Was ist ein SSL-Zertifikat? Alles Wichtige im Überblick

Was bedeutet SSL?

Sie haben sicherlich schon einmal das kleine grüne Schloss-Symbol in der Adresszeile Ihres Browsers bemerkt oder sind auf die Warnung „Diese Verbindung ist nicht sicher“ gestoßen, wenn Sie eine Website besuchen wollten. Diese Anzeigen sind Hinweise darauf, ob eine Website über ein gültiges SSL-Zertifikat verfügt oder nicht. Doch was genau bedeutet SSL eigentlich und wie funktioniert die zugrundeliegende Technik? Das erfahren Sie in diesem Artikel.

Was ist ein SSL-Zertifikat?

SSL steht für „Secure Sockets Layer" und wurde inzwischen durch das modernere TLS-Protokoll („Transport Layer Security“) abgelöst, wobei der Begriff SSL nach wie vor weit verbreitet ist und beide Begriffe oft synonym verwendet werden. Beide Technologien verfolgen dasselbe Ziel: Daten, die zwischen Browser und Server ausgetauscht werden, vor unbefugtem Zugriff zu schützen. Dies geschieht durch eine Verschlüsselung, bei der die übertragenen Informationen so umgewandelt werden, dass sie von Dritten nicht gelesen oder verändert werden können.

Wie funktioniert ein SSL-Zertifikat?

Ein SSL- bzw. TLS-Zertifikat erfüllt zwei zentrale Aufgaben. Es stellt sicher, dass die Verbindung zwischen Browser und Server verschlüsselt erfolgt und es bestätigt, dass die Website tatsächlich diejenige ist, für die sie sich ausgibt. Wenn Sie eine Website mit „https://“ am Anfang der URL aufrufen, initiiert Ihr Browser automatisch eine verschlüsselte Verbindung zum Webserver. Dabei sendet der Server zunächst sein SSL-Zertifikat an Ihren Browser, das neben der Identitätsinformation auch einen öffentlichen Schlüssel enthält. Ihr Browser überprüft die Gültigkeit des Zertifikats anhand einer Liste vertrauenswürdiger Zertifizierungsstellen und erstellt anschließend einen sogenannten Session-Schlüssel, den er mit dem öffentlichen Schlüssel des Servers verschlüsselt. Nur der Webserver kann diesen Session-Schlüssel mit seinem privaten Schlüssel wieder entschlüsseln, wodurch eine sichere Kommunikation zwischen beiden Seiten etabliert wird.

Warum benötigen Websites ein SSL-Zertifikat?

Sobald auf einer Seite persönliche oder sensible Daten eingegeben werden, ist eine Verschlüsselung unerlässlich. Nur so lässt sich sicherstellen, dass Informationen nicht auf dem Weg zwischen Nutzer und Server abgefangen oder manipuliert werden. Das bekannte „https“ in der Adresszeile signalisiert Besuchern, dass sie es mit einer sicheren und authentischen Seite zu tun haben. Auch rechtlich gewinnt das Thema an Bedeutung: Laut Datenschutz-Grundverordnung (DSGVO) sind Betreiber verpflichtet, personenbezogene Daten nach dem aktuellen Stand der Technik zu schützen. Dazu zählt bei Websites in aller Regel auch der Einsatz eines SSL-Zertifikats.

Arten von SSL-Zertifikaten im Überblick

SSL-Zertifikate werden nicht alle nach dem gleichen Standard ausgestellt. Sie unterscheiden sich erheblich in ihrem Validierungsgrad und den damit verbundenen Sicherheitsmerkmalen. Je nach Art der Website und den Anforderungen an Vertrauen und Sicherheit kommen verschiedene Zertifikatstypen zum Einsatz, die sich in Preis, Ausstellungsdauer und Validierungsaufwand unterscheiden.

• Domain Validation (DV): Bei DV-Zertifikaten wird lediglich geprüft, ob der Antragsteller Kontrolle über die Domain hat. Diese Zertifikate lassen sich schnell ausstellen und bieten eine grundlegende Verschlüsselung. Sie eignen sich gut für private Websites, Blogs oder kleinere Projekte, bei denen keine sensiblen Nutzerdaten verarbeitet werden.
• Organization Validated (OV): OV-Zertifikate prüfen zusätzlich zur Domaininhaberschaft auch Angaben zum Unternehmen oder zur Organisation, die hinter der Website steht. Diese Informationen sind im Zertifikat hinterlegt und können von Nutzerinnen und Nutzern eingesehen werden. Die Zertifikate sind sinnvoll für Unternehmenswebsites, Online-Shops oder Portale, bei denen das Vertrauen in den Betreiber eine Rolle spielt.
• Extended Validation (EV): EV-Zertifikate unterliegen den strengsten Prüfverfahren: Hier werden Unternehmensdaten besonders gründlich verifiziert, zum Beispiel durch Handelsregisterauszüge oder schriftliche Nachweise. In einigen Browsern wurde früher der Unternehmensname direkt in der Adresszeile angezeigt, heute ist dieser Hinweis meist im Zertifikat einsehbar. EV-Zertifikate werden z. B. bei großen Online-Shops, Banken oder Plattformen mit hohen Sicherheitsanforderungen genutzt.

Wie viel Kosten SSL-Zertifikate?

SSL-Zertifikate gibt es sowohl in kostenlosen als auch in kostenpflichtigen Varianten, die sich in Preis und Leistungsumfang unterscheiden. Free SSL wird oft von Hosting-Anbietern oder Projekten wie Let’s Encrypt bereitgestellt und eignet sich vor allem für einfache Websites oder private Projekte. Paid SSL beginnt preislich meist bei wenigen Euro pro Jahr und kann je nach Art und Umfang bis in den mittleren zweistelligen oder sogar dreistelligen Bereich pro Jahr reichen.

