Blog

Glossar

Über uns

03765 5252937
Kontakt

SSL Zertifikat

Infografik zum Thema SSL-Zertifikat mit einer schematischen Darstellung der sicheren Datenübertragung zwischen Website und Besucher. Im Mittelpunkt steht ein Laptop mit einer HTTPS-geschützten Website, einem Schlosssymbol in der Adressleiste und zusätzlichen Sicherheitssymbolen für Verschlüsselung und Datenschutz. Die Grafik erklärt die Vorteile eines SSL-Zertifikats wie höhere Sicherheit, mehr Vertrauen bei Besuchern, bessere Suchmaschinenrankings, höhere Conversion-Raten und Schutz vor Cyberangriffen. Zusätzlich werden die verschiedenen SSL-Zertifikatstypen Domain Validation (DV), Organization Validation (OV) und Extended Validation (EV) vorgestellt. Im unteren Bereich veranschaulicht ein Ablaufdiagramm die Schritte von der verschlüsselten Verbindung über die Datenübertragung bis zur erfolgreichen Verifizierung und sicheren HTTPS-Verbindung. Modernes Design in Blau-, Grün- und Weißtönen mit Fokus auf Website-Sicherheit, Datenschutz und HTTPS-Verschlüsselung.
Bild anklicken um zu vergrößern

Ein SSL Zertifikat ist eine digitale Datei, die die Verbindung zwischen Browser und Webserver verschlüsselt. Es macht aus einer HTTP-Adresse eine sichere HTTPS-Adresse, zeigt Besuchern das Schloss-Symbol im Browser und ist seit der DSGVO für Websites mit Kontaktformularen gesetzlich vorgeschrieben. Google wertet HTTPS seit 2014 als Rankingfaktor.

Was ist ein SSL Zertifikat?

Ein SSL Zertifikat (englisch: Secure Sockets Layer Certificate) ist eine digitale Sicherheitsdatei, die auf einem Webserver installiert wird. Es erfüllt zwei Aufgaben gleichzeitig: Es verschlüsselt die Datenübertragung zwischen Browser und Server und bestätigt die Identität der Website.

Technisch gesehen wird heute nicht mehr SSL, sondern das modernere Nachfolgeprotokoll TLS (Transport Layer Security) verwendet. Im Alltag hat sich der Begriff „SSL“ aber gehalten.

Sobald ein SSL Zertifikat installiert ist, läuft die Website unter HTTPS statt HTTP. Besucher erkennen das am Schloss-Symbol in der Browserleiste. Fehlt das Zertifikat, zeigen Chrome, Firefox und Safari seit einigen Jahren die Warnung „Diese Verbindung ist nicht sicher“ – was Besucher zuverlässig abschreckt.

Wie funktioniert ein SSL Zertifikat?

Der technische Ablauf läuft über den sogenannten TLS-Handshake ab, bevor eine Seite geladen wird:

  1. Browser fragt Server an: Der Browser des Besuchers sendet eine Verbindungsanfrage an den Webserver.
  2. Server schickt Zertifikat: Der Server antwortet mit seinem SSL-Zertifikat, das den öffentlichen Schlüssel enthält.
  3. Browser prüft Zertifikat: Der Browser prüft, ob das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde und noch gültig ist.
  4. Verschlüsselung startet: Bei positiver Prüfung einigen sich Browser und Server auf einen gemeinsamen Sitzungsschlüssel. Ab diesem Moment werden alle übertragenen Daten verschlüsselt.
  5. Verbindung steht: Das Schloss-Symbol erscheint, die Seite lädt verschlüsselt.

Die gesamte Prüfung dauert Millisekunden und läuft unsichtbar im Hintergrund. Ohne gültiges Zertifikat oder bei einem abgelaufenen Zertifikat bricht der Browser die Verbindung ab und zeigt eine Fehlerseite.

SSL Zertifikat Typen – Welches brauchst du?

Es gibt drei Validierungsstufen, die sich in Sicherheitsniveau, Aufwand und Kosten unterscheiden:

ZertifikatstypAbkürzungWas wird geprüftFür wen geeignetKosten
Domain ValidationDVNur DomaininhaberBlogs, KMU-Websites, Portfolioskostenlos (Let’s Encrypt) bis ~30 €/Jahr
Organization ValidationOVDomain + FirmendatenUnternehmensseiten, B2B30–100 €/Jahr
Extended ValidationEVErweiterte FirmenprüfungBanken, E-Commerce, große Shops100–500 €/Jahr

Für die meisten Handwerker-Websites und KMU-Auftritte reicht ein kostenloses DV-Zertifikat über Let’s Encrypt vollständig aus. DV-Zertifikate haben laut einem Netcraft-Bericht einen Marktanteil von 94,4 % aller aktiven SSL-Zertifikate weltweit.

