Was ist ein SSL-Zertifikat?

Lange Zeit galten SSL-Zertifikate bei Websites noch als etwas besonderes. Heute kommt jede kleine Website zumindest mit einem kostenlosen Zertifikat von Let's Encrypt Zertifikat daher. Ich habe daher diesen Artikel einmal komplett umgeschrieben, um den heutigen Stand der Dinge etwas aktueller darzustellen.

Sichere Datenübertragung durch Verschlüsselung

Das SSL-Zertifikat, bzw. https-Protokoll wird zur verschlüsselten Datenübertragung zwischen dem Computer des Benutzers und dem Webserver verwendet. Ohne diese Verschlüsselung können Daten für jeden, der entsprechenden Zugang zum Datennetz hat, leichter ausspioniert werden. Weitere Informationen dazu bei Wikipedia.

Wofür steht HTTPS?

HTTPS bedeutet „Hypertext Transfer Protocol Secure“, wurde von Netscape entwickelt und 1994 erstmalig mit dem damaligen Browser „Netspace Navigator“ veröffentlicht.

Wo werden https-Zertifikate verwendet?

Früher wurden nur in sozialen Netzwerken wie facebook, Google+, Xing oder Twitter, beim Online-Shopping und Banking oder auch bei E-Mail-Accounts SSL-verschlüsselte Verbindungen genutzt. Heute sieht das ganz anders aus. Besonders seit dem Inkrafttreten der DSGVO in Europa, nutzt fast jeder noch so kleine Website-Betreiber ein SSL-Zertifikat. Aus meiner Sicht ist es auch nur eine Frage der Zeit, bis SSL völlig normaler Standard ist und kaum noch einer darüber redet.

Braucht man also zwingend ein SSL-Zertifikat?

Nein. Es gibt noch Anwendungsfälle, bzw. Länder und Regionen auf der Welt, wo es gesetzlich nicht bedenklich ist, eine SSL-Verschlüsselung zu verwenden. Aus meiner Sicht gibt es aber keinen Grund mehr, keine Verschlüsselung zu nutzen. Warum sollte man freiwillig darauf verzichten? Schließlich bietet jeder moderne Webhoster kostenlose Zertifikate von Let's Encrypt an. Diese reichen für die meisten Anwendungsfälle meistens aus.

Wo bekommt man ein SSL-Zertifikat?

In der Regel muss ein https-Zertifikat beim Webhosting-Anbieter gesondert bestellt werden, um die eigene Domain zu verschlüsseln. Ein eigenes Zertifikat kostet im Schnitt pro Jahr zwischen 50,- € und 200,- €. Es gibt aber auch Anbieter, wie etwa ALL-INKL.COM, die ein kostenloses https-Zertifikat anbieten. Dieses wird praktisch nur „ausgeliehen“ und über einen separaten Server verwaltet. Wenn man also nicht unbedingt seine eigene Domain direkt verschlüsseln muss, stellt dies eine durchaus kostengünstige Alternative zum eigenen Zertifikat dar.

Beispiel eigenes Zertifikat:
www.domainbeispiel.de

Beispiel „geliehenes“ Zertifikat bie ALL-INKL.COM:
ssl-account-com/domainbeispiel.de

Kommentarbereich

Dies ist nur eine Vorschau des Kommentars. Der Kommentar muss zuerst von einem Administrator freigeschaltet werden.

Simon Köhler: Na komm ich habs doch einfach beschrieben ;-)

Linda Bruckmann: Endlich habe ich das auch mal verstanden, hihi

Nur registrierte Benutzer können den Kommentarbereich nutzen. Jetzt registrieren mit nur 2-Klicks