Ein SSL-Zertifikat (Secure Sockets Layer) — technisch heute TLS (Transport Layer Security) — ist ein digitales Zertifikat, das die Verbindung zwischen deiner Website und den Browsern deiner Besucher verschlüsselt. Nach der Installation verwendet deine Seite HTTPS statt HTTP, erkennbar am Schloss-Symbol in der Browser-Adressleiste.
Warum SSL/TLS unverzichtbar ist
- Verschlüsselung — Alle übertragenen Daten zwischen Server und Browser sind verschlüsselt und schützen sensible Informationen wie Anmeldedaten und Zahlungsdetails.
- Authentifizierung — Das Zertifikat bestätigt, dass Besucher sich mit deinem tatsächlichen Server verbinden.
- SEO-Rankingfaktor — Google nutzt HTTPS als Ranking-Signal. Seiten ohne SSL können schlechter ranken.
- Browser-Warnungen — Moderne Browser zeigen „Nicht sicher"-Warnungen für HTTP-Seiten an.
- Voraussetzung für moderne Funktionen — HTTP/2, Service Worker und viele Browser-APIs erfordern HTTPS.
Zertifikatstypen
- Domain Validation (DV) — Überprüft nur den Domain-Besitz. Schnell zu erhalten, oft kostenlos (Let's Encrypt).
- Organization Validation (OV) — Überprüft die Organisation hinter der Domain.
- Extended Validation (EV) — Strengste Überprüfung, zeigte historisch den Firmennamen in der Browserleiste.
Kostenloses SSL mit Let's Encrypt
Let's Encrypt bietet kostenlose, automatisierte DV-Zertifikate. Die meisten Hosting-Anbieter unterstützen die automatische Installation und Erneuerung. Es gibt heute keinen Grund, kein SSL auf deiner WordPress-Seite zu haben.
Was InspectWP prüft
InspectWP überprüft, ob deine WordPress-Seite ein gültiges SSL-Zertifikat hat, prüft das Ablaufdatum des Zertifikats und erkennt Mixed-Content-Probleme (HTTP-Ressourcen auf HTTPS-Seiten).