Was ist der Unterschied zwischen SSL und TLS?

SSL ist der ältere, heute veraltete Standard. TLS ist sein sicherer Nachfolger und das, was technisch tatsächlich überall im Einