SSL-Verschlüsselung einfach erklärt

Leitfaden für E-Commerce
Karl-Fredrik Sagebiel
Karl-Fredrik Sagebiel

Aktualisiert:

Veröffentlicht:

Wer beruflich mit Websites zu tun hat, kommt um die Auseinandersetzung mit der Sicherheit der eigenen Internetpräsenz nicht herum. Aber auch für private Nutzer ist die Frage nach der SSL-Verschlüsselung essentiell.

Schloss-Zeichen als Symbol fuer SSL-Verschluesselung

In diesem Beitrag lernen Sie, was es mit der Technologie auf sich hat, warum sie so wichtig ist und wie Sie die SSL-Verschlüsselung auf Ihrer eigenen Website einrichten können.

→ E-Commerce-Handbuch von Trusted Shops & HubSpot [Kostenloser Download]

SSL und TLS: Was ist das?

Auch wenn Sie bis heute noch nie von SSL gehört haben, so haben Sie wahrscheinlich täglich damit zu tun – selbst in diesem Augenblick. Und bestimmt ist Ihnen schon einmal aufgefallen, dass einige URLs mit „http://“ beginnen und andere mit „https://“.

Vielleicht haben Sie sogar schon bemerkt, dass der zusätzliche Buchstabe vor allem dann auftritt, wenn Sie einer Website sensible Daten bereitstellen, wie zum Beispiel Ihre Kontoverbindungen bei einem Online-Kauf.

Doch woher kommt das zusätzliche „s“ und was hat es damit auf sich? Um es einfach auszudrücken: Das zusätzliche „s“ weist darauf hin, dass Ihre Verbindung zu dieser Website verschlüsselt und damit sicher ist. So können Hacker Ihre Daten nicht abfangen. Das Prinzip dahinter heißt SSL (Secure Sockets Layer) oder – als aktuelle Version derselben Technologie – TLS (Transport Layer Security). Als Bezeichnung hat sich SSL aber für beide Versionen der Technologie durchgesetzt.

Sicherheit durch SSL-Verschlüsselung

In der Praxis bedeutet das: Wenn Sie Daten oder Informationen auf einer Webseite ohne SSL eingeben, machen Sie diese zu einem leichten Ziel für Hacker.

Dies kann unterschiedlichste Dinge betreffen, wie zum Beispiel Details einer Banküberweisung oder allgemeine Informationen, die Sie eingeben, um sich für ein Angebot zu registrieren. In der Hacker-Sprache wird dieses „Abfangen“ häufig als „Man-in-the-Middle-Angriff“ bezeichnet.

Der eigentliche Angriff kann in verschiedenen Formen erfolgen, aber die häufigste Methode ist folgende: Hacker platzieren ein kleines, unentdecktes Abhörprogramm auf dem Server, auf dem eine Website gehostet wird. Das Programm wartet im Hintergrund, bis Besucher auf die Website kommen. Sobald diese Daten eingeben, aktiviert das Programm einen Mechanismus, der die Daten erfasst und an die Hacker schickt.

Wenn Sie aber eine Website besuchen, die via SSL verschlüsselt ist, stellt Ihr Browser eine Verbindung zum Webserver her, prüft das SSL-Zertifikat und baut eine verschlüsselte Verbindung zwischen Ihrem Browser und dem Server auf. Diese Verbindung ist sicher, damit niemand außer den befugten Personen auf Ihre Daten zugreifen kann.

Diese Verbindung erfolgt sofort und automatisch – als Nutzer der Website müssen nichts dafür machen.

Woran sehe ich, ob eine Website SSL verwendet?

Ein paar Informationen im Browser weisen darauf hin, ob Sie eine Website mit (funktionierendem) SSL besuchen.

1) Die URL beginnt mit „https://“ und nicht mit „http://“

So sieht das aus:

Die Browserleiste in Google Chrome auf gesicherten Websites

2) Sie sehen ein kleines Schloss-Symbol in der URL-Leiste

Es wird je nach Browser entweder links oder rechts in der URL-Leiste angezeigt. Mit einem Klick auf das Schloss erhalten Sie mehr Informationen über die Website und das Unternehmen, von dem das Zertifikat bereitgestellt wurde.

SSL Schloss: Informationen zur Seitensicherheit in Google Chrome

3) Das SSL-Zertifikat ist gültig

Auch wenn eine Website-URL mit „https://“ beginnt und das Schloss-Symbol angezeigt wird, kann es sein, dass das Zertifikat abgelaufen ist. In diesem Fall wäre Ihre Verbindung nicht sicher. In den meisten Fällen werden Seiten, deren URLs mit „https://“ beginnen, sicher sein. Aber falls Sie auf eine Seite stoßen, die nach auffällig vielen persönlichen Informationen fragt, können Sie zur Sicherheit die Gültigkeit ihres SSL-Zertifikats überprüfen.

Um in Chrome herauszufinden, ob ein Zertifikat gültig ist, klicken Sie auf das Schloss in der URL-Leiste. Gehen Sie dann auf „Zertifikat“, um die Details zum jeweiligen SSL-Zertifikat einzusehen.

SSL Zertifikat in Google Chrome sehen

Auch in Firefox klicken Sie für die Prüfung des SSL-Zertifikats auf das Schloss-Symbol neben der URL. In dem Pop-up, das sich danach öffnet, klicken Sie auf den Pfeil rechts neben „Verbindung gesichert“. Daraufhin öffnet sich ein Fenster mit den Seiteninformationen.