Sonderfall: Wildcard-Zertifikat
Ein Wildcard-Zertifikat sichert eine Domain und alle ihre Subdomains ab (z.B. *.meinefirma.de). Kosten starten ab ca. 80 €/Jahr.

SSL Zertifikat und SEO – Was du wissen musst

Google hat HTTPS im August 2014 offiziell als Rankingfaktor eingeführt. Der direkte Ranking-Effekt ist laut SISTRIX gering. Entscheidend sind die indirekten Folgen:

  • Chrome-Warnung: Ohne HTTPS erscheint in Chrome die Meldung „Nicht sicher“. Das erhöht die Absprungrate, was sich indirekt negativ auf Rankings auswirkt.
  • HTTP/2-Zugang: Das modernere Übertragungsprotokoll HTTP/2, das Ladezeiten deutlich verbessert, ist in der Praxis nur auf HTTPS-Seiten verfügbar. Ladezeit ist ein direkter Google-Rankingfaktor.
  • Mixed Content: Wenn eine HTTPS-Seite noch einzelne Ressourcen (Bilder, Skripte) über HTTP lädt, entsteht „Mixed Content“, der Browser blockiert diese Inhalte oder zeigt eine Warnung.

HTTPS ist heute kein Vorteil mehr, sondern Baseline.

SSL Zertifikat und DSGVO – Rechtliche Pflicht

Die DSGVO (Datenschutz-Grundverordnung) verpflichtet Website-Betreiber, personenbezogene Daten nach dem Stand der Technik zu schützen. Dazu gehört SSL-Verschlüsselung immer dann, wenn Daten über die Website erhoben werden. Also bei:

  • Kontaktformularen
  • Newsletter-Anmeldungen
  • Bestellvorgängen
  • Login-Bereichen

Websites ohne SSL-Verschlüsselung, die Formulare betreiben, riskieren Bußgelder und Abmahnungen. In der Praxis wurden Abmahnungen mit Forderungen zwischen 8.500 und 12.500 Euro dokumentiert. Auch das ältere Telemediengesetz (§ 13 Abs. 7 TMG) hatte bereits seit Januar 2016 Verschlüsselung vorgeschrieben.

Häufige Fragen zum SSL Zertifikat

Was kostet ein SSL Zertifikat?

Ein SSL Zertifikat kann vollständig kostenlos sein. Let’s Encrypt ist eine gemeinnützige Zertifizierungsstelle – unterstützt von Google, Mozilla und der Electronic Frontier Foundation, die kostenlose DV-Zertifikate mit 90-tägiger Laufzeit ausstellt. Die meisten deutschen Hosting-Anbieter bieten Let’s Encrypt per Klick im Kundenbereich an. Kostenpflichtige Zertifikate (OV, EV oder Wildcard) starten ab ca. 30 €/Jahr und gehen bei EV-Zertifikaten bis mehrere hundert Euro jährlich.

Wie lange ist ein SSL Zertifikat gültig?

Kostenlose Let’s Encrypt Zertifikate sind 90 Tage gültig und werden bei korrekt eingerichtetem Hosting automatisch verlängert. Kostenpflichtige Zertifikate laufen in der Regel 1 Jahr. Seit September 2020 akzeptieren Browser keine neuen Zertifikate mit einer Laufzeit von mehr als 398 Tagen.

Braucht meine Website als Handwerker ein SSL Zertifikat?

Ja – sobald deine Website ein Kontaktformular hat, ist SSL laut DSGVO Pflicht. Abgesehen von der rechtlichen Seite zeigt Google Chrome die Warnung „Nicht sicher“ für alle HTTP-Seiten. Das schreckt potenzielle Kunden ab, bevor sie auch nur eine Zeile gelesen haben. Ein kostenloses Let’s Encrypt Zertifikat reicht für eine Handwerker-Website vollständig aus und ist beim Hosting-Anbieter meist per Klick aktivierbar.

Was ist der Unterschied zwischen SSL und TLS?

