SSL / TLS

SSL (Secure Sockets Layer) und sein Nachfolger TLS (Transport Layer Security) verschlüsseln die Verbindung zwischen Browser und Server. Ohne SSL/TLS könnten Mitlesende — z. B. im öffentlichen WLAN — Passwörter, Kreditkartendaten und Inhalte abgreifen.

Warum ist SSL Pflicht?

• Google rankt verschlüsselte Sites besser.
• Browser warnen vor unverschlüsselten Sites („Nicht sicher“).
• DSGVO verlangt angemessene technische Schutzmaßnahmen.
• Kein Login, kein Shop, kein Formular sollte unverschlüsselt laufen.

Was ist eigentlich SSL und was ist TLS?

SSL ist veraltet — die letzten Versionen (SSL 3.0) sind seit 2015 als unsicher eingestuft. TLS ist der Nachfolger, aktuell ist TLS 1.3. Wenn jemand „SSL“ sagt, meint er heute fast immer TLS. Der Begriff hat sich aber gehalten.

Zertifikatstypen

• Domain Validated (DV): Bestätigt nur die Domain. Gratis bei Let’s Encrypt. Für 95 % der Sites ausreichend.
• Organization Validated (OV): Prüft das Unternehmen.
• Extended Validation (EV): Aufwendige Prüfung; früher mit grüner Adressleiste, heute kaum noch sichtbar.
• Wildcard: Deckt alle Subdomains ab (z. B. *.deine-domain.de).

Worauf achten?

Heute sollten alle Hoster SSL-Zertifikate gratis und automatisch über Let’s Encrypt anbieten. Manuelles Hochladen, Beantragen oder gar Bezahlen für Standard-DV-Zertifikate ist 2026 nicht mehr zeitgemäß.