SSL-Zertifikate, die die Kommunikation im Internet zuverlässig verschlüsseln, gehören zum grundlegenden Sicherheitsstandard für Shop- und Webseiten-Betreiber. Auch für Google ist der Sicherheitsaspekt sehr wichtig. Die Suchmaschine erklärt die Sicherheit einer Webseite durch SSL-Verschlüsselung zum offiziellen Rankingfaktor und kennzeichnet unsichere Webseiten öffentlich sichtbar mit einem  "not-secure"-Hinweis.

SSL-Zertifikate – SICHER eine gute Investition für Ihre Webseite

Die Abkürzung SSL steht für Secure Sockets Layer, was so viel heißt wie sichere Internetverbindung. Das SSL-Zertifikat ist ein Code auf Ihrem Webserver, der die Kommunikation im Internet (z. B. E-Mails, Einkauf in Online Shops, Online-Zahlungsverkehr) zuverlässig verschlüsselt. Die Verschlüsselung ist ein mathematischer Vorgang zur Kodierung und Dekodierung von Informationen. Sobald ein Webbrowser eine Verbindung zu Ihrer SSL-gesicherten Webseite herstellt, baut das SSL-Zertifikat automatisch („per Handschlag“) eine sichere Verbindung auf. Dass es sich bei einer Webseite um eine sichere und verifizierte Webseite handelt, erkennen Sie unter anderem an dem grünen Sicherheitsschloss-Icon in der Adresszeile. Wenn Sie direkt mit der Mouse über das Icon hovern, erscheint in der Tooltip-Anzeige der Name der verantwortlichen Zertifizierungsstelle. Bei einigen Domains färbt sich auch die gesamte URL-Adresse grün oder es begegnen Ihnen Webseiten mit einem TrustLogo des verifizierenden SSL-Zertifikate-Anbieters.

Vertrauen ist gut, Google ist besser

Vertrauen spielt im E-Business eine übergeordnete Rolle. Schon für lokale Unternehmens-Webseiten, bei denen Daten von Interessenten oder Kunden über ein Kontaktformular gesendet werden, ist der Einsatz verifizierter SSL-Zertifikate eine notwendige Investition. Spätestens dann, wenn es um die Preisgabe sensibler Daten wie z. B. Kontodaten geht oder Sie sicher sein müssen, dass die Inhalte Ihrer E-Mails vor den Augen Dritter sicher geschützt sind, gehört ein SSL-Zertifikat zum grundlegenden Sicherheitsstandard. SSL-Zertifikate finden unter anderem bei E-Mail-Servern, internetbasierten Applikationen und bei der Server-Kommunikation Anwendung.

Datensicherheit durch SSL-Zertifikate: offizieller Rankingfaktor für Google

Suchmaschinengigant Google legt allergrößten Wert auf eine sichere Online-Kommunikation. Das betrifft nicht nur online getätigte Kaufabschlüsse, sondern alle Interaktionen im Netz. Bereits 2014 setzte Google in punkto Datensicherheit Maßstäbe. Die Suchmaschine gab bekannt, dass Webseiten, die über eine sichere SSL-Verbindung verfügten im Suchindex höher bewertet würden. Heute, drei Jahre später, ist die Datensicherheit ein offizieller Rankingfaktor, für den Google sogar längere Ladezeiten einer Webseite toleriert.

Zum 01. Januar 2017 legte Google noch einmal nach. Seit Jahresbeginn kennzeichnen Google Chrome und andere Browser jene Webseiten ohne SSL-Verschlüsselung mit einem „not secure“-Hinweis. Unsicher klassifizierte Webseiten und Online Shops haben folglich nicht (mehr) nur Defizite im Google-Ranking, sondern müssen perspektivisch auch mit drohenden finanziellen Einbußen rechnen. Durch die zunehmende Verunsicherung der Webseiten-Besucher geht das Vertrauen in die Reputation des Unternehmens verloren. Die Wahrscheinlichkeit, dass vormals interessierte User oder potenzielle Käufer eine unsichere Webseite verlassen, nimmt nachweislich zu. Die Qualität Ihrer Webseite-Daten lassen sich mittels Google Analytics zielgenau evaluieren.

Domainvalidierte SSL-Zertifikate – der gebräuchlichste, kostengünstigste Zertifikatstyp

Das gebräuchlichste, preisgünstigste und für die meisten Kundenzwecke sinnvollste Zertifikat ist das sogenannte domainvalidierte SSL-Zertifikat mit einer Laufzeit von ein, zwei- oder drei Jahren. Um die Einrichtungs- und Aktualisierungskosten für die Einrichtung möglichst gering zu halten, empfehlen wir, das SSL-Zertifikat direkt für drei Jahre zu bestellen. Wenn wir in Ihrem Auftrag ein solches domainvalidiertes SSL-Zertifikat anfordern, prüft die verantwortliche Zertifizierungsstelle das Recht des Antragstellers (Nutzers), um einen spezifischen Domain-Namen verwenden zu dürfen. Es wird also lediglich geprüft, ob der Antragsteller eine E-Mail an eine bestimmte Adresse innerhalb der geprüften Domain erhalten kann. Das Zertifikat weist jedoch nicht den Organisationsnamen aus. Das heißt, dass die Zertifizierungsstelle ein nur für Sie (persönliches) gültiges Zertifikat ausstellt. Weil die Zertifikate ausschließlich verifizierte und benutzervalidierte Daten (z. B. Daten des Unternehmens / Inhabers der Website und allgemeine SSL-Informationen) enthalten, werden den Besuchern Ihrer Webseite nur die Verschlüsselungsinformationen angezeigt.

Unternehmensvalidierte und Extended Validation Zertifikate

Auf mittlerem Preisniveau bewegen sich die unternehmensvalidierten bzw. kunden-geprüften SSL-Zertifikate. Damit diese Art von SSL-Zertifikat ausgestellt wird, prüft die Zertifizierungsstelle, ob es sich beim Antragsteller um die im Zertifikat genannte Organisation handelt. Das heißt, dass konkrete Unternehmens- und Adressdaten (z. B. Handelsregisterauszug) zur Prüfung herangezogen werden. In der Regel sind unternehmensvalidierte SSL-Zertifikate für den Großteil der Shop- und Webseiten-Betreiber aufgrund des Kosten-Nutzen-Verhältnisses nicht empfehlenswert. Eine besondere Form der kunden-geprüften SSL-Zertifikate sind die sogenannten Extended-Validation-SSL-Zertifikate. Sie sind branchenweit die Zertifikate mit den höchsten Verifizierungsstandards und mit der größten Benutzersicherheit. Sie sind jedoch an strengere Vergabekriterien und eine detaillierte Überprüfung des Antragstellers durch die Zertifizierungsstelle gebunden. Die Bestellung ist deutlich aufwändiger, was die wesentlich höheren Kosten dieses Produkt rechtfertigen soll. Der Vorteil ist eine besondere Hervorhebung der Verschlüsselung im Browser.

Für alle die „mehr“ brauchen: Wildcard- und Multidomain-SSL-Zertifikate

Ferner existieren noch zwei weitere Zertifikatstypen, Wildcard-SSL-Zertifikate und Multidomain-SSL-Zertifikate, die sich jedoch preislich im drei- bis vierstelligen Bereich pro Jahr bewegen. Diese Zertfikatstypen berechtigen zur Nutzung des gleichen Zertifikates für mehrere Subdomains innerhalb der gleichen Domain (Wildcard-SSL-Zertifikat) bzw. zur Nutzung des gleichen Zertifikates für mehrere verschiedene Domains (Multidomain-Zertifikate).