SSL-Zertifikat: Verschlüsselte Verbindung für deine Website

Ein SSL-Zertifikat sorgt dafür, dass die Datenübertragung zwischen einer Website und ihrem Besucher verschlüsselt abläuft. Es schützt sensible Informationen – etwa Passwörter, Formulardaten oder Zahlungsinformationen – vor dem Zugriff Dritter.

Erkennbar ist ein aktives SSL-Zertifikat meist am kleinen Schloss-Symbol in der Adresszeile des Browsers sowie am Beginn der Webadresse mit https:// statt http://. Die zusätzliche „s“ steht für „secure“.

SSL steht für „Secure Sockets Layer“ – ein inzwischen technisch veraltetes, aber sprachlich weiterhin gebräuchliches Protokoll. Heute wird tatsächlich meist TLS („Transport Layer Security“) verwendet. Für Websitebetreiber macht das keinen Unterschied: In der Praxis spricht man einfach weiterhin von einem SSL-Zertifikat.

Ein solches Zertifikat ist für moderne Websites Pflicht – nicht nur aus Sicherheitsgründen, sondern auch aus Sicht der Sichtbarkeit. Google bevorzugt verschlüsselte Seiten im Ranking. Außerdem warnen Browser bei fehlender Verschlüsselung mit dem Hinweis „Nicht sicher“ – das kann Besucher abschrecken.

Viele Hosting-Anbieter stellen kostenlose SSL-Zertifikate (z. B. von Let’s Encrypt) zur Verfügung. Ob deine Website verschlüsselt erreichbar ist, sollte also direkt nach der WordPress-Installation geprüft und ggf. im Hosting aktiviert werden.