SSL (Secure Sockets Layer) ist die ältere Bezeichnung für das Verschlüsselungsprotokoll. TLS (Transport Layer Security) ist der modernere Nachfolger, der heute tatsächlich verwendet wird. Im Alltag werden beide Begriffe synonym benutzt, wenn von „SSL-Verschlüsselung“ oder „SSL-Zertifikat“ gesprochen wird.

Was passiert, wenn mein SSL Zertifikat abläuft?

Browser zeigen einen Fehler und blockieren den Zugriff auf die Seite. Besucher sehen eine Warnseite und müssen die Verbindung aktiv bestätigen, um fortzufahren. Was die meisten Nutzer aber abbrechen. Suchmaschinen können die Seite nicht mehr korrekt crawlen. Deshalb sollte die automatische Verlängerung immer aktiviert sein.

Quellen

Verwandte Begriffe im Glossar

Weiterführende Leistungsseiten

Inhaltsverzeichnis
Jetzt kostenlose Webanalyse sichern »

Über den Verfasser

Bild von Alexander Schneider

Alexander Schneider

Gründer & Betreiber Rankingmax

Alexander Schneider ist Gründer von Rankingmax. Seit 2009 hilft er Selbstständigen, Handwerkern und kleinen Unternehmen dabei, bei Google und in KI-Systemen wie ChatGPT oder Google AI Overviews gefunden zu werden. Sein Fokus liegt auf SEO, Local SEO und Generative Engine Optimization. Er hat direkten Praxisbezug aus eigenen Projekten und Kundenprojekten in Sachsen und ganz Deutschland.

Weitere interessante Begriffe

Infografik zum Thema Core Web Vitals mit Darstellung der Kennzahlen LCP, INP und CLS sowie deren Einfluss auf Ladegeschwindigkeit, Nutzererfahrung und SEO-Rankings.

Core Web Vitals

Core Web Vitals sind drei Messwerte, mit denen Google die Nutzererfahrung einer Webseite bewertet: Largest Contentful Paint (LCP) für die Ladegeschwindigkeit, Interaction to Next Paint (INP) für die Reaktionsfähigkeit und

Infografik zum Thema Crawling mit einer schematischen Darstellung, wie Suchmaschinen Webseiten entdecken, analysieren und für den Suchindex erfassen. Im Zentrum steht ein Suchmaschinen-Bot (Crawler), der über interne Links verschiedene Webseiten besucht, Inhalte ausliest und Informationen an Suchmaschinen übermittelt. Die Grafik erklärt den Crawling-Prozess von der Entdeckung einer Seite über die Analyse von Inhalten bis zur Speicherung und Indexierung. Zusätzlich werden wichtige Einflussfaktoren wie Crawl-Budget, robots.txt, XML-Sitemap, interne Verlinkung, Ladezeiten und hochwertiger Content dargestellt. Hervorgehoben werden typische Crawling-Probleme wie gesperrte Seiten, fehlerhafte Links, langsame Ladezeiten und Duplicate Content. Im unteren Bereich zeigt ein Ablaufdiagramm die Schritte Crawling, Analyse, Indexierung, Ranking und Traffic. Modernes Design in Blau-, Weiß- und Grautönen mit Fokus auf technische Suchmaschinenoptimierung und Website-Indexierung.

Crawling

Crawling ist der Prozess, bei dem Suchmaschinen wie Google automatisierte Programme, sogenannte Crawler oder Bots, einsetzen, um neue und aktualisierte Webseiten zu entdecken und deren Inhalte abzurufen. Der bekannteste Crawler

Infografik zum Thema SEO Ranking mit Darstellung von Suchmaschinenplatzierungen, Ranking-Faktoren, Sichtbarkeitsentwicklung und Maßnahmen zur Verbesserung von Google-Rankings.

