SSL einrichten: Das bedeutet mehr Sicherheit für die Besucher Deiner Website. Wenn Du eine SSL-Verschlüsselung einsetzt, verschlüsselst Du die Verbindung zwischen Client und Server. Zugleich signalisierst Du Vertrauenswürdigkeit. Damit punktest Du nicht nur bei Deinen Website-Besuchern, sondern auch bei Google. Warum und wie einfach SSL einrichten ist, erfährst Du in diesem Blogartikel.

SSL einrichten - Was musst Du wissen?Die Abkürzung SSL steht für das Verschlüsselungsprotokoll Secure Socket Layer. Mit diesem Protokoll gelingt es Dir, die Datenübertragung zwischen Client und Server verschlüsselt stattfinden zu lassen. Das gelingt Dir wiederum durch den Einsatz eines SSL-Zertifikats. Selbst als Einsteiger ist das SSL Einrichten kinderleicht.

Nutzt Du die Verschlüsselungstechnologie, bedeutet das für Deine Website-Besucher mehr Sicherheit. Schafft aber auch mehr Vertrauen zu Dir und Deinem Business. Denn: Ob Du ein Secure Socket Layer Zertifikat im Einsatz hast, sehen Deine Website-Besucher sehr schnell direkt in ihrem Browser. Und zwar in der Adresszeile. Zum einen wird die Verschlüsselung durch das ‚https‘ ersichtlich. Zum anderen wird die Verschlüsselung in manchen Browsern (etwa in Google Chrome) durch ein Schloss am Anfang der Adresszeile deutlich gemacht.

Mit einem SSL-Zertifikat gelingt es Dir, sensible Daten vor Cyberkriminellen zu schützen. Zugleich zeigst Du den Besuchern Deiner Webseite mit einem SSL-Zertifikat, dass es sich wirklich um Deine Website handelt. Die Echtheit Deiner Identität wird ersichtlich. Der Datenverkehr wird dank des Zertifikats sicher übertragen. Und Dein Ranking Verbesser sich. Du siehst: SSL einrichten lohnt sich aus vielen Gründen.

Wofür brauchst Du ein SSL-Zertifikat?

SSL einrichten - Das muss man wissenWer eine eigene Webseite betreibt, der weiß: Ohne ordentlich Traffic ergibt die ganze Arbeit keinen Sinn. Nur wer regelmäßigen Website Traffic erhält, kann am Markt bestehen. Und woher kommt dieser Traffic? Von Google. Tatsächlich sind die meisten User dazu übergegangen, alle Inhalte über den Suchmaschinenriesen zu suchen. Direkt eine Domain in die Adresszeile des Browsers eingeben – das ist eher unüblich geworden.

Was hat das nun mit SSL zu tun? Ganz einfach. SSL ist für Google seit Mitte 2014 zu einem Ranking-Faktor geworden. Das heißt: Webseiten mit einer Domain, an deren Anfang ‚https‘ steht, werden in den Suchergebnissen weiter oben angezeigt.

Hinzu kommt, dass die meistens Domains ohne das Zertifikat nicht mehr gestattet sind. Zumindest nicht innerhalb der EU. Wenn Du eine Website oder einen Shop betreibst, in denen manuelle Eingaben erforderlich sind oder Cookies zum Einsatz kommen, ist eine verschlüsselte Verbindung Pflicht. Du solltest also in jedem Fall ein SSL einrichten.

Die gute Nachricht: SSL einrichten ist super einfach. Du musst kein Computer-Genie sein, um das Zertifikat in Deine Webseite einzubauen. Tatsächlich ist das Zertifikat recht günstig, schnell eingerichtet und bringt viele Vorteile mit sich. Worauf wartest Du noch? Weiter unten im Artikel erfährst Du, wie einfach SSL einrichten und verwenden ist.

Gratis-Download

Hilfreiche Anleitungen und Checklisten für Dein Onlinemarketing.

Gratis-Sichtbarkeitsanalyse

Entdecke welches Potential in Deiner Webseite schlummert.

Kontakt

Du hast Fragen zum Onlinemarketing oder speziell zu diesem Thema?

Für wen ist ein SSL-Zertifikat verpflichtend?

