Zertifikat (SSL/TLS)

Zertifikat (oder SSL/TLS-Zertifikat) ist ein digitales Sicherheitszertifikat, das Ihre Website mit Verschlüsselung schützt und die Verbindung zwischen Browser und Server absichert. HTTPS (das sichere Pendant zu HTTP) basiert auf SSL/TLS-Zertifikaten. Wenn Sie eine Website ohne Zertifikat besuchen, zeigt der Browser eine Warnung. Google gibt Websites mit gültigem Zertifikat einen Ranking-Boost, und seit 2014 ist HTTPS offiziell ein Ranking-Faktor. Ohne Zertifikat verlieren Sie Rankings.

Technisch verschlüsselt das Zertifikat alle Daten, die zwischen Browser und Server ausgetauscht werden – auch Passwörter, Kreditkartendaten und Login-Informationen. Das Zertifikat wird von einer Certificate Authority (CA) ausgegeben, die prüft, dass Sie die Domain wirklich besitzt. Es gibt mehrere Arten: Domain-validated (günstig, schnell), Organization-validated (teuer, prüft Unternehmen) und Extended Validation (sehr teuer, höchste Sicherheit mit grüner Adressleiste). Für SEO reicht ein Domain-validated Zertifikat völlig.

In der Praxis ist ein Zertifikat heute Standard, nicht optional. Die meisten Hosting-Anbieter bieten kostenlose Zertifikate (z.B. Let’s Encrypt) an. Es braucht 5 Minuten Einrichtung. Überprüfen Sie in Ihrer Search Console, ob Google die HTTPS-Version Ihrer Website crawlt und indexiert. Falls noch HTTP vorhanden ist, setzen Sie Redirects auf HTTPS. Ein abgelaufenes Zertifikat ist tückisch – User kriegen Sicherheitswarnungen und Rankings fallen. Nutzen Sie automatische Zertifikat-Erneuerung (fast alle Provider bieten das), um Probleme zu vermeiden.