• Kostenlose SSL-Zertifikate bieten grundlegende Domain-Validierung und 256-Bit-Verschlüsselung, die für die meisten privaten Websites und kleinere Unternehmen vollkommen ausreichend ist. Die Zertifikate werden automatisch alle drei Monate erneuert und sind bei einem Webhosting mit SSL-Zertifikat in der Regel mitinbegriffen.
• Kostenpflichtige SSL-Zertifikate bieten erweiterte Validierungsoptionen wie Organization Validation oder Extended Validation, umfassende Garantieleistungen bei Sicherheitsproblemen, professionellen Support rund um die Uhr und oft längere Gültigkeitsdauern von bis zu zwei Jahren.

Was beeinflusst den Preis von SSL-Zertifikaten?

Wie hoch der Preis eines SSL-Zertifikats ausfällt, hängt von mehreren Faktoren ab. Neben dem Umfang der Verschlüsselung spielen auch organisatorische und technische Anforderungen eine Rolle.

• Art der Validierung (DV, OV, EV): Je umfassender die Identitätsprüfung, desto aufwendiger ist das Zertifikat in der Ausstellung und entsprechend höher fällt der Preis aus. EV-Zertifikate sind am teuersten, DV-Zertifikate am günstigsten.
• Anzahl der Domains oder Subdomains: Einzelzertifikate (Single Domain) sichern nur eine Domain ab, während Wildcard-SSL-Zertifikate beliebig viele Subdomains schützen. Multi-Domain-Zertifikate (SAN) eignen sich für Betreiber mehrerer unabhängiger Domains. Je mehr Adressen abgedeckt werden sollen, desto höher sind die Kosten.

Wo erhalte ich ein SSL-Zertifikat?

Am einfachsten erhalten Sie ein SSL-Zertifikat für eine Website über ein Webhosting bei manitu. Ob WordPress-Hosting oder Nextcloud-Hosting , in unseren Webhosting-Paketen sind SSL-Zertifikate für jede Ihrer Domains und Subdomains kostenlos enthalten. Sie aktivieren die Verschlüsselung ganz einfach über einen Klick im Kundenmenü, wir kümmern uns um den Rest. Mit über 25 Jahren Erfahrung im Webhosting stellen wir Ihnen eine stabile, sichere Infrastruktur in deutschen Rechenzentren zur Verfügung und gewährleisten Ihnen maximale Verfügbarkeit für Ihre Website. Wenn Sie eine sichere Domain mit SSL-Zertifikat benötigen, sind Sie bei uns genau richtig.

Weitere Fragen rund um SSL-Zertifikate beantwortet

Was ist SSL?

SSL steht für „Secure Sockets Layer“ und bezeichnet ein Protokoll zur Verschlüsselung von Daten, die zwischen einem Webserver und einem Browser ausgetauscht werden. Es sorgt dafür, dass Daten vertraulich und geschützt zwischen Browser und Server ausgetauscht werden. Auch wenn heute überwiegend der Nachfolger TLS (Transport Layer Security) verwendet wird, hat sich der Begriff „SSL“ im allgemeinen Sprachgebrauch gehalten.

Was ist eine SSL-Verschlüsselung?

Die SSL-Verschlüsselung bezeichnet ein Verfahren, bei dem Daten zwischen Browser und Server vor der Übertragung in einen unlesbaren Code umgewandelt werden. Die Verschlüsselung arbeitet mit einem Schlüsselpaar aus öffentlichem und privatem Schlüssel, wodurch nur autorisierte Empfänger die Daten wieder entschlüsseln können.

Was passiert, wenn man kein SSL-Zertifikat hat?

Ohne SSL-Zertifikat werden alle Daten zwischen Browser und Server unverschlüsselt übertragen und können von Dritten problemlos abgefangen werden. Moderne Browser zeigen deutliche Warnmeldungen wie „Diese Verbindung ist nicht sicher“ an, die viele Besucher vom Besuch der Seite abschreckt.

Ist ein SSL-Zertifikat Pflicht?

Ein SSL-Zertifikat ist rechtlich nicht generell vorgeschrieben, wird aber bei der Verarbeitung personenbezogener Daten faktisch zur Pflicht. Die Datenschutz-Grundverordnung (DSGVO) fordert angemessene technische Schutzmaßnahmen beim Umgang mit personenbezogenen Daten, wozu auch eine verschlüsselte Übertragung gehört. Websites ohne SSL-Zertifikat können daher datenschutzrechtliche Probleme bekommen, wenn sie Formulare, Login-Bereiche oder andere Funktionen zur Datenerfassung anbieten.

Wie lange ist ein SSL-Zertifikat gültig?

Die Gültigkeit eines SSL-Zertifikats hängt vom Anbieter ab. Bei Let’s Encrypt zum Beispiel beträgt sie 90 Tage. Danach muss das Zertifikat verlängert bzw. neu ausgestellt werden, was bei unserem Webhosting automatisch geschieht. Kommerzielle Zertifikate können auch Laufzeiten von einem Jahr oder mehr haben.

Ist ein SSL-Zertifikat kostenlos?

Ja, SSL-Zertifikate sind kostenlos verfügbar. Bei manitu sind kostenlose SSL-Zertifikate von Let‘s Encrypt standardmäßig in allen Webhosting-Paketen enthalten. Diese Zertifikate bieten eine vollwertige Verschlüsselung und sind in allen gängigen Browsern anerkannt. Für spezielle Anforderungen oder größere Projekte stehen darüber hinaus kostenpflichtige Varianten mit erweitertem Leistungsumfang zur Verfügung.