SSL einrichten - Was sind die Vorteile?Achtung, nicht erschrecken: Ein SSL-Zertifikat ist tatsächlich für so gut wie jeden Website-Betreiber Pflicht! Seit Mai 2018 ist die DSGVO in Kraft getreten. Und mit ihr die Pflicht zur Verschlüsselung von Webseiten mittels SSL. Allen Website-Betreibern, die kein SSL einrichten, drohen seit diesem Tag Abmahnungen und spürbare Bußzahlungen.

War die Zertifizierung der eigenen Webseite mittels SSL bisher nur ein Vertrauensgeber für User und ein Ranking-Faktor für Google, kommst Du heute nicht mehr um den Einsatz des Zertifikats herum. Grund ist, dass Du als Website-Betreiber personenbezogene Daten Deiner User erhebst bzw. erheben kannst. Mit Hilfe des SSL-Zertifikats wird sichergestellt, dass die Daten, die von einem Computer zu einem Server übertragen werden, geschützt sind.

Welches Zertifikat muss ich verwenden?

Gehen wir noch etwas tiefer ins Detail. Nicht jedes SSL-Zertifikat ist gleich. Grundsätzlich kannst Du zwischen drei Typen unterscheiden.

Bei der Domain Validierung überprüft die Zertifizierungsstelle, ob Du technischen Zugriff auf die zu zertifizierende Domain hast. Bist Du der Inhaber der Website oder hast Du die Möglichkeit, technisch auf die Domain zuzugreifen, lässt sich das schnell und einfach nachweisen – und schon bekommst Du das Zertifikat.

Bei der Inhaber Validierung wird es etwas komplexer. Hierbei überprüft die Zertifizierungsstelle nicht nur, ob Du technischen Zugriff auf die Website hast. Das Unternehmen hinter der Website muss ebenfalls nachgewiesen werden. Das geschieht im Regelfall durch Vorlage eines Gewerbescheins oder eines Handelsregisterauszugs.

Zu guter Letzt bleibt noch die erweiterte Validierung. Hierzu sei im Vorfeld gesagt: Für einen Blogger oder andere Freelancer ist diese Validierung nicht sinnvoll. Für große Unternehmen und Konzerne dagegen schon. Für diese Form der Validierung müssen der Geschäftssitz, der Ansprechpartner, der Handelsregisterauszug und vieles mehr vorgelegt werden. Websites, die über ein SSL Zertifikat mit erweiterter Validierung verfügen, erkennst Du an der grünen Adresszeile im Browser.

Übrigens: Es gibt noch das sog. Wildcard-Zertifikat. Der Einsatz eines solchen Zertifikats ist sinnvoll, wenn Du auch Deine Subdomains schützen möchtest.

Wie sicher ist eine SSL Verschlüsselung und was sind die Vorteile?

Wer ein SSL-Zertifikat verwendet, der verschlüsselt die Verbindung zwischen Client und Server. Was bedeutet das für Dich und Deine Website-Besucher?

  1. Eine sichere Übertragung der User-Daten ist gewährleistet. Deine Website-Besucher können auf die Anonymität ihrer personenbezogenen Daten vertrauen. Du verhältst Dich DSGVO-konform.
  2. Du machst mit Deiner Website einen vertrauenswürdigen Eindruck. Websites und Shops, die über keine https-Adresse verfügen, fallen heutzutage negativ auf. Viele User verlassen solche Seiten, weil sie ihnen nicht trauen. Mit SSL stichst Du dagegen positiv hervor.
  3. Eine SSL-Verschlüsselung ist für alle Formulare auf Websites und in digitalen Shops Pflicht. Das heißt, nicht jeder Website-Betreiber muss ein SSL einrichten. Sobald allerdings aktive Eingaben durch die User gefragt sind – etwa im Login-Bereich, in einem Online-Shop oder auch über ein Kontaktformular – ist SSL Pflicht. Du hast kein solches Formular auf Deiner Website? Dennoch solltest Du SSL einrichten. Denn strenggenommen setzt bereits die Verwendung von Cookies den Einsatz einer SSL-Verschlüsselung voraus.
  4. Die Performance bzw. die Ladezeit Deiner Webster verbessert sich. Zudem wirkt sich die Verschlüsselung positiv auf das Ranking Deiner Website bei Google und anderen Suchmaschinen aus.

Gratis-Download

Hilfreiche Anleitungen und Checklisten für Dein Onlinemarketing.

