SSL-Zertifikat in 5 Schritten einrichten – so einfach geht’s

Das SSL-Zertifikat spielt eine entscheidende Rolle in der Sicherheit Ihrer WordPress Webseite.

Das SSL-Zertifikat schützt Ihre Webseite

Spätestens seit der DSGVO spielt die Datensicherheit eine essenzielle Rolle. Eine verschlüsselte und für den Besucher sichere Website lässt sich mit einem SSL-Zertifikat einrichten. Wie dies funktioniert, worauf bei WordPress zu achten ist und warum jede Seite verschlüsselt werden sollte lesen Sie hier.

Was ist ein SSL-Zertifikat?

Sicherlich hat jeder schon vom SSL-Zertifikat gehört. Doch auch heute weiß noch nicht jeder Website-Betreiber, was es mit dem Secure Socket Layer auf sich hat und warum man unbedingt ein SSL-Zertifikat einrichten sollte. Es handelt sich um ein Verschlüsselungsprotokoll, das seinen Vorgänger TLS abgelöst hat. Verfügt eine Webseite über das Zertifikat, wird es dem Nutzer in Form eines grünen Schlosses neben der URL im Browser angezeigt.

Durch die Verschlüsselung wird eine sichere Datenübertragung beim Login, bei Anmeldungen, beim Online-Banking und in allen anderen Bereichen gewährleistet. Denn das Protokoll gilt nicht für Einzelbereiche, sondern sichert die gesamte WordPress-Seite gegen Fremdzugriffe ab. Ein SSL-Zertifikat einrichten sollte jeder, der persönliche Daten von Kunden abfragt, weil er zum Beispiel die Seitennutzung an ein Login gekoppelt hat. Das Zertifikat ist eine zeitlich begrenzte Verschlüsselung, die in regelmäßigen Abständen erneuert werden muss.

Warum spielt die SSL-Verschlüsselung in WordPress eine entscheidende Rolle?

Es gibt eine ganze Reihe an guten Gründen für die Einrichtung einer Datenübertragungsverschlüsselung. Heute werden nicht verschlüsselte Webseiten als unsicher markiert, was potenzielle Besucher in vielen Fällen vom Klick abhält und sie direkt zur Konkurrenz führt. Wer bei Google unter den Top-Ergebnissen ranken möchte, muss ein SSL-Zertifikat einrichten und seine Webseite verschlüsseln.

Betreiber eines Webshops profitieren darüber hinaus von Qualitätssiegeln (Trusted Shops, TÜV Siegel). Ehe diese Zertifizierung erfolgt, muss der Shop-Betreiber ein SSL-Zertifikat einrichten und die Datensicherheit seiner Kunden in den Fokus stellen. In Verbindung mit https kann die WordPress-Seite mit einer kürzeren Ladezeit aufwarten und von einer deutlichen Steigerung der Performance profitieren. Die Vorteile der Verschlüsselung sind vielseitig und wirken sich positiv auf den Gesamteindruck der Seite, auf die Akzeptanz der Kunden und auf das Ranking in den organischen Suchergebnissen aus.

Wie wird das SSL-Zertifikat eingerichtet?

Wer ein SSL-Zertifikat einrichten möchte, kann sich an den folgenden Schritten orientieren und die Verschlüsselung selbst vornehmen. Alternativ zur eigenständigen Umstellung besteht die Möglichkeit, eine Agentur zu beauftragen und auf diesem Weg mögliche Installationsfehler auszuschließen. Allerdings ist die Einrichtung des Zertifikats nicht schwierig, sodass man mit ein wenig Geschick und Erfahrung in der Programmierung durchaus allein ans Ziel gelangt. Folgende 5 Schritte sind nötig, um WordPress umzustellen und ein SSL-Zertifikat einrichten zu können.

1. Erstellen Sie ein Backup

Die Sicherung Ihrer Dateien und Seiteninhalte ist essenziell, falls es auf dem Weg zur Einrichtung des SSL-Zertifikats zu einem Problem kommt. Erst wenn das Backup gespeichert ist, sollte mit der Einrichtung der Verschlüsselung gestartet werden.

2. Installieren Sie das SSL-Zertifikat

Um das Zertifikat einzurichten, muss es zuerst angefordert und installiert werden. Nicht alle Hoster unterstützen kostenlose Zertifikate. Es lohnt sich daher, im Vorfeld in die AGB zu schauen und gegebenenfalls den Support zu kontaktieren. Die Verschlüsselung der WordPress-Seite setzt ein spezifisch zur Domain passendes SSL-Zertifikat voraus. Betreiben Sie keinen eigenen Server, müssen Sie keine Einrichtung über Plesk oder Alternativen vornehmen. Fordern Sie das SSL-Zertifikat an und installieren es nach der Anleitung auf Ihrem PC.

