Braucht meine Website SSL?

ssl-encryption-icon-png-15223 SSL steht für Secure Socket Layer und im Webhosting-Bereich wird damit meistens die gesicherte Verbindung über https gemeint. Bei einem normalen Aufruf über http werden die Daten zwischen dem Benutzer und dem Server nicht verschlüsselt übertragen. Dies ermöglicht es Lauschern die Verbindung abzuhören und sogar Inhalte bei der Übertragung zu manipulieren. So ist es oftmals ein Kinderspiel, alle Verbindungen im gleichen LAN-Netzwerk oder im gleichen WLAN-Netzwerk abzuhören und auch zu manipulieren. Dies ist natürlich kritisch bei sensiblen Daten, zum Beispiel beim Online-Banking. Wer möchte schon, dass alle Personen im gleichen Netzwerk die Zugangsdaten zum Online-Banking abfangen können oder auch eine ausgehende Überweisung so verändern können, dass das Geld auf ein anderes Konto geht.

Aus diesem Grund ist es notwendig, dass sensible Daten über eine verschlüsselte Verbindung gesendet werden, sprich, über eine https-Verbindung. Dies verhindert es Lauschern in der Verbindung mitzuhören oder die übertragenden Daten zu manipulieren.

Sobald eure Seite also irgendwelche sensiblen Daten überträgt, zum Beispiel Benutzername und Passwort oder Zahlungsinformationen, sollte ihr auf https / SSL setzen um eure Besucher vor unliebsamen Mithörern zu schützen. Gerade der Smartphone-Trend hat vermehrt dazu geführt, dass Besucher immer seltener über vertrauenswürdige Verbindungen eure Seite kontaktieren. So wird das WLAN im Café, am Bahnhof oder an der Uni verwendet, um eure Seiten aufzurufen. Oftmals kann aber jeder im selben WLAN dann auch die übertragenden Daten mithören, sprich, jede im Café könnte die Login-Daten eurer Nutzer mitschneiden.

Deswegen ist eine verschlüsselte Datenübertragung per https für fast jede Website Pflicht. Durch eine geschützte Verbindung per https schützt ihr nicht nur eure Besucher und deren Daten, sondern auch Google dankt euch diesen Einsatz. Wie Google im August 2014 ankündigte, gilt eine verschlüsselte Verbindung per https als Qualitätsmerkmal eurer Seite und bewertet eure Seite so höher in den Suchergebnissen.

Die Angebote der Webhosting-Anbieter sind allerdings recht verschiedenen. In manchen Tarifen ist eine verschlüsselte Datenverbindung nicht möglich, dies macht den Tarif oft gänzlich ungeeignet. In anderen Tarifen gibt es SSL-Zertifikate, die für eine verschlüsselte Verbindung benötigt werden, gegen Aufpreis. Die Preise können dabei recht variieren. In den hier empfohlenen Tarifen ist stets die Möglichkeit von verschlüsselten Verbindungen enthalten und der Preis für die empfohlene Konfiguration umfasst neben dem Webspace-Tarif ebenso eine .de-Domain und die Kosten für ein SSL-Zertifikat für diese Domain.

LetsEncryptLange Zeit waren SSL Zertifikate nur recht teuer zu erwerben. Zum Glück gibt es seit Dezember 2015 kostenlose Zertifikate vom Anbieter Let’s Encrypt, an dem unter Anderem Google beteiligt ist. Nicht alle Anbieter bieten diese SSL Zertifikate allerdings an, sondern ihr müsst weiterhin bezahlen für eine geschützte Verbindung. Deswegen findet ihr in der nachfolgenden Übersicht die verschiedenen Anbieter und die Kosten für deren SSL-Zertifikaten.

SSL-Preise verschiedener Anbieter

Nachfolgend eine Liste zu den Preisen für SSL bei den hier getesteten Anbietern:

  • 1&1: SSL-Zertifikat ist inklusive in allen Tarifen.
  • All-Inkl.com: Kostenlose SSL-Zertifikate von Let’s Encrypt für beliebig viele Domains ab PrivatPlus-Tarif. Im Privat-Tarif für 0,95 Euro pro Monat.
  • DomainFactory: Ein Zertifikat für eine Domain inklusive, SSL-Schutz für weitere Domains ab 1,99 Euro pro Monat.
  • Host Europe: Im Basic- und Medium-Tarif ist SSL nicht möglich. Ab dem Premium-Tarif ab 30 Euro pro Jahr pro Domain.
  • netcup: Kostenlose SSL-Zertifikate von Let’s Encrypt in allen Tarifen für alle Domains.
  • Strato: SSL-Zertifikat ist inklusive in allen Tarifen.