Was ist ein SSL-Zertifikat und wer benötigt es?
Die meisten Deutschen erledigen in der heutigen Zeit vieles via Internet. Überweisungen, Einkäufe, Versicherungsabschlüsse – für alle diese Dinge geben wir unsere persönlichen Daten online ein. Umso wichtiger ist es, dass die Seiten, denen wir unser Heiligtum anvertrauen, seriös und sicher sind. Grundsätzlich sollten Sie sich lediglich auf die Internetseiten verlassen, die ein SSL-Zertifikat verwenden.
Was es damit auf sich hat und ob Sie es selbst für Ihre Website benötigen, erklären wir Ihnen in diesem Artikel.
Worum handelt es sich bei der SSL-Verschlüsselung?
Damit eine Internetseite abgesichert ist, sollte ein SSL-Zertifikat eingebunden werden. Dieses ist domainabhängig und muss daher für jede Domain separat beantragt werden.
Wer eine Website betreibt, die keinen Login-Bereich bietet, sodass sich folglich kein User einloggen kann, muss ein SSL-Zertifikat nicht unbedingt anbieten. Wenn Sie jedoch ein Kontaktformular verwenden, ist es notwendig. Und auch Shops oder Banken und andere Anbieter, bei denen Logins, Einkäufe oder dergleichen zu erwarten sind, sollten nicht darauf verzichten.
Abgesehen von einer deutlich höheren Sicherheit vertrauen viele User heute den mit einem SSL-Zertifikat versehenen Webseiten deutlich mehr, sodass Sie auch dann, wenn Sie keinen Login-Bereich bieten, potenziellen Interessenten entgegenkommen und diese sich sicherer fühlen.
Checkliste: Wann sollten Sie ein SSL-Zertifikat verwenden?
- Wenn Ihre Website einen Login-Bereich bietet
- Wenn Sie Formulare online stellen, bei denen der User seine Daten hinterlassen muss
- Wenn Sie einen Onlineshop betreiben
Diese SSL-Zertifikate werden angeboten
Grundsätzlich kann man zwischen zwei Varianten unterscheiden:
- Wildcard-Zertifikate
- Rapid-Zertifikate
Wann lohnt sich das Wildcard-Zertifikat?
Wenn Sie eine Domain betreiben, die über mehrere Subdomains verfügt, empfehlen wir ein Wildcard-Zertifikat. Mit nur einem Zertifikat verschlüsseln Sie somit neben der Haupt- auch sämtliche Subdomains und bieten Ihren Kunden stets eine hohe Sicherheit.
Es besteht die Möglichkeit, öffentliche Daten zum Zertifikat zu hinterlegen, sodass der User diese jederzeit einsehen kann.
In welchen Fällen ist ein Rapid-SSL-Zertifikat sinnvoll?
Im Gegensatz zum Wildcard-Zertifikat können Sie die Rapid-SSL-Verschlüsselung lediglich für die Domain, nicht aber für Subdomains verwenden. Ebenfalls können keine Daten zum Zertifikat hinterlegt werden. Allerdings bietet das Rapid-Zertifikat den Vorteil, dass es sowohl die Domain mit „www.“ als auch die Domain ohne „www.“ unterstützt.
Welche Voraussetzungen sind notwendig, um SSL zu nutzen?
Zunächst muss das gewünschte SSL-Zertifikat in die Domain eingebunden werden. Hierfür müssen Sie den für Ihre Website zutreffenden Webspace aufrufen und ein Zertifikat erstellen.
Kann ich als User erkennen, ob eine Seite verschlüsselt ist?
Sie als Besucher einer Seite sehen auf den ersten Blick, ob die Domain mit SSL verschlüsselt ist oder nicht. Schauen Sie sich die Adresszeile im Browser ganz genau an. Steht dort ein „http“, handelt es sich um eine unverschlüsselte Domain. Finden Sie dort die Bezeichnung „https“, verfügt die Domain über ein SSL-Zertifikat, sodass Sie sicher surfen.
Sofern eine Website nicht verschlüsselt ist, erhalten Sie zudem einen entsprechenden Hinweis. Sie müssen dann entscheiden, ob Sie der unsicheren Verbindung trauen oder nicht.
Warum Sie auf eine SSL-Zertifizierung nicht verzichten sollten
Wie oben erwähnt, sinkt das Vertrauen der Seitenbesucher aufgrund einer fehlenden Zertifizierung auch dann, wenn Sie eigentlich keine benötigen. Umso unseriöser werden Sie vom User eingestuft, wenn Sie keine SSL-Verschlüsselung verwenden, obwohl diese für Ihre Website notwendig wäre. Bieten Sie Buchungsformulare online an, kann der User sich auf Ihrer Website einloggen oder muss er aus anderen Gründen Daten von sich preisgeben, sollten Sie keinesfalls auf ein SSL-Zertifikat verzichten.
Sie würden sicher auch nicht in einem Onlineshop einkaufen wollen, der als „nicht sicher“ deklariert ist, ganz egal, ob eine echte Gefahr besteht oder nicht.
Viele Kunden sind aufgrund der Aussage „nicht sicher“ irritiert und könnten sich infolge dessen bei der Konkurrenz umsehen, die SSL anbietet.