TLS – SSL

Transport Layer Security (TLS, englisch für Transportschichtsicherheit), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Unter Hybrider Verschlüsselung, auch Hybridverschlüsselung genannt, versteht man eine Kombination aus asymmetrischer Verschlüsselung und symmetrischer Verschlüsselung. Dabei wählt der Sender einen zufälligen symmetrischen Schlüssel, der Session-Key bzw. Sitzungsschlüssel genannt wird. Mit diesem Session-Key werden die zu schützenden Daten symmetrisch verschlüsselt. Anschließend wird der Session-Key asymmetrisch mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Dieses Vorgehen löst das Schlüsselverteilungsproblem und erhält dabei den Geschwindigkeitsvorteil der symmetrischen Verschlüsselung.

Ein SSL-Zertifikat wird eingesetzt, um Ihre Website-Daten beim Aufruf durch den Browser sicher zu übertragen. Eine SSL-Verschlüsselung wird z.B. auch für die Übertragung von E-Mails verwendet.

Was muss man auf der Webseite ändern,
wenn man das Zertifikat installiert hat?

• Alle HTTP-URLs müssen auf HTTPS weitergeleitet werden sonst entsteht „Duplicate Content“.
• Gibt es interne, absolute Links, müssen diese auf HTTPS umgeschrieben werden.
• Werden externe Dienste, wie z.B. Google Maps, verwendet, muss überprüft werden, ob diese über HTTPS eingebunden werden können.
• Alle Links sollten anschließend überprüft und Fehler korrigiert werden.
• Die XML-Sitemap darf ebenfalls nur noch HTTPS-Links enthalten.
• Die XML-Sitemap sollte anschließend neu in der Google Search Console eingereicht werden.

Ein SSL-Zertifakat kann zum Beispiel hier online erworben werden:
https://ssl-trust.com/SSL-Zertifikate/PositiveSSL