Zum Inhalt springen
21+ Projekte erfolgreich umgesetzt 5.0★ Google Bewertung · Lauenburg & Umgebung Kostenloses 15-Min Erstgespräch — direkt mit Ronni Kostenlose Erstberatung buchen →
SSL HTTPS Website-Sicherheit Datenschutz DSGVO

SSL-Zertifikat erklärt: Warum das Schloss in der Adressleiste Pflicht ist

SSL-Zertifikat einfach erklärt: Warum HTTPS Pflicht ist, welche Zertifikate es gibt und wie Sie Ihre Website absichern. Guide für Unternehmer.

Ronni Wordel
6 Min. Lesezeit
SSL-Zertifikat erklärt: Warum das Schloss in der Adressleiste Pflicht ist

Wenn Sie eine Website besuchen und in der Adressleiste ein kleines Schloss-Symbol sehen, bedeutet das: Die Verbindung ist verschlüsselt. Ohne dieses Schloss zeigt der Browser eine Warnung: “Nicht sicher.” Das schreckt Besucher ab und schadet Ihrem Google-Ranking.

In diesem Artikel erklären wir, was ein SSL-Zertifikat ist, warum es Pflicht ist und wie Sie das richtige für Ihre Website wählen.

Was ist ein SSL-Zertifikat?

SSL steht für “Secure Sockets Layer” (die aktuelle Technologie heißt eigentlich TLS, aber der Begriff SSL hat sich durchgesetzt). Ein SSL-Zertifikat verschlüsselt die Datenverbindung zwischen dem Browser Ihres Besuchers und Ihrem Webserver.

Was passiert ohne SSL?

Ohne SSL werden alle Daten im Klartext übertragen. Jeder im gleichen Netzwerk (z. B. im Cafe-WLAN) könnte mitlesen:

  • Formulareingaben (Name, E-Mail, Telefonnummer)
  • Login-Daten
  • Kreditkartendaten (bei Shops)
  • Jede einzelne Seite, die der Besucher aufruft

Was passiert mit SSL?

Mit SSL werden alle Daten verschlüsselt übertragen. Selbst wenn jemand die Daten abfaengt, kann er nichts damit anfangen. Die URL beginnt mit “https://” statt “http://”, und der Browser zeigt das Schloss-Symbol an.

Warum SSL Pflicht ist

Grund 1: DSGVO

Die DSGVO verlangt “angemessene technische und organisatorische Maßnahmen” zum Schutz personenbezogener Daten. SSL-Verschluesselung ist eine solche Maßnahme. Jede Website, die personenbezogene Daten verarbeitet (und das tun alle, die ein Kontaktformular, ein Anmeldeformular oder Tracking-Tools nutzen), braucht SSL.

Grund 2: Browser-Warnungen

Alle modernen Browser (Chrome, Firefox, Safari, Edge) markieren Websites ohne SSL als “Nicht sicher”. Einige Browser blockieren sogar die Formulareingabe auf unsicheren Seiten. Eine “Nicht sicher”-Warnung ist Gift für das Vertrauen Ihrer Besucher.

Grund 3: Google-Ranking

Google hat HTTPS seit 2014 als Ranking-Signal bestaetigt. Websites mit SSL ranken besser als Websites ohne. Es ist ein kleiner Faktor, aber in einem umkaempften Markt zählt jeder Vorteil.

Grund 4: Vertrauen

Besucher erwarten heute HTTPS. Wenn Ihr Wettbewerber ein sicheres Schloss zeigt und Sie eine Warnung, wem vertraut der potenzielle Kunde?

Welche SSL-Zertifikate gibt es?

Domain Validation (DV) — das Standardzertifikat

Was es prueft: Bestaetigt nur, dass Sie die Domain kontrollieren.

Erkennbar an: Schloss-Symbol im Browser, sonst keine besonderen Merkmale.

Kosten: Kostenlos (Let’s Encrypt) bis 50 Euro pro Jahr.

Für wen: Die allermeisten Unternehmenswebsites, Blogs und kleine Shops.

Empfehlung: Für 95 Prozent aller Websites ist ein kostenloses DV-Zertifikat von Let’s Encrypt völlig ausreichend.

Organization Validation (OV) — das Unternehmens-Zertifikat

Was es prueft: Bestaetigt Ihre Domain und Ihre Unternehmensidentitaet.

Erkennbar an: Schloss-Symbol. Unternehmensdetails nur in den Zertifikats-Details sichtbar.

Kosten: 50 bis 200 Euro pro Jahr.

Für wen: Unternehmen, die gegenüber Geschaeftspartnern erhöhte Sicherheit signalisieren wollen.

Extended Validation (EV) — das Premiumzertifikat

Was es prueft: Umfangreiche Prüfung der Unternehmensidentitaet (Handelsregister, Adresse, Berechtigung).

Erkennbar an: Schloss-Symbol. Frueher gruene Adressleiste, heute nur noch in den Zertifikats-Details sichtbar.

Kosten: 100 bis 500 Euro pro Jahr.

Für wen: Banken, Versicherungen und große E-Commerce-Shops. Für die meisten KMU übertrieben.

Wildcard-Zertifikat

Was es schuetzt: Alle Subdomains einer Domain (*.ihredomain.de).

Kosten: 50 bis 300 Euro pro Jahr (je nach Validierung).

Für wen: Unternehmen mit mehreren Subdomains (shop.ihredomain.de, app.ihredomain.de, blog.ihredomain.de).

