- SSL/TLS-Zertifikate verschlüsseln Kundendaten.
- Zertifikate sind positiv für SEO, Datenschutz und Seriosität.
- Weitere Begriffe sind Website-Zertifikat oder HTTPS-Zertifikat.
- Kostenpflichtige Zertifikate gibt es ab ca. 30 Euro pro Jahr.
- Tipp: Kostenloses SSL-Zertifikat mit Webhosting buchen.
- DigiCert-Zertifikate
- Wildcard-Zertifikate
- 256-Bit-Verschlüsselung
- Top Support
- Top Preis-Leistung
SSL (Secure Sockets Layer) bzw. TLS (Transport Layer Security) sind Protokolle, die zur sicheren Kommunikation über ein Netzwerk verwendet werden. Sie bieten Verschlüsselung, Authentifizierung und Integritätssicherung, um sicherzustellen, dass Daten zwischen einem Client und einem Server privat und unverfälscht bleiben.
Standardmäßig basieren die Zertifikate heute auf dem Nachfolger TLS (Transport Layer Security). SLL wird aber weiterhin zur Bezeichnung der Datendatei verwendet.
| Warum sind SSL-Zertifikate nötig?
SSL-Zertifikate sind wichtig für Website-Besucher und Website-Betreiber.
Die Besucher einer Seite möchten Datensicherheit. Bankverbindung, Passwörter oder Gesundheitsdaten dürfen nicht in die Hände von Hackern geraten.
Davor schützt das HTTPS-Zertifikat. Betreiber, die Nutzerdaten verarbeiten, sind daher zum Erwerb eines SSL/TLS-Zertifikats verpflichtet.
Die Sicherheit der Kundendaten ist auch für Unternehmen wichtig. Wer will schon wegen einer Datenpanne in die Schlagzeilen kommen?
Häufig sind es Betreiber kleinerer Firmenwebsites und Webshops, die auf ein Zertifikat verzichten. Sie scheuen die Extrakosten und den Installationsaufwand.
Ein Website-Zertifikat sowie dessen Gültigkeit und Vorhandensein haben starke Auswirkungen auf die Bereiche
DSGVO-Pflicht für SSL
Eine DSGVO-Pflicht für SSL-TLS-Zertifikate gilt für alle Websites, die personenbezogene Nutzerdaten verarbeiten.
Ein SSL-Zertifikat ist u. a. Pflicht für Seiten mit:
- Kontaktformularen
- Onlineshops
- Newsletter-Anmeldungen
- Online-Bezahlungen
- Mitglieder-Logins
Private Webseiten, etwa Online-Tagebücher, benötigen gemäß Datenschutz-Grundverordnung keine SSL-Zertifizierung.
SSL und SEO
Google und andere Suchmaschinen strafen Internetseiten ohne Website-Zertifikat ab. Das gilt auch für Homepages, deren Zertifikat abgelaufen ist.
Die Folgen der Strafe: Schlechtere Platzierungen (Ranking) in den Suchergebnissen.
Mangelndes Kundenvertrauen ohne SSL
Bei Websites ohne SSL-Verschlüsselung fehlt das Schloss-Symbol und HTTPS links neben der Internetadresse. Dies mindert das Vertrauen der Kunden.
Außerdem geben moderne Browser eine Sicherheitsmeldung aus, wenn eine Website nicht SSL-verschlüsselt ist. Dies kann Kunden abschrecken.
| Wie funktioniert eine SSL-Verschlüsselung?
Ein SSL-Zertifikat wird eingesetzt, um eine verschlüsselte Kommunikation über SSL zwischen Website und Nutzer aufzubauen. Sobald die SSL-Verschlüsselung aktiv ist, können Hacker persönliche Kundenformationen, etwa Kreditkartendaten oder Kennwörter, nicht mehr auslesen.
So funktioniert die SSL-Verschlüsselung einer Website:
- Ein Nutzer möchte shoppen und gibt www.onlineshop.de in seinen Browser ein
- Der Server, auf dem der Onlineshop gespeichert ist, schickt ein Zertifikat an den Browser
- Der Nutzer empfängt das Zertifikat des Servers – darin ist ein virtueller Schlüssel enthalten
- Der Browser authentifiziert den Server anhand einer Liste bekannter Zertifizierungsstellen
- Jetzt versendet der Browser einen eigenen Schlüssel und kodiert ihn mit dem Schlüssel des Servers
- Der Server empfängt den Schlüssel des Browsers. Beide haben nun passende Schlüssel, um sicher miteinander zu kommunizieren.
HTTPS-Zertifikate haben noch eine weitere Funktion. Neben der Kodierung einer Website prüft ein SSL-Zertifikat verschiedene Unternehmensinformationen auf deren Echtheit.
