SSL Zertifikate bringen viele Vorteile, waren bisher für viele Blogger aber dennoch weniger interessant. Das lag vor allem an den Kosten und einer teils umständlichen Einrichtung. Seit Mai diesen Jahres bietet die gemeinnützige Let’s Encrypt Initiative nun kostenlose SSL Zertifikate an und macht damit HTTPS für jeden Seitenbetreiber nicht nur interessant, sondern auch leicht nutzbar. Mit seinen Zertifikaten setzt Let’s Encrypt aber auch die deutsche Hostinglandschaft unter Zugzwang.

Seit Mai 2016 gibt es die kostenlosen SSL Zertifikate von Let’s Encrypt. Das Projekt unter Federführung der Internet Security Research Group und Sitz in San Francisco, hat sich die Demokratisierung des Internets durch “SSL für alle” auf die Fahnen geschrieben.

Branchengrößen wie Facebook, Chrome, Mozilla und Linux unterstützen die Initiative dabei. Diese Rückendeckung verschafft den Zertifikaten einen hohen Vertrauensvorschuss. Und der ist auch nötig, denn Let’s Encrypt stellt lediglich domainvalidierte Zertifikate aus, bei denen keine persönliche oder institutionelle Identifikation nötig ist. Die Chancen stehen also gut, dass Let’s Encrypt mit seiner Mission Erfolg hat und sich HTTPS als neuer Mindeststandard im Netz etabliert.

Sicherheit, SEO, Ladezeit – die drei größten Vorteile von SSL Zertifikaten

Ein kostenloses SSL Zertifikat von Let’s Encrypt bietet Websitebetreibern klare Vorteile. Neben dem Sicherheitsaspekt, also der Verschlüsselung personenbezogener Daten, ist hier insbesondere der SEO-Vorteil zu nennen. Ein SSL Zertifikat ist eines der wenigen Kriterien von denen man weiß, dass sie einen Einfluss auf das Google Ranking haben – zumindest, wenn man Googles eigener Aussage aus dem Jahr 2014 glauben darf.

Zudem bringt ein SSL Zertifikat, egal ob kostenlos oder kostenpflichtig einen Geschwindigkeitsvorteil. Zwar braucht die Seite etwas länger, um sich mit dem Webserver zu verbinden und die SSL Schlüssel auszutauschen, doch geht das Laden von Dateien im Anschluss, dank HTTP/2, deutlich schneller.

Das kostenlose SSL setzt deutscher Hoster unter Druck

Diese Vorteile möchte natürlich jeder Webseitenbetreiber für sich nutzen. Dank der kostenlosen Zertifikate von Let’s Encrypt ist dies nun auch möglich – zumindest theoretisch. Denn letztlich entscheiden die jeweiligen Hoster darüber, ob und in welcher Form kostenloses SSL genutzt werden kann. Let’s Encrypt setzt mit seinen Zertifikaten aber definitiv einen Trend, dem sich Hoster nur schwerlich entziehen können.

Einige Hoster, wie All-Inkl und RAIDBOXES haben die Möglichkeit Let’s Encrypt Zertifikate auszustellen, direkt in ihre Bedienoberflächen integriert. Mit wenigen oder nur einem Klick können die Nutzer hier Zertifikate einrichten. Solche Lösungen sind auch für Laien ohne Probleme bedienbar.

Viele andere Hoster ermöglichen es zwar die kostenlosen SSL Zertifikate aus San Francisco auf ihren Servern einzurichten. Dies muss jedoch händisch geschehen und ist teils nur unter bestimmten Voraussetzungen möglich. Diese Möglichkeit kann von Laien nicht mehr ohne Weiteres genutzt werden. Zwar ist die Einrichtung eines Let’s Encrypt Zertifikats nicht sonderlich aufwändig, bedarf jedoch einiger Einarbeitungszeit – je nach persönlichem Könnens- und Wissensstand.

Andere, große Hoster aus Deutschland, wie 1&1 und Mittwald, bieten eine andere Möglichkeit, um an ein kostenloses SSL Zertifikat zu kommen. In bestimmten Tarifen sind diese inklusive, stammen jedoch nicht von Let’s Encrypt, sondern den jeweiligen Kooperationspartnern. Dies erfüllt denselben Zweck, unterstützt jedoch nicht den hehren Gedanken hinter Let’s Encrypt.

Fazit: Wird er umgesetzt, bringt der neue HTTPS Standard viele Vorteile

Die Auswirkungen eines möglichen neuen Standards werden sich in Zukunft deutlich abzeichnen. Denn nicht nur hat Google mehrfach anklingen lassen, dass unverschlüsselte Seiten in Zukunft wohl nicht nur in der Google Suche, sondern auch vom hauseigenen Browser abgestraft werden könnten. Auch ist die Einrichtung eines SSL Zertifikats eine gute Möglichkeit, die Abmahngefahr der eigenen Seite zu verringern. Denn laut §13 Abs. 7 des Telemediengesetzes (TMG) ist jeder Seitenbetreiber dazu verpflichtet seine Seite gegen die “Verletzung des Schutzes personenbezogener Daten” zu sichern. Dies ist bereits dann nötig, wenn auf der Seite ein Kontaktformular verwendet wird.

Das kostenlose SSL von Let’s Encrypt hat noch einen weiteren Vorteil: Es fördert die Einführung neuer Technologien, wie dem HTTP/2 Standard.

Daher ist es essentiell, dass Hostingunternehmen den Schritt hin zu kostenlosen SSL Zertifikaten gehen, und es jedem Kunden – auch den unerfahrenen – ermöglichen, eine sichere Webseite zu betreiben.

HTTPS als neuer Standard bringt somit allen Seitenbetreibern Vorteile, egal ob Blogger, KMU, Onlinehändler oder NGO. Voraussetzung hierfür ist die Vorarbeit der Hoster: Denn diese können über entsprechende Produkte oder Let’s Encrypt Integration auch die “schwächeren” Seitenbetreiber integrieren. Glücklicherweise tun viele Hoster dies bereits. Die Chancen stehen also gut für das „SSL für alle“.

Autor: Torben Simon Meier

Torben ist Internetunternehmer, gelernter Designer und Gründer von RAIDBOXES, einem spezialisierten WordPress Hoster aus Münster. Er arbeitet seit Jahren mit WordPress und liebt es für seine schier unendlichen gestalterischen und funktionalen Möglichkeiten.