die IT Matter frühzeitig prüft, weil es sowohl Vertrauen als auch technische Grundlagen wie eine sichere API-Anbindung betrifft.
Häufige Fragen
Kostet ein SSL-Zertifikat extra? Einfache Domain-Zertifikate sind häufig kostenlos und werden bei einem professionellen Hosting automatisch eingebunden, weiterführende Absicherung hängt vom Projekt ab, exakte Preise nur auf Anfrage.
Woran erkenne ich, ob eine Website ein SSL-Zertifikat hat? Am Schlosssymbol in der Adresszeile und daran, dass die Adresse mit „https" statt „http" beginnt.
Reicht ein SSL-Zertifikat, um eine Website vollständig abzusichern? Nein. Es verschlüsselt die Verbindung, schützt aber nicht vor Schwachstellen in Software, Plugins oder Konfiguration. Dafür ist eine laufende IT-Betreuung sinnvoll.
Muss ich mich als Betreiber um die Erneuerung kümmern? Bei den meisten modernen Hosting-Umgebungen erneuert sich ein Zertifikat automatisch, im Rahmen einer laufenden Betreuung wird das zusätzlich überwacht.
Weitere Begriffe rund um IT-Sicherheit im IT- & Marketing-Lexikon.
Verwandte Begriffe