Seiteninformationen letsencrypt

Anderer Browser, selbes Spiel: Auch in Safari klicken Sie für die Überprüfung der Gültigkeit auf das Schloss, das sich links neben der URL befindet. Anschließend gehen Sie auf den Button „Zertifikat einblenden“ und die relevanten Informationen werden für Sie sichtbar.

letsencrypt SSL

Ist die SSL-Verschlüsselung Pflicht?

Die SSL-Verschlüsselung ist nicht für alle Website-Betreiber Pflicht. Seit der Einführung der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 ist sie jedoch für solche Websites verpflichtend, die mit Formularen oder über Onlineshops personenbezogene Daten abfragen. Kurz gesagt also meistens dann, wenn Benutzer etwas in Freifelder eingeben müssen.

Wenn Sie eine Website haben oder eine aufsetzen möchten, müssen Sie SSL also bei sämtlichen Inhalten aktivieren, die Formulare beinhalten – also selbst dann, wenn Sie nur nach einer E-Mail-Adresse fragen.

Aber auch, wenn Sie nicht gesetzlich dazu verpflichtet sind, empfehlen wir Ihnen, SSL auf Ihrer gesamten Website zu aktivieren. Womit wir schon beim nächsten Punkt wären.

Ist SSL gut für SEO?

Für die meisten Website-Betreiber ist SSL inzwischen selbstverständlich. Ein Grund dafür ist, dass der Webbrowser Google Chrome im Jahr 2017 damit anfing, Websites ohne SSL-Verschlüsselung als unsicher zu markieren. Nutzern des Browsers wird seit diesem Zeitpunkt ein Warnhinweis ausgespielt, während dieser auf die Seite zugreift. Inzwischen haben auch andere große Webbrowser, wie Firefox oder Safari, Warnhinweise eingeführt.

Für alle Website-Betreiber, die wollen, dass ihre Seite gut besucht ist, ist allein das schon ein guter Grund, ihre Website mit SSL zu verschlüsseln. Denn viele Nutzer haben ein ungutes Gefühl dabei, auf Seiten zu surfen, die als unsicher ausgewiesen sind. Im Umkehrschluss bedeutet das sinkende Besucherzahlen und eine hohe Absprungrate von der Seite.

Übrigens hat Google bereits 2014 öffentlich angekündigt, dass bei zwei Websites, die unter allen anderen Gesichtspunkten gleich sind, eine Seite, für die SSL aktiviert ist, eine bessere Position in den Google-Suchergebnissen erhält.

Somit kann die Frage, ob sich SSL positiv auf SEO auswirkt, mit einem klaren Ja beantwortet werden. Obwohl die Verschlüsselung eigentlich dem Schutz von Daten und Informationen dient, wirkt sie sich auch positiv auf die Sichtbarkeit der Seite aus.

SSL-Verschlüsselung einrichten: WordPress-Plugins für die SSL-Installation

Falls Sie WordPress nutzen, um Ihre Website zu hosten, müssen Sie unter Umständen ein SSL-Zertifikat erwerben, je nachdem, welchen Domain-Provider Sie nutzen.

Im Folgenden finden Sie eine Liste von Plugins, die Ihnen dabei helfen können:

1) Really Simple SSL

Das Really Simple SSL–Plugin hilft Ihnen dabei, das Zertifikat für sämtliche Ihrer WordPress-Inhalte zu installieren. Für das Plugin werden auch Premium-Versionen angeboten, die Ihnen helfen, SSL auf verschiedenen Seiten zu installieren und zu verifizieren.

Preis: Die Premium-Versionen kosten von 29 bis 159 US-Dollar.

2) Insecure Content Fixer

Wenn Sie ein SSL-Zertifikat erworben und installiert haben, kann es sein, dass Sie noch einen weiteren Schritt gehen müssen. Denn falls es auf Ihrer Website „http://“-Verweise gibt (etwa zu Bilddateien), wird die Seite weiterhin als nicht gesichert angezeigt. Der Insecure Content Fixer hilft Ihnen dabei, sämtliche dieser Verweise aufzuspüren und zu korrigieren, sodass der Browser Ihre Website als sicher bewertet.

Preis: Kostenlos

3) WP Force SSL

Nachdem Sie SSL erworben und installiert sowie etwaige Fehler behoben haben, sollten Sie sicherstellen, dass die gesicherte Version Ihrer Website auch tatsächlich für alle Besucher angezeigt wird. Das Plugin WP Force SSL hilft Ihnen dabei, sämtlichen Traffic auf die HTTPS-Version Ihrer Website lenken.

Preis: Kostenlos

Die SSL-Verschlüsselung ist ein wesentlicher Bestandteil der Sicherheit im Netz. Die Technologie hilft Nutzern, ihre Daten verschlüsselt zu übermitteln und Website-Betreibern, die Sichtbarkeit ihrer Seite zu erhöhen. Für Websites, die personenbezogene Daten abfragen, ist sie sogar Pflicht.

Egal, welchen Zweck Sie mit Ihrer Website im Netz verfolgen: Die Umstellung auf https lohnt sich also in jedem Fall.

New call-to-action

Headerbild: NicoElNino / iStock / Getty Images Plus

Themen: Cybersecurity

Verwandte Artikel

In diesem Leitfaden zeigen wir, wie Sie Ihren Online-Shop vermarkten und das Wachstum Ihres Geschäfts fördern.

KOSTENLOS HERUNTERLADEN