SSL-Verschlüsselung
SSL-Verschlüsselung (heute korrekt TLS - Transport Layer Security) sichert die Verbindung zwischen Browser und Server. Daten werden vor dem Versand verschlüsselt und können auf dem Weg nicht mitgelesen werden - wichtig für Login-Daten, Zahlungsinformationen und Formulareingaben. Erkennbar am Schloss-Symbol und am "https://" in der Adresszeile.
Warum ist HTTPS heute Pflicht?
- Browser-Warnungen: Chrome zeigt seit 2018 "Nicht sicher" bei http-Seiten an
- SEO-Faktor: Google bevorzugt HTTPS-Seiten im Ranking
- DSGVO: personenbezogene Daten dürfen nicht unverschlüsselt übertragen werden
- Zahlungsanbieter: PayPal, Stripe und Co. blockieren http-Checkouts
Was kostet ein Zertifikat?
Let's Encrypt liefert Domain-validierte Zertifikate kostenlos, automatisierbar und mit 90 Tagen Gültigkeit. Erweiterte Zertifikate (OV, EV) gibt es ab ca. 50 EUR pro Jahr und enthalten geprüfte Organisations- oder Eigentümerangaben. Wildcard-Zertifikate (für *.deinedomain.de) sind teurer, lohnen sich bei vielen Subdomains.
Was ist Mixed Content?
Wenn eine HTTPS-Seite Ressourcen (Bilder, Skripte) per http nachlädt. Browser blockieren das oder zeigen Warnungen. Erkennbar in den Browser-Devtools unter "Console". Lösung: alle internen URLs auf https umstellen, externe per Protocol-relative-URLs einbinden. Verwandt: Redirect, Page Speed.