3. Passen Sie die URLs an

Ist die Installation abgeschlossen, ist Ihre Seite noch nicht über https erreichbar. Alle URLs in WordPress müssen einzeln umgestellt und angepasst werden. Gehen Sie dazu ins Backend und klicken Sie auf Einstellungen und dann auf Allgemein. In den Feldern werden Ihnen die aktuellen WordPress-URLs angezeigt, die Sie nun durch https ersetzen. Nach dem gleichen Prinzip gehen Sie mit den Permalinks um. Wenn Sie diesen Schritt vergessen, ist die Seite anschließend nicht aufrufbar und wird mit einem 404-Error angezeigt.

4. Überarbeiten Sie Ihre Webseite

In der gesamten Datenbank sind viele URLs noch mit http hinterlegt. Prüfen Sie, welche URL bereits umgestellt ist und wo Sie manuell nacharbeiten müssen. Bei einer großen Seite oder in einem Webshop kann die manuelle Suche sehr aufwendig und zeitintensiv sein. Hier lohnt es sich, ein spezielles Plugin zu nutzen und die Überprüfung auf diesem Weg vorzunehmen. Ein Vorteil der Änderung über ein Plugin ist, dass Sie mit einem Klick alle in der Tabelle dargestellten URLs mit einem Mal auf https umstellen können.

5. Stellen Sie Ihre Webseite auf https um

Nun gilt es, per Redirect-Hinweis jede Anfrage zur Seite zukünftig auf https umzuleiten. Dazu wird die .htaccess bestenfalls direkt im Server angepasst und mit dem Verweis versehen. Anderenfalls ist die Webseite über die alte, nicht verschlüsselte, und über die neue URL erreichbar. Nach der Änderung wird die Seite nicht mehr aus dem Cache des Besuchers, sondern neu und nur über die SSL-Verschlüsselung aufgerufen.

Reicht ein kostenloses SSL-Zertifikat?

SSL-Zertifikat – kostenlos oder kostenpflichtig?

Ob man ein kostenloses oder ein kostenpflichtiges SSL-Zertifikat einrichten sollte, hängt auch von der Ausrichtung der Webseite ab. Gewerbliche, mit eingebundenem Zahlungsverkehr und Login gestaltete Seiten, sowie Webshops, sollten ein Höchstmaß an Nutzersicherheit aufweisen. Die einzelnen Zertifikate weisen qualitative Unterschiede auf, sodass ein Vergleich lohnenswert sein kann.

Ein kostenloses SSL-Zertifikat können Sie einrichten, wenn eine einfache Verschlüsselung ohne Unternehmenszertifizierung ausreicht. Das ist beispielsweise bei WordPress-Blogs und privaten Webseiten ohne gewerbliche Absichten der Fall. Sobald ein Besucher persönliche, sensible Daten eingeben muss, ist die kostenlose und weniger leistungsfähige Verschlüsselung nicht zu empfehlen. In diesem Fall sollten Sie ein kostenpflichtiges SSL-Zertifikat einrichten und dem Besucher maximale Sicherheit durch eine vorab erfolgende Unternehmensprüfung gewährleisten.

Im Bereich der kostenpflichtigen Zertifizierung gibt es große Preisunterschiede. Gute Zertifikate sind ab 15 Euro, aber auch für mehrere Hundert Euro erhältlich. Im Endeffekt gilt es abzuwägen, wie sensibel die Webseite und wie hoch das Risiko bei Fremdzugriffen ist. Für Onlineshops besteht nach der DSGVO die Verpflichtung, ein sicheres SSL-Zertifikat einzurichten, weshalb Sie hier nicht am Preis sparen sollten.

Fazit – sicherer Seitenaufruf nur mit SSL-Verschlüsselung

Die digitale Welt hat einige Veränderungen im Datenschutz mit sich gebracht. Im Zeitalter von Big Data ist es essenziell, die Besucher Ihrer Webseite vor dem Abgriff ihrer persönlichen Daten zu schützen und ihnen beim Surfen im Netz Sicherheit zu geben. Diesbezüglich kann und sollte jeder Seitenbetreiber ein SSL-Zertifikat einrichten und auf https umstellen. In der Praxis zeigt sich, dass nicht gesicherte Seiten bei Google schlecht ranken und von potenziellen Kunden seltener aufgerufen werden. Die Verschlüsselung wird durch ein Schloss neben der Adresszeile angezeigt. Verfügt eine Seite nicht über das Zertifikat, wird sie in vielen Browsern mit dem Vermerk „unsicher“ gekennzeichnet.

Früher war WordPress hauptsächlich für Blogger und Betreiber privater Webseiten interessant. Heute nutzen auch zahlreiche Unternehmen und Gewerbetreibende WordPress, wodurch der Verschlüsselung eine ganz neue Bedeutung zuteil wird. Ob Sie ein kostenloses oder ein gekauftes SSL-Zertifikat einrichten, sollten Sie anhand der Sicherheitsmerkmale gegeneinander abwägen. Sobald Sie kostenpflichtige Leistungen oder Produkte anbieten und eine Seite mit Zahlungsverkehr betreiben, ist nur ein kostenpflichtiges Zertifikat zu empfehlen. Die Einrichtung ist schnell und einfach mit sofortiger Umstellung möglich.