SEO Ranking

SEO Ranking bezeichnet die Position, auf der eine Webseite in den organischen Suchergebnissen einer Suchmaschine wie Google für einen bestimmten Suchbegriff erscheint. Je weiter oben die Position, desto höher die

Infografik zum Thema Website-Relaunch mit einer visuellen Darstellung der Planung, Umsetzung und Optimierung einer neu gestalteten Website. Im Mittelpunkt steht ein Vorher-Nachher-Vergleich einer Website, der Verbesserungen bei Design, Ladegeschwindigkeit, Nutzerfreundlichkeit und Performance zeigt. Die Grafik erläutert die Vorteile eines erfolgreichen Relaunchs, darunter bessere Rankings bei Google, höhere Nutzerzufriedenheit, mehr Conversions, langfristiger Erfolg und geringere Folgekosten durch eine saubere technische Umsetzung. Zusätzlich werden wichtige Schritte des Relaunch-Prozesses dargestellt – von Analyse und Planung über Konzeption, Entwicklung, Testing und Weiterleitungen bis hin zu Monitoring und kontinuierlicher Optimierung. Eine SEO-Checkliste hebt zentrale Maßnahmen wie 301-Weiterleitungen, Meta-Daten, interne Verlinkung, XML-Sitemap und Core Web Vitals hervor. Im unteren Bereich werden typische Relaunch-Fehler sowie mögliche positive Auswirkungen auf Sichtbarkeit, Traffic und Umsatz veranschaulicht. Modernes Design in Blau-, Weiß- und Grautönen mit Fokus auf Webdesign, SEO und Website-Optimierung.

Website Relaunch

Ein Website Relaunch ist die grundlegende Neugestaltung oder technische Überarbeitung einer bestehenden Website. Je nach Umfang verändert er Design, Inhalte, technische Infrastruktur oder die Suchmaschinenoptimierung. Ein Relaunch betrifft oft auch

Infografik zum Thema SEO-Agentur mit einer umfassenden Darstellung professioneller Suchmaschinenoptimierung für Unternehmen. Im Mittelpunkt steht ein Laptop mit einem SEO-Dashboard, das Kennzahlen wie Sichtbarkeitsindex, organische Keywords, Website-Traffic, Backlinks und Ranking-Entwicklung visualisiert. Die Grafik zeigt die wichtigsten Leistungen einer SEO-Agentur, darunter SEO-Analyse und Audit, Strategieentwicklung, OnPage-Optimierung, OffPage-SEO und Linkaufbau, SEO-Content sowie Monitoring und Reporting. Hervorgehoben werden Vorteile wie höhere Sichtbarkeit bei Google, qualifizierter Website-Traffic, mehr Kundenanfragen, bessere Rankings und nachhaltiges Unternehmenswachstum. Im unteren Bereich veranschaulicht ein Prozessdiagramm die Schritte Kennenlernen, Analyse, Strategie, Umsetzung, Optimierung und Erfolgskontrolle. Modernes Design in Blau-, Weiß- und Grautönen mit Fokus auf Suchmaschinenoptimierung, digitale Sichtbarkeit und langfristigen Geschäftserfolg.

SEO Agentur

Eine SEO Agentur ist ein Dienstleister, der Websites durch technische, inhaltliche und strukturelle Optimierung für Suchmaschinen wie Google verbessert. Sie analysiert die Ausgangslage, entwickelt eine Strategie und setzt Maßnahmen in

Infografik zum Thema Page Speed mit einer übersichtlichen Darstellung der Ladegeschwindigkeit von Websites und deren Einfluss auf Nutzererfahrung, Suchmaschinenoptimierung und Conversion-Raten. Im Mittelpunkt steht ein Laptop mit einem Leistungs-Dashboard, das einen hohen Performance-Score sowie wichtige Kennzahlen wie Ladezeiten, Largest Contentful Paint (LCP), First Contentful Paint (FCP), Total Blocking Time (TBT) und Cumulative Layout Shift (CLS) visualisiert. Die Grafik erklärt die Vorteile schneller Websites, darunter bessere Rankings bei Google, höhere Nutzerzufriedenheit, mehr Conversions, geringere Absprungraten und eine bessere Kapitalrendite. Zusätzlich werden wichtige Optimierungsmaßnahmen wie Bildkomprimierung, saubere Programmierung, Browser-Caching, Content Delivery Networks (CDN), JavaScript-Optimierung und Critical CSS vorgestellt. Im unteren Bereich zeigt ein Prozessdiagramm die Schritte Analyse, Priorisierung, Optimierung, Testen, Überwachung und kontinuierliche Verbesserung der Website-Performance. Modernes Design in Blau-, Weiß- und Grautönen mit Fokus auf Ladegeschwindigkeit, technische SEO und Web-Performance.

Page Speed

Page Speed bezeichnet die Zeit, die eine einzelne Webseite zum Laden und Anzeigen ihrer Inhalte benötigt. Google nutzt Page Speed seit 2010 für Desktop-Suchen und seit 2018 für mobile Suchen