SSL-Zertifikat einrichten: Sicherheit für deine Website

SSL-Zertifikat einrichten: Schritt für Schritt zur verschlüsselten Website

Spätestens seit Google im August 2014 “https” zu einem Rankingfaktor erklärte, sollten sich Webseitenbetreiber darüber informieren, wie sie ihre Website verschlüsseln können. Seit dem 1. Januar 2017 werden gesicherte Verbindungen zudem durch die Angabe von “https” vor der URL in den Suchergebnissen gekennzeichnet. Trotzdem gibt es immer noch zahlreiche Websites, die ohne SSL-Verschlüsselung angeboten werden. In diesem Artikel zeigen wir dir, wie du ein SSL-Zertifikat für deine Website einrichtest und worauf du dabei achten solltest.

Welche Schritte sind für eine SSL-Verschlüsselung notwendig?

Um deine Website zu verschlüsseln, musst du folgende Schritte durchführen:

  • Überlege, welches SSL-Zertifikat du benötigst.
  • Kaufe das Zertifikat bei einem Anbieter.
  • Installiere das SSL-Zertifikat auf deinem Server.
  • Wähle aus, welche Ordner, Unterseiten, etc. verschlüsselt werden sollen.
  • Prüfe die SSL-Verschlüsselung mit einem Tool.

Was ist SSL?

SSL steht für “Secure Socket Layer” und bezeichnet ein Verschlüsselungsprotokoll. Dabei handelt es sich um eine Technologie, die Datenübertragungen verschlüsselt und somit sicherer macht. SSL wird heute oft als Synonym für TLS (Transport Layer Security) verwendet.

Was passiert bei der SSL-Verschlüsselung?

Bei einer per SSL gesicherten Website werden die Verbindungen zwischen dem Client (z.B. Browser) und dem Server verschlüsselt. Dadurch können Besucher sicher auf die Website zugreifen und zum Beispiel Daten eingeben, ohne dass diese von Dritten mitgelesen werden können. Um die Verbindung zu verifizieren, wird ein SSL-Zertifikat benötigt, das den Legitimationsnachweis der Website darstellt.

LESEN  Wäschetrockner – Fehlermeldung Wasserbehälter leeren (Bauknecht / Whirlpool)

Das passende SSL-Zertifikat auswählen

Es gibt verschiedene Arten von SSL-Zertifikaten, die unterschiedliche Vertrauensstufen haben. Zu den bekanntesten Anbietern gehören GlobalSign, Geo Trust, Symantec, AlphaSSL, RapidSSL und Thawte. Die Wahl des passenden SSL-Zertifikats hängt von der Art deiner Website ab und davon, wie viel Sicherheit und Vertrauen du deinen Besuchern bieten möchtest.

Eine Domain oder gleich mehrere?

Je nachdem, ob du nur eine Domain sichern möchtest oder mehrere Domains oder Subdomains, gibt es unterschiedliche Zertifikate zur Auswahl. Ein Einzeldomain-Zertifikat reicht für eine einzelne Domain aus, während ein Multidomain- oder Wildcard-Zertifikat für mehrere Domains oder Subdomains geeignet ist. Die Kosten für Multidomain-Zertifikate sind höher als für Einzeldomain-Zertifikate, aber insgesamt günstiger, wenn du mehrere Domains schützen möchtest.

Das SSL-Zertifikat einbinden

Nachdem du das SSL-Zertifikat erworben hast, musst du es auf deinem Server installieren und auswählen, welche Seiten oder Bereiche der Website verschlüsselt werden sollen. Du solltest deine Website mit verschiedenen Browsern aufrufen und überprüfen, ob alle Elemente korrekt geladen werden. Mit einem SSL Checker wie sslshopper.com kannst du kostenlos prüfen, ob deine SSL-Verbindung korrekt implementiert ist.

Checkliste – Auf diese sechs Punkte solltest du achten

  1. Richtige Weiterleitung einrichten: Nach der Installation des SSL-Zertifikats solltest du eine 301-Weiterleitung von deiner Website mit http auf https einrichten, um doppelten Content zu vermeiden und deine HTTPS-Version bevorzugt zu indexieren.

  2. https-Domain in der Google Search Console hinterlegen: Damit Google Daten korrekt ermitteln kann, solltest du deine https-Domain in der Google Search Console anmelden.

  3. https-Seite in den Webanalyse-Tools hinterlegen: Stelle sicher, dass du auch in Google Analytics und anderen Webanalysetools das HTTPS-Protokoll verwendest, um das Tracking korrekt durchzuführen.

  4. Interne Links anpassen: Passe deine internen Links an, sodass sie auf https verweisen, um sichere Verbindungen zu gewährleisten.

  5. Links in Werbeprogrammen aktualisieren: Passe Links in Werbeprogrammen wie AdWords an und vergiss nicht, sie auch in AdWords-Erweiterungen anzupassen.

  6. Social-Media-Profile aktualisieren: Ändere das Protokoll auch in deinen Social-Media-Profilen wie Facebook oder Twitter.

LESEN  Akkuschrauber: Die wichtigsten Faktoren für die richtige Wahl

Kosten und Laufzeiten von SSL-Zertifikaten

SSL-Zertifikate werden für eine bestimmte Laufzeit ausgestellt, die in der Regel zwischen einem und fünf Jahren beträgt. Die Kosten für einfache Zertifikate beginnen bei weniger als 100 Euro pro Jahr. Multidomain- und Wildcard-Zertifikate können jedoch mehr als 1.000 Euro pro Jahr kosten. Die Preise variieren je nach Anbieter, daher lohnt es sich, die Kosten vor dem Kauf zu vergleichen. Es gibt auch kostenlose Anbieter wie letsencrypt.org.

Ein SSL-Zertifikat ist heute unverzichtbar, um Vertrauen bei Besuchern und Suchmaschinen zu schaffen. Egal ob du einen kleinen Blog oder einen Webshop betreibst, die Sicherheit deiner Website sollte oberste Priorität haben. Mit den richtigen Schritten und der Auswahl des passenden SSL-Zertifikats kannst du deine Website schnell und einfach verschlüsseln und somit für sicheres Surfen sorgen.

Anja Zimmermann