HTTPS / SSL / TLS
HTTPS (Hypertext Transfer Protocol Secure) ist die verschlüsselte Variante des HTTP-Protokolls. Dabei werden alle Daten zwischen dem Browser des Besuchers und dem Webserver durch ein SSL/TLS-Zertifikat verschlüsselt übertragen — Formulareingaben, Passwörter und personenbezogene Daten sind so vor dem Mitlesen geschützt.
Die Begriffe SSL (Secure Sockets Layer) und TLS (Transport Layer Security) werden oft synonym verwendet, obwohl SSL technisch veraltet ist. Aktuelle Verschlüsselung basiert auf TLS 1.2 oder TLS 1.3 — ältere Versionen wie TLS 1.0 und SSL 3.0 gelten als unsicher und werden von modernen Browsern nicht mehr unterstützt.
Warum ist HTTPS wichtig?
- Datenschutz — Ohne HTTPS werden alle Daten im Klartext übertragen. Angreifer im gleichen Netzwerk können Formulareingaben, Login-Daten und Cookies abfangen
- Integrität — HTTPS verhindert, dass Inhalte auf dem Übertragungsweg manipuliert werden (z. B. eingeschleuste Werbung durch den Internet-Provider)
- Authentizität — Das SSL-Zertifikat bestätigt, dass die Website tatsächlich dem angegebenen Betreiber gehört
- SEO — Google bewertet HTTPS seit 2014 als positives Ranking-Signal
DSGVO-Anforderungen
Nach DSGVO Art. 32 müssen geeignete technische Maßnahmen zum Schutz personenbezogener Daten getroffen werden. HTTPS gilt als grundlegende Mindestanforderung — insbesondere für Websites mit Kontaktformularen, Login-Bereichen oder E-Commerce-Funktionen. Ohne HTTPS drohen Bußgelder und Abmahnungen.
Was prüft exatics?
Unser Audit prüft automatisch, ob Ihre Website HTTPS korrekt einsetzt: Ist das Zertifikat gültig? Wird HTTP auf HTTPS weitergeleitet? Welche TLS-Version wird verwendet? Ist HSTS aktiviert? Alle Ergebnisse fließen in den Sicherheits-Score ein.
Häufige Fragen zu HTTPS / SSL / TLS
Ist HTTPS für jede Website Pflicht?
Rechtlich ist HTTPS Pflicht, sobald personenbezogene Daten verarbeitet werden — also bei Kontaktformularen, Logins oder Bestellvorgängen. Praktisch sollte jede Website HTTPS nutzen: Browser markieren HTTP-Seiten als 'nicht sicher' und Google bevorzugt HTTPS-Seiten im Ranking.
Was kostet ein SSL-Zertifikat?
Nichts. Let's Encrypt bietet kostenlose SSL-Zertifikate, die von allen Browsern akzeptiert werden. Die meisten Hosting-Anbieter integrieren Let's Encrypt direkt — ein Klick in der Verwaltung genügt. Für erweiterte Validierung (EV-Zertifikate) fallen Kosten an, diese sind für normale Websites aber nicht erforderlich.
Verwandte Begriffe
Weiterführende Ratgeber: