SSL/TLS-Zertifikat

Ein SSL/TLS-Zertifikat funktioniert wie ein versiegelter, kugelsicherer Briefumschlag mit amtlichem Echtheitssiegel: Niemand außer dem vorgesehenen Empfänger kann den Inhalt mitlesen, und der Empfänger kann sich zusätzlich sicher sein, dass der Brief wirklich vom angegebenen Absender stammt. Technisch ermöglicht ein solches Zertifikat eine verschlüsselte Verbindung zwischen dem Browser eines Nutzers und einem Server, erkennbar am Schloss-Symbol in der Adresszeile und am “https” am Anfang einer Webadresse statt des unverschlüsselten “http”. Neben der reinen Verschlüsselung der übertragenen Daten – wichtig etwa beim Eingeben von Passwörtern oder Kreditkartendaten – übernimmt das Zertifikat eine zweite, oft unterschätzte Funktion: Es bestätigt durch eine vertrauenswürdige, unabhängige Zertifizierungsstelle, dass die aufgerufene Webseite tatsächlich zur angegebenen Domain gehört und nicht etwa eine gefälschte Kopie ist, die Daten abgreifen will. Seit Initiativen wie Let’s Encrypt kostenlose, automatisch erneuerbare Zertifikate anbieten, gibt es praktisch keine wirtschaftliche Ausrede mehr, eine Webseite ohne SSL/TLS zu betreiben. Suchmaschinen wie Google werten eine fehlende Verschlüsselung inzwischen sogar negativ für das Ranking, und moderne Browser zeigen unverschlüsselte Webseiten explizit als “Nicht sicher” an, was bei Besuchern erhebliches Misstrauen auslösen kann.