Wir werden immer wieder gefragt ob eine Webseite oder ein Webshop wirklich mit einem SSL-Zertifikat ausgestattet werden soll. In diesem Fall müssen wir die Frage immer mit einem “Ja” beantworten. Seit die DSGVO in Österreich aktiv ist, sollte jeder Webseiten-Betreiber auf ein SSL-Zertifikat umgestellt haben. Grund dafür ist die Sicherung der Webseiten-Daten und auch das Sicherheitsgefühl der Webseiten-Besucher steigt deutlichen.
Suchmaschinen pochen darauf
Schon vor gut 3 Jahren hat Google damit begonnen Webseiten zu bevorzugen (wir haben darüber berichtet) die mit einem SSL-Zertifikat ausgestattet sind. Seit rund einem halben Jahr hat Google seine Richtlinie nochmals verschärft und setzt ein SSL-Zertifikat für gutes Suchmaschinen-Marketing voraus. Man geht sogar soweit, dass man Seiten die kein Zertifikat aufweisen als “unsicher” einstuft und damit für den Endkunden sichtbar macht. Doch nicht nur aus diesen Gründen sollte man ein Zertifikat verbauen, auch die Datensicherheit kann dadurch erhöht werden.
Muss es ein kostenpflichtiges SSL-Zertifikat sein?
Genau diese Frage versuchen wir nun zu lösen. In unseren Augen sollte man bei kleinen Webseiten auf kostenlose Zertifikate von “Let’s encrypt” zurückgreifen da diese vollkommen ausreichend sind und genau die Aspekte unterstützt die wichtig sind. Ist man aber Webshop-Betreiber oder will ein SSL-Zertifikat auch außerhalb seinen Webspace nutzen, beispielsweise für die Verschlüsselung von Mails, sollte man auf ein kostenpflichtiges Zertifikat setzen welches genau diese Möglichkeiten bietet.
Was muss ich beim kostenpflichtigen Zertifikat beachten?
Eigentlich gibt es bei SSL-Zertifikaten drei große Unterschiede die man bei der Wahl des richtigen Zertifikats beachten sollte.
- Herkömmliches SSL-Zertifikat für eine Domain (keine Subdomains) -> Kosten: 100-200€ / Jahr
- OV-Zertifikat – hier wird auch die Firma im Hintergrund geprüft -> Kosten: 300-500€ / Jahr
- EV-Zertifikat – hier wird noch eine strengere Prüfung durchgeführt -> Kosten: bis zu 1000€ / Jahr
Als kleinen Hinweis gibt es noch Wildcard-Zertifikate die beispielsweise auch für Subdomains genutzt werden können. Wichtig ist, dass alle Zertifikate immer auf die Domain gebunden sind und meist mit einem Versicherungsschutz ausgestattet sind.
Die begehrte grüne Adressleiste – dies ist eine EV Zertifizierung
Nun werden sich sicherlich einige Leser fragen ob ein Versicherungsschutz und eine Unternehmensprüfung überhaupt zwingend notwendig ist. Auch hier können wir nur darauf hinweisen, dass ein gratis Zertifikat für kleine Unternehmen sicherlich ausreichend ist. Sollte man aber Größeres planen, sollte man sofort auf ein OV oder ein herkömmliches Zertifikat setzen.
Sollten Sie ein bestehendes Projekt haben, welches noch kein SSL-Zertifikat aufweist, können wir Ihnen gerne bei der Einrichtung oder Erstellung (Beratung) behilflich sein.