SSL-Zertifikat
Ein SSL-Zertifikat sorgt dafür, dass die Verbindung zwischen dem Browser eines Besuchers und deinem Webserver verschlüsselt ist. Erkennbar am HTTPS in der URL und dem Schloss-Symbol in der Adressleiste. Ohne SSL überträgt deine Website Daten im Klartext – lesbar für jeden, der den Traffic abfängt.
Was SSL konkret macht
SSL steht für „Secure Sockets Layer“, der technische Nachfolger heißt TLS (Transport Layer Security) – der Begriff SSL hat sich aber im allgemeinen Sprachgebrauch gehalten. Das Zertifikat erfüllt zwei Aufgaben: Es verschlüsselt die Datenübertragung, und es bestätigt, dass die Website tatsächlich dem Inhaber der Domain gehört.
Arten von SSL-Zertifikaten
- Domain Validation (DV) – bestätigt nur die Domain-Inhaberschaft. Kostenlos über Let’s Encrypt, ausreichend für die meisten Websites.
- Organization Validation (OV) – zusätzlich wird die Organisation geprüft. Für Unternehmen mit höherem Vertrauensbedarf.
- Extended Validation (EV) – aufwändige Prüfung, früher mit grüner Adressleiste sichtbar. Heute kaum noch relevant, da Browser die EV-Anzeige abgeschafft haben.
- Wildcard-Zertifikat – deckt eine Domain und alle Subdomains ab (z.B. *.lockruf.com).
SSL und WordPress
Die meisten Hoster richten Let’s Encrypt automatisch ein. In WordPress muss anschließend die Site-URL auf HTTPS umgestellt werden – entweder in den Einstellungen oder per Plugin wie „Really Simple SSL“. Wichtig: Alle internen Links, eingebetteten Medien und externen Ressourcen sollten ebenfalls auf HTTPS zeigen, sonst warnt der Browser vor „Mixed Content“.
SSL und SEO
Google hat HTTPS seit 2014 als Rankingsignal bestätigt. Wichtiger ist aber: Websites ohne SSL werden von Chrome und Firefox aktiv als „Nicht sicher“ markiert – was Besucher abschreckt und die Absprungrate erhöht. SSL ist heute keine Option mehr, sondern Grundvoraussetzung.