Gratis-Sichtbarkeitsanalyse

Entdecke welches Potential in Deiner Webseite schlummert.

Kontakt

Du hast Fragen zum Onlinemarketing oder speziell zu diesem Thema?

So richtest Du ein SSL-Zertifikat ein

SSL einrichten - So einfach geht'sIm Folgenden erfährst Du, wie Du auf Deiner WordPress Website SSL einrichten kannst.

Grundvoraussetzungen zum SSL einrichten sind ein gemanagter Server oder ein selbstadministriertes System. Das ist bei WordPress gegeben. Was benötigst Du außerdem?

Als allererstes musst Du Dir ein SSL Zertifikat besorgen. Das geht bei verschiedensten Anbietern. Manche sind kostenfrei, andere berechnen eine geringe Gebühr.

Grundsätzlich kannst Du auf die einfache Domain Validierung setzen. Sie ist genauso sicher, wie die anderen beiden Zertifikate, da die Datenübertragung gleichermaßen verschlüsselt ist. Lediglich die Überprüfung der Seitenbetreiber-Identität fällt weniger drastisch aus, als bei der Inhaber Validierung und der erweiterten Validierung.

Wo Du Dein SSL Zertifikat besorgst, ist Dir überlassen. Vermutlich ist der Weg über Deinen bestehenden Hosting-Anbieter der Einfachste. Dann zahlst Du etwa ein bis drei Euro monatlich für das Zertifikat. Zudem fällt das manuelle Installieren des Zertifikats weg. Oder Du wählst ein kostenloses Let’s Encrypt SSL-Zertifikat. Doch Vorsicht: Einige Hostinganbieter bieten das kostenfreie Zertifikat noch nicht an.

Du konntest das Zertifikat bei Deinem Hosting-Anbieter aktivieren? Dann ist Deine WordPress Website bereit für die Umstellung auf https.

SSL in WordPress aktivieren – Schritt für Schritt

Als erstes begibst Du Dich im Admin-Bereich Deines WordPress Accounts in die Einstellungen und dort in den Bereich Allgemein. Nun musst Du in die Zeilen WordPress-Adresse und Website-Adresse klicken und dort das ‚http‘ durch ein ‚https‘ ersetzen.

Im zweiten Schritt speicherst Du Deine Permalinks erneut ab. Nur so werden sie gemeinsam mit Deiner neuen https Domain aktualisiert. Gehe hierzu in die Einstellungen und dann auf Permalinks. Dort musst Du Änderungen übernehmen wählen.

Als nächstes benötigen Deine alten URLs in der WordPress Datenbank ein Update. Denn: Nicht all Deine URLs sind bereits über https erreichbar, sondern weiterhin über http. Jede dieser URLs manuell auf https umzustellen, ist extrem zeitaufwändig. Stattdessen empfiehlt sich der Einsatz des kostenfreien WordPress SEO Plugins Better Search Replace.

Sobald Du das Plugin installiert hast, gehst Du im WordPress Admin Bereich auf Werkzeuge > Better Search Replace. Unter Suchen nach gibst Du Deine alte http-Adresse ein. Anschließend gibst Du unter Ersetzen durch Deine neue https-URL ein. Jetzt noch alle Tabellen unter Tabellen auswählen markieren, das Häkchen bei Testlauf entfernen und den unteren Button klicken.

Und nun noch der letzte Schritt: Die permanente Weiterleitung. Wenn externe Websites auf Deine Domain verlinken, ist das gut für Dein Google-Ranking. Allerdings handelt es sich bei den bestehenden Verlinkungen noch um Links auf Deine alte http-Domain. Damit externe Verlinkungen auf Deine neue https-Website verweisen, benötigst Du ein „301-redirect“. Rufe dazu den Code in Deiner .htaccess-Datei auf und suche den Eintrag # END WordPress. Dahinter ergänzt Du den Code um folgenden Code-Schnipsel:

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Gratis-Download

Hilfreiche Anleitungen und Checklisten für Dein Onlinemarketing.

Gratis-Sichtbarkeitsanalyse

Entdecke welches Potential in Deiner Webseite schlummert.

Kontakt

Du hast Fragen zum Onlinemarketing oder speziell zu diesem Thema?

MEHR LESEN ÜBER: "Marketing"