Ein SSL-Zertifikat, oder sicheres Zertifikat, ist eine Datei, die auf einem sicheren Webserver installiert ist und eine Webseite identifiziert. Dieses digitale Zertifikat stellt die Identität und Authentizität des Unternehmens oder Händlers fest, so dass Online-Käufer darauf vertrauen können, dass die Website sicher und zuverlässig ist. Um zu verifizieren, dass diese Seiten legitim sind und die sind, die sie vorgeben zu sein, werden die Unternehmen und ihre Webseiten von einer dritten Partei, wie DigiCert oder GlobalSign, verifiziert.
Sobald die Verifizierungsfirma die Legitimität einer Organisation und der dazugehörigen Webseite feststellt, stellt sie ein SSL-Zertifikat aus. Dieses digitale Zertifikat wird auf dem Webserver installiert und ist sichtbar, wenn ein Benutzer einen sicheren Bereich der Website betritt. Du kannst erkennen, dass du eine sichere Seite besuchst, wenn die URL mit "https" beginnt. Um das Zertifikat zu sehen, klicke auf das Schloss-Symbol an einem der Ränder deines Browserfensters.
Da digitale Zertifikate den aktuellen Status eines Unternehmens verifizieren, sind sie nicht ewig gültig. SSL-Zertifikate laufen normalerweise alle ein bis drei Jahre ab. Wenn das Zertifikat nicht rechtzeitig erneuert wird, kann es sein, dass du eine Warnmeldung siehst, die besagt: "Das Zertifikat dieser Website ist abgelaufen." Dieser Fehler hat nichts mit dir oder deinem Computer zu tun, sondern wird angezeigt, weil der Webserver, mit dem du dich verbunden hast, sein SSL-Zertifikat nicht erneuert hat – was in diesem Fall keinen professionellen Eindruck beim Nutzer hinterlässt.
Neben kostenpflichtigen Zertifikat-Anbietern, gibt es auch Anbieter, die kostenfrei Zertifikate ausstellen. Der bekannteste Anbieter dürfte Let’s Encrypt sein. Im Unterschied zu kostenpflichtigen Angeboten sind diese Zertifikate nur maximal drei Monate gültig, können aber beliebig oft erneuert werden. Der Hauptunterschied besteht jedoch darin, dass der Status eines Unternehmens nicht überprüft wird, sondern lediglich ob die Person, die das Zertifikat für eine Domain anfordert, auch technisch in der Lage ist, diese Domain, bzw. die dazugehörige Website zu administrieren. Dazu wird üblicherweise erwartet, dass man einen bestimmten Datensatz auf dem Webserver hinterlegt und somit beweist, dass man tatsächlich die Hoheit über die zu zertifizierende Domain hat.
Wenn Sie beabsichtigen, Ihre Website zu optimieren, um eine besseres Ranking in den Suchergebnissen und damit mehr Traffic zu erzielen, dann lassen Sie sich von mir helfen!