Was ist SSL und HTTPS?

„Normaler“ Webtraffic über HTTP ist unverschlüsselt. Wer den Datenverkehr mitschneidet, kann Inhalte und Passwörter im Klartext sehen. Mit HTTPS und einem SSL/TLS-Zertifikat wird die Verbindung zwischen Browser und Server verschlüsselt; der Betreiber bindet ein gültiges Zertifikat ein, der Server spricht moderne Verschlüsselungsverfahren – und Dritte können nicht mehr ohne Weiteres mitlesen.

Wichtig ist eine korrekte technische Umsetzung. Das Zertifikat muss zur Domain passen und die Zertifikatskette vollständig sein; Protokolle und Cipher Suites sollten dem aktuellen Stand entsprechen, die Serverkonfiguration regelmäßig überprüft werden. Tools wie SSL Labs helfen bei der Bewertung. Da es in der Vergangenheit gravierende Lücken gab (etwa Heartbleed, POODLE oder „Goto Fail“), gilt: Systeme aktuell halten, schwache Verfahren konsequent abschalten und Konfigurationen in festen Intervallen prüfen.

Wichtig ist auch auf robuste Zertifikate zu achten. Sie sollten von anerkannten Zertifizierungsstellen stammen und sämtliche benötigten (Sub-)Domains abdecken. Als Schlüsselmaterial hat sich 2.048-Bit RSA etabliert; oft sind ECDSA-Zertifikate noch performanter. Da Zertifikate feste Laufzeiten besitzen, empfiehlt sich eine automatische Verlängerung. Die Preisspanne reicht von kostenlosen bis zu validierten OV/EV-Zertifikaten – entscheidend ist nicht der Preis, sondern die korrekte Einrichtung, das automatisierte Renewal und die regelmäßige Kontrolle der gesamten TLS-Konfiguration.

Was ist bzgl. SEO zu beachten?

Auch SEO profitiert nur dann, wenn die Umstellung sauber erfolgt. Kritisch sind doppelt erreichbare Inhalte, etwa wenn Seiten parallel über http und https oder über verschiedene (Sub-)Domains zugänglich bleiben. Alle alten http-Adressen sollten daher per 301 auf die https-Variante weitergeleitet werden; Canonical-Tags müssen eindeutig auf die endgültigen Ziel-URLs zeigen. Ebenso sollten Sitemaps und hreflang ausschließlich https-Adressen enthalten, damit kein Duplicate-Content entsteht und vorhandene Backlinks ihre Wirkung behalten.

Die Performance sollte man im Blick behalten. Zwar verursacht die Verschlüsselung durch den SSL/TLS-Handshake einen kleinen Overhead, der bei ordentlicher Konfiguration kaum ins Gewicht fällt. Spürbare Verlangsamungen deuten jedoch auf Fehlkonfigurationen hin. Abhilfe schaffen korrekt eingerichtete Server, HTTP/2 oder HTTP/3, komprimierte Assets, optimal zugeschnittene WebP-Bilder und ein regelmäßiges Monitoring der Core Web Vitals.