SSL einrichten: Schritt für Schritt

Option 1: Let’s Encrypt (kostenlos, empfohlen)

Die meisten Hosting-Anbieter bieten Let’s Encrypt mit einem Klick an:

  1. Loggen Sie sich in Ihr Hosting-Dashboard ein
  2. Suchen Sie den Bereich “SSL” oder “Sicherheit”
  3. Aktivieren Sie Let’s Encrypt für Ihre Domain
  4. Das Zertifikat wird automatisch alle 90 Tage erneuert

Anbieter, die Let’s Encrypt anbieten: Die meisten modernen Hoster (All-Inkl, Hetzner, Netcup, IONOS, Strato, Cloudflare, Netlify, Vercel).

Option 2: Kostenpflichtiges Zertifikat

Wenn Sie ein OV- oder EV-Zertifikat brauchen:

  1. Zertifikat beim Anbieter bestellen (DigiCert, Sectigo, GlobalSign)
  2. Validierungsprozess durchlaufen (Domain-Check, Unternehmens-Check)
  3. Zertifikat auf dem Server installieren (Ihr Hoster hilft)
  4. Erneuerung jährlich (manuell oder automatisch)

Nach der SSL-Installation

HTTP auf HTTPS umleiten

Stellen Sie sicher, dass alle HTTP-Aufrufe automatisch auf HTTPS umgeleitet werden. Sonst ist Ihre Website unter beiden Versionen erreichbar, was für SEO schlecht ist.

301-Weiterleitung einrichten: In der .htaccess-Datei (bei Apache) oder in der Serverkonfiguration.

Gemischte Inhalte beheben

Wenn Ihre Website Bilder, Skripte oder Stylesheets über HTTP (ohne S) lädt, zeigt der Browser trotz SSL-Zertifikat eine Warnung. Prüfen Sie alle internen Links und Ressourcen und ändern Sie sie auf HTTPS.

Google informieren

  • Google Search Console: Neue Property für die HTTPS-Version anlegen
  • Sitemap mit HTTPS-URLs einreichen
  • Canonical-Tags prüfen (müssen auf HTTPS zeigen)
  • Social-Media-Profile: Links auf HTTPS ändern
  • Google Business Profile: Website-URL auf HTTPS aktualisieren
  • Branchenverzeichnisse: URLs aktualisieren

Häufige Fehler

Fehler 1: SSL installiert, aber keine Weiterleitung

Ihre Website ist unter HTTP und HTTPS erreichbar. Google sieht das als zwei verschiedene Websites, die Rankings werden gespalten.

Fehler 2: Abgelaufenes Zertifikat

Ein abgelaufenes SSL-Zertifikat zeigt eine Ganzseitenwarnung im Browser. Kein Besucher kommt durch. Stellen Sie sicher, dass die automatische Erneuerung funktioniert.

Fehler 3: Falsches Zertifikat für Subdomains

Ein Standard-DV-Zertifikat gilt nur für eine Domain. Wenn Sie Subdomains nutzen, brauchen Sie ein Wildcard-Zertifikat oder einzelne Zertifikate pro Subdomain.

Fehler 4: Gemischte Inhalte ignorieren

Auch eine einzige HTTP-Ressource reicht, um die Warnung auszuloesen. Prüfen Sie alle eingebetteten Inhalte.

Fehler 5: Für SSL bezahlen, wenn es kostenlos geht

Wenn Ihr Hoster 50 Euro pro Jahr für ein einfaches SSL-Zertifikat berechnet, obwohl Let’s Encrypt kostenlos verfügbar ist, ist das unnoetig. Fragen Sie nach oder wechseln Sie den Hoster.

SSL-Checkliste

  • SSL-Zertifikat installiert und aktiv
  • HTTPS in der Adressleiste sichtbar (Schloss-Symbol)
  • HTTP-zu-HTTPS-Weiterleitung eingerichtet (301)
  • Keine gemischten Inhalte (Mixed Content)
  • Automatische Zertifikats-Erneuerung aktiv
  • Canonical-Tags auf HTTPS gesetzt
  • Google Search Console für HTTPS eingerichtet
  • Sitemap mit HTTPS-URLs eingereicht
  • Google Business Profile URL auf HTTPS aktualisiert
  • Externe Links und Verzeichnisse aktualisiert

Fazit: SSL ist Standard, nicht Luxus

Ein SSL-Zertifikat ist heute so selbstverständlich wie eine Tuer an Ihrem Ladengeschaeft. Es schuetzt Ihre Besucher, staerkt Ihr Google-Ranking und ist in den meisten Fällen kostenlos. Wenn Ihre Website noch ohne HTTPS läuft, sollten Sie das heute ändern.

Sie wollen eine sichere, schnelle und professionelle Website? webAION liefert jede Website mit SSL, optimiertem Hosting und professioneller IT-Sicherheit. Alles inklusive, keine versteckten Kosten. Vereinbaren Sie ein kostenloses Erstgespräch.

Bereit für den nächsten Schritt?

Berechnen Sie jetzt das Potenzial Ihres Projekts.

ROI-Check

Was kostet Sie eine schlechte Website?

Schlechtes Design kostet Vertrauen – und damit Umsatz. Berechnen Sie Ihr Potenzial.

1,000
2.0%

Typisch sind 1% - 3%.

Ihr ungenutztes Potenzial

+0 €

pro Monat durch 30% UX-Optimierung

  • Mehr Anfragen durch klare Call-to-Actions
  • Höhere Sichtbarkeit durch Google-Optimierung
Potenzial heben