TE Online Web

Web, Technik & Digitales

TE Online Web

Web, Technik & Digitales

SSL-Zertifikat einrichten: HTTPS fuer Ihre Webseite

Wenn im Browser neben Ihrer Adresse ein durchgestrichenes Schloss oder “Nicht sicher” steht, fehlt ein gueltiges SSL-Zertifikat. Dieser Beitrag erklaert, was HTTPS technisch leistet, wie Sie die Verschluesselung ohne Programmierkenntnisse aktivieren und welche Fehler nach der Umstellung fuer Warnmeldungen sorgen. Am Ende koennen Sie das Schloss selbst schliessen.

Was HTTPS wirklich tut

HTTP uebertraegt Daten im Klartext. Wer im gleichen Netzwerk mitliest, etwa in einem offenen WLAN, sieht Formulareingaben und Passwoerter. HTTPS legt eine Verschluesselung (TLS) darueber. Ein SSL-Zertifikat leistet dabei zwei Dinge: Es verschluesselt die Verbindung und bestaetigt, dass die Webseite wirklich zu Ihrer Domain gehoert.

Wichtig zu verstehen: Ein Standardzertifikat prueft nur, dass Sie die Domain kontrollieren. Es sagt nichts darueber aus, ob das Unternehmen serioes ist. Das Schloss bedeutet also “Verbindung verschluesselt”, nicht “Anbieter vertrauenswuerdig”. Diesen Unterschied verwechseln viele.

Warum es sich lohnt

Vertrauen der Besucher

Moderne Browser markieren Seiten ohne HTTPS aktiv als unsicher. Bei Kontakt- oder Bestellformularen schreckt das Besucher ab. Das Schloss ist heute eine Grunderwartung, kein Bonus mehr.

Sichtbarkeit bei Google

Google hat HTTPS oeffentlich als leichten Rankingfaktor bestaetigt. Der Effekt ist klein, aber real. Entscheidender ist der indirekte Nutzen: keine Warnseite, die Nutzer sofort zurueckklicken laesst.

Voraussetzung fuer moderne Funktionen

Standortabfrage, Push-Nachrichten oder das Speichern von Login-Daten funktionieren in aktuellen Browsern nur ueber HTTPS. Ohne Zertifikat schliessen Sie diese Funktionen aus.

So richten Sie es ein

Bei den meisten Anbietern ist ein kostenloses Zertifikat ueber die Initiative Let’s Encrypt bereits enthalten. Der Ablauf ist fast immer gleich:

  • Im Kundenmenue des Hosters den Punkt SSL, TLS oder “Sicherheit” oeffnen.
  • Fuer die gewuenschte Domain ein Let’s-Encrypt-Zertifikat ausstellen lassen (oft ein Klick).
  • Die Option “HTTP automatisch auf HTTPS umleiten” aktivieren.
  • Warten, bis das Zertifikat aktiv ist, meist wenige Minuten.

Nutzen Sie ein System wie WordPress, verweisen Sie danach die interne Adresse ebenfalls auf https, damit Verweise und Bilder ueber die verschluesselte Adresse geladen werden.

Ein Beispiel aus der Praxis

Eine Physiotherapie-Praxis stellte auf HTTPS um, doch der Browser zeigte weiter “teilweise sicher”. Ursache: Das Logo im Kopfbereich war fest mit einer http-Adresse verlinkt. Ein einziges Bild ueber unverschluesselte Adresse reicht, damit das Schloss aufbricht. Nach Korrektur der Bildadresse auf https war die Warnung sofort weg. Das ist der haeufigste Stolperstein ueberhaupt.

Haeufige Fehler und wie Sie sie beheben

Gemischte Inhalte (Mixed Content)

Seite laedt ueber https, einzelne Bilder oder Skripte aber ueber http. Loesung: Im Quelltext oder ueber ein Plugin alle http-Adressen der eigenen Domain auf https aendern.

Keine Weiterleitung eingerichtet

Die Seite ist unter https erreichbar, aber die alte http-Adresse funktioniert weiter parallel. Das schadet der Bewertung durch Suchmaschinen. Richten Sie eine dauerhafte Weiterleitung (301) auf https ein.

Zertifikat laeuft ab

Let’s-Encrypt-Zertifikate gelten nur 90 Tage. Serioese Hoster erneuern automatisch. Pruefen Sie, ob die automatische Verlaengerung aktiv ist, sonst steht die Seite ploetzlich wieder auf “unsicher”.

www und ohne www getrennt behandelt

Das Zertifikat deckt nur eine Schreibweise ab. Stellen Sie sicher, dass beide Varianten abgesichert und auf eine Hauptadresse umgeleitet sind.

Ihre Checkliste

  • Zertifikat im Hoster-Menue ausgestellt und aktiv?
  • Automatische Weiterleitung von http auf https gesetzt?
  • Alle eigenen Bilder und Skripte ueber https geladen?
  • www und Nicht-www auf eine Adresse vereinheitlicht?
  • Automatische Verlaengerung aktiviert?
  • Seite mit einem Browser ohne gespeicherten Verlauf geprueft?

Fazit und naechster Schritt

HTTPS ist heute Pflicht, nicht Kuer. Der naechste Schritt: Melden Sie sich jetzt beim Kundenmenue Ihres Hosters an, pruefen Sie den Punkt SSL und aktivieren Sie die Weiterleitung. Rufen Sie danach Ihre Seite in einem privaten Browserfenster auf und pruefen Sie, ob das Schloss geschlossen ist.

Haeufige Fragen

Kostet ein SSL-Zertifikat Geld?

Fuer normale Webseiten reicht ein kostenloses Zertifikat ueber Let’s Encrypt, das die meisten Hoster mit einem Klick anbieten. Bezahlte Zertifikate lohnen sich nur bei besonderen Anforderungen, etwa erweiterter Organisationspruefung.

Wird meine Seite durch HTTPS langsamer?

Nein, der Unterschied ist mit heutiger Technik nicht spuerbar. In vielen Faellen ist HTTPS sogar schneller, weil dabei modernere Uebertragungsverfahren genutzt werden.

Muss ich nach der Umstellung etwas bei Google melden?

Wenn Sie die Google Search Console nutzen, fuegen Sie die https-Variante als Property hinzu. Sonst genuegt die korrekte Weiterleitung, damit die verschluesselte Adresse gefunden wird.

Was bedeutet “teilweise sicher”?

Die Seite laedt grundsaetzlich verschluesselt, enthaelt aber einzelne Elemente ueber unverschluesselte Adressen. Suchen Sie nach http-Verweisen in Ihren Inhalten und stellen Sie sie auf https um.

Quellen

  • Let’s Encrypt, gemeinnuetzige Zertifizierungsstelle (letsencrypt.org).
  • Google Search Central: Dokumentation zu HTTPS als Rankingsignal.
SSL-Zertifikat einrichten: HTTPS fuer Ihre Webseite
Scroll to top