Ein SSL-Zertifikat (Secure Sockets Layer) verschlüsselt die Datenübertragung zwischen dem Browser des Besuchers und dem Webserver. Dadurch können Dritte die übertragenen Daten nicht mitlesen — besonders wichtig bei Kontaktformularen, Login-Bereichen und Onlineshops. Websites mit SSL-Zertifikat sind an HTTPS in der Adressleiste und dem Schloss-Symbol erkennbar.
Warum ist SSL Pflicht?
Seit 2018 markiert Google Chrome Websites ohne SSL als „Nicht sicher" — das schreckt Besucher ab. Seit 2014 ist HTTPS ein Google-Ranking-Faktor. Und nach DSGVO ist die Verschlüsselung personenbezogener Daten (Kontaktformulare!) ohnehin vorgeschrieben. Ein SSL-Zertifikat ist 2026 keine Option mehr, sondern Mindeststandard.
Arten von SSL-Zertifikaten
Domain Validated (DV): Die einfachste Variante, bestätigt nur die Domain-Inhaberschaft. Kostenlos über Let\'s Encrypt verfügbar. Organization Validated (OV): Prüft zusätzlich die Organisation — für Unternehmen empfehlenswert. Extended Validation (EV): Strengste Prüfung, früher mit grüner Adressleiste — heute kaum noch visueller Unterschied zu DV. Für die meisten Websites reicht ein DV-Zertifikat über Let\'s Encrypt völlig aus.
SSL und Performance
Moderne SSL-Verschlüsselung (TLS 1.3) hat praktisch keinen messbaren Performance-Einfluss mehr. Im Gegenteil: HTTP/2 und HTTP/3, die deutlich schneller sind als HTTP/1.1, funktionieren nur über HTTPS.