Wie streng diese Überprüfung ist, hängt vom Zertifikatstyp ab. Je besser der Zertifikatstyp, desto mehr Sicherheitsmerkmale werden auf einer Homepage dargestellt. Besucher können anhand der Merkmale besser nachvollziehen, ob eine Internetseite echt ist oder von Hackern nachgemacht wurde (sog. Phishing).
| Welcher Zertifikatstyp ist der richtige?
Es gibt drei verschiedene Zertifikatstypen, die unterschiedlich viele Informationen eines Unternehmens validieren (Zertifikatsvalidierungsstufen). Je strenger die Validierung, desto teurer ist das Website-Zertifikat.
Wichtig: Alle SSL-Zertifikatstypen besitzen die gleiche Verschlüsselungsstärke.
Domain-Validierung (DV SSL) | Organisations-Validierung (OV SSL) | Erweiterte Validierung (EV SSL) |
Das DV-SSL-Zertifikat bestätigt, dass Domain und Zertifikat im selben Domainnamen liegen. Das Zertifikat enthält keine Firmen- oder Personendaten. | Ein OV-SSL-Zertifikat verifiziert nicht nur die Domain, sondern auch den Namen des Unternehmens, das es beantragt hat. | Maximale Sicherheitsstufe. EV-Zertifikate verifizieren viele Informationen zu Domain, Unternehmen und Inhaber. |
Vorteil: Zertifizierung innerhalb weniger Minuten. Günstig und einfach einzurichten. | Vorteil: Besucher können mehr Informationen zum Unternehmen prüfen. Phishing-Angriffe werden schwieriger. | Vorteil: Maximaler Vertrauenswert |
Nachteil: Phishing-Seiten können auch ein DV-Zertifikat kaufen und so Besucher täuschen. | Nachteil: Längerer Zertifizierungsprozess. Teurer als DV. | Nachteil: Langsamer Zertifizierungsprozess. Teuer. |
Geeignet für: kleinere Websites und Blogs. | Geeignet für: kleinere Onlineshops, Firmenwebsites. | Geeignet für: Online-Banking, große E-Commerce-Plattformen. |
DV SSL kaufen | OV SSL kaufen | EV SSL kaufen |
Schutz für einzelne und mehrere Domains
Alle Zertifikatstypen gibt es sowohl als Schutz für eine einzelne Domain oder für mehrere Domains.
SSL/TLS-Zertifikat für Einzeldomains
Dieser Typ ist für eine einzige Domain gedacht und bietet keine Unterstützung für Subdomains. Wenn das Zertifikat zum Beispiel für www.beispiel.de verwendet werden soll, unterstützt es keine anderen Domainnamen.
Mehrere Domains (SAN/UC-Zertifikate)
Das sogenannte SAN- oder UC-Zertifikat sichert mehrere Domains und Subdomains ab, die auf einem Server abgelegt sind. Diese können völlig unterschiedliche Internetadressen haben.
Ein SAN/UC-Zertifikat kann beispielsweise die Domain www.muster.de, die dazugehörige Subdomain blog.muster.de sowie eine weitere unabhängige Domain wie www.vorlage.de absichern.
Wildcard-Zertifikat (1 Domain + Subdomains)
Wildcard-Zertifikate sichern eine einzelne Domain, einschließlich aller ihrer Subdomains, ab. Im Gegensatz zum SAN/UC-Zertifikat gilt das Wildcard-Zertifikat nicht für weitere unabhängige Domains.
Ein Wildcard-Zertifikat schützt z. B. die Internetadresse www.muster.de und die dazugehörige Subdomain blog.muster.de. Für die Domain www.vorlage.de, die auch auf dem Server gehostet wird, muss ein weiteres Zertifikat erworben werden.
| Top-Anbieter & Kosten für SSL/TLS-Zertifikate
Website-Betreiber können SSL-Zertifikate entweder über einen Anbieter wie IONOS beziehen, der Testsieger in unserem Webhosting-Vergleich geworden ist. Oder über eine offizielle Zertifizierungsstelle (DigiCert, Thawte, GlobalSign) kaufen.
Nachfolgend zeigen wir Ihnen den besten Anbieter für kostenpflichtige SSL-Zertifikate (Paid SSL). Anschließend gehen wir auch auf Website-Zertifikate ein, die kostenlos sind (Free SSL).
IONOS SSL-Zertifikat
Der Anbieter IONOS hat drei Tarife mit unterschiedliches Zertifikatstypen zur Auswahl.
SSL-Starter:
Mit SSL-Starter wird eine einzelne Domain mit 256 Bit verschlüsselt. Unter einer 256-Bit-Verschlüsselung versteht man die derzeit höchste Verschlüsselungsmethode für Webbrowser (DV SSL).
SSL-Business:
SSL-Business bietet eine Organisations-Validierung (OV SSL) und kostet 72 Euro pro Jahr. Dieser Zertifizierungstyp ist gut für Unternehmenswebsites und kleine bis mittlere Webshops geeignet.
SSL-Premium:
Mit SSL Premium strahlt Ihre Website die maximale Vertrauenswürdigkeit aus. Es handelt sich um eine Erweiterte Validierung (EV SSL) und kostet 204 Euro pro Jahr.
IONOS arbeitet mit seriösen HTTPS-Zertifikaten von DigiCert, bietet diese aber zu vergünstigten Preisen an. Gegen Aufpreis bietet IONOS auch Wildcard-Zertifikate an. Diese schützen neben der Hauptdomain auch alle Subdomains.
Neben dem günstigen Preis überzeugt IONOS mit einem hervorragenden Support. Diesen haben wir schon in unserem Homepage-Baukasten-Vergleich gelobt. Vor allem Anfänger profitieren von der kompetenten Hilfe des Supportteams.
GlobalSign SSL-Zertifikat
GlobalSign ist eine renommierte Zertifizierungsstelle (CA) für Website-Zertifikate.
Die Kosten für ein Zertifikat mit Domain Validierung betragen 149 Euro für 1 Jahr. Ein Wildcard-Zertifikat gibt es ab 504 Euro im Jahr.
Die Organisations-Validierung kostet zwischen 189 und 684 Euro (Wildcard). Für ein Zertifikat mit Erweiterter Validierung (EV SSL) verlangt GlobalSign für eine Einzeldomain 459 Euro im Jahr.
Vorsicht: Teilweise gibt es auf der Seite von GlobalSign Informationen, die veraltet sind. So wird bei den Vorteilen des Extended Validation SSL angegeben, dass die Browserzeile grün wird. Das ist nicht mehr der Fall.
Thawte SSL-Zertifikat
Thawte stellt SSL-Zertifikate für jede Unternehmensgröße aus.
Je nach Zertifizierungstyp und Anzahl der zu schützenden Domains, kostet ein Zertifikat bei Thawte zwischen 129 und 758 Euro für 1 Jahr.
Die Validierung der Domain benötigt nur wenige Minuten. Für eine gründlichere Prüfung zur Ausstellung von EV SSL, werden bis zu 3 Werktage benötigt.
DigiCert SSL-Zertifikat
DigiCert ist der größte Aussteller von SSL-Zertifikaten auf der Welt und versorgt auch Provider wie IONOS.
Der Anbieter bietet eine sichere 256-Bit-Verschlüsselung für sämtliche Zertifikatstypen. Die Preise sind mit bis zu 1.339 Euro für 1 Jahr (EV SSL) wesentlich teurer als bei der Konkurrenz.
Dafür strahlen Webseiten, die das DigiCert-Siegel tragen, das größte Vertrauen aus.
Was kostet ein SSL-Zertifikat?
Die Kosten für SSL-Zertifikate variieren je nach Zertifizierungstyp und Anzahl der zu schützenden Domains. Basis-Zertifikate, die eine Website nur verschlüsseln sollen, kosten zwischen 8 Euro und 149 Euro pro Jahr.
Die Preise für OV SSL und EV SSL liegen deutlich höher. Ein Zertifikat mit erweiterter Validierung kostet je nach Anbieter zwischen 129 und 1339 Euro pro Jahr für eine einzelne Domain.
In unserem Artikel zum Thema Webhosting, erklären wir im Detail, welche Provider kostenlose SSL-Zertifikate und sogar Domains in ihren Tarifen einschließen (sog. Bundle-Tarife). Bei Anbietern von kostenlosen Websites ist ein SSL-Zertifikat häufig enthalten.
Kostenlose vs. kostenpflichtige SSL-Zertifikate – wo liegt der Unterschied?
Es gibt keinen Unterschied bei der Verschlüsselungsstärke der Nutzerdaten zwischen einem kostenlosen und einem kostenpflichtigen SSL-Zertifikat.
Zertifikate, die Geld kosten, bieten über die Verschlüsselung hinaus noch weitere Vorteile, die das Vertrauen in die Website stärken.
Dazu zählen:
- Zertifikatsvalidierungsstufe: Zertifikate mit Domain-Validierung sind kostenlos. Mit der Stufe Organisation Validation (OV SSL) und Extended Validation (EV SSL) gibt es nur noch kostenpflichtige Zertifizierungen.
- Gültigkeit: Bezahltes SSL (TLS) besitzt eine Laufzeit von 1 bis 2 Jahren. Kostenlose SSL-Zertifikate müssen bereits nach 90 Tagen erneuert werden.
- Anzahl geschützter Domains: Freie SSL-Zertifikate schützen immer nur eine einzelne Domain. Bei den kostenpflichtigen Zertifikaten gibt es Optionen, die mehrere Domains (Multi-Domain) oder Subdomains schützen (Wildcard-Zertifikate).
| Zertifikate einrichten
Die Einrichtung eines SSL-Zertifikats hängt davon ab, wie Ihre Website erstellt wurde. In unserem Website-Leitfaden gehen wir detailliert auf die Homepage-Erstellung ein und geben nützliche Tipps.
Für den Moment reicht es, wenn Sie die 3 Optionen zur Website-Erstellung kennen:
- Homepage-Baukasten
- Content-Management-System (WordPress)
- Selbst programmieren
Beispiel – IONOS MyWebsite Creator
Da die meisten Webseiten mit einem Webbaukasten erstellt werden, konzentrieren wir uns auf die Installation eines SSL-Zertifikats am Beispiel vom IONOS MyWebsite Creator.
Der große Vorteil von Website-Baukästen ist, dass die HTTPS-Zertifikate kostenlos im Preis enthalten sind.
So aktivieren Sie das kostenlose SSL-Zertifikat in IONOS:
- Bei IONOS anmelden
- Navigationsleiste unter „Meine Produkte“ klicken
- Website auswählen und „Website verwalten“ wählen
- Auf SSL-Zertifikat aktivieren klicken
- Richtlinien akzeptieren und SSL kostenlos aktivieren
Danach profitiert Ihre Homepage von allen Vorteilen einer SSL-Verschlüsselung.
SSL-Zertifikat erneuern
SSL-Zertifikate laufen aus und müssen regelmäßig erneuert werden. Grund dafür ist, dass ein verkürztes Zeitfenster ein geringeres Risiko für etwaige Angriffe bedeutet.
Die Gültigkeitsdauer von HTTPS-Zertifikaten beträgt maximal ein Jahr.
Bei IONOS erscheint bei der Website-Verwaltung die Option „SSL-Zertifikat erneuern“. Nach einem Klick wird der Vertrag verlängert.
| SSL/TLS-Verschlüsselung erkennen & prüfen
Besucher möchten wissen, ob eine Website sicher ist, bevor sie ihre Adresse oder Bankdaten eingeben.
Folgende Hinweise zeigen an, ob eine Website oder ein Onlineshop durch eine SSL-Verschlüsselung geschützt ist:
- Webseiten, die ein gültiges SSL-Zertifikat besitzen, tragen ein Schloss-Symbol, welches unter Website-Informationen links neben der Internetadresse (URL) zu finden ist.
- Die URL einer zertifizierten Seite fängt mit HTTPS an (weswegen es auch HTTPS-Zertifikat genannt wird)
- Beim Besuch der Homepage poppt kein Warn-Fenster im Browser auf
Der Zertifikatstyp lässt ermitteln, indem man auf das Schloss-Symbol in den Website-Informationen klickt und den Link im Feld „Zertifikat ist gültig“ auswählt.
Als weitere Möglichkeit gibt es einen kostenlosen SSL-Check, mit dem die Sicherheit einer Website verifiziert werden kann.
| Offene Fragen
Es gibt verschiedene Wege, um ein kostenloses SSL/TLS-Zertifikat zu erhalten. Über Let’s Encrypt gibt es freie Website-Zertifikate. Der Nachteil ist, dass nur einzelne Domains validiert werden können.
Hosting-Anbieter wie IONOS legen ihren Webhosting-Tarifen kostenlose SSL-Zertifikate bei, die auch für mehrere Domains verwendet werden können.
Ein vollständig qualifizierter Domänenname (FQDN) ist der vollständige Domänenname für einen bestimmten Computer oder Host im Internet. Der FQDN besteht aus zwei Teilen: dem Hostnamen und dem Domänennamen. Ein FQDN für einen hypothetischen Mailserver könnte zum Beispiel email.beispiel.de lauten. Der Hostname ist email, und der Host befindet sich innerhalb der Domäne beispiel.de.
Das Domain Name System (DNS) wandelt Domänennamen in IP-Adressen um, die von Browsern zum Laden von Internetseiten verwendet werden. Jedes Gerät, das mit dem Internet verbunden ist, hat seine eigene IP-Adresse, die von anderen Geräten verwendet wird, um das Gerät zu lokalisieren. DNS-Server machen es möglich, normale Wörter in den Browser einzugeben, wie Beispiel.de, ohne die IP-Adresse für jede Website im Auge behalten zu müssen.
SSL ist eine Website-Sicherheitstechnik und bedeutet „Secure Sockets Layer“. Der Nachfolger heißt TLS (Transport Layer Security). Die Unterschiede zwischen SSL und TLS sind technisch komplex. Relevant für Website-Betreiber ist: SSL-Zertifikate müssen nicht gegen TLS-Zertifikate getauscht werden. In der Praxis wird der Begriff SSL-Zertifikat weiter benutzt, auch wenn die Technik auf dem Nachfolger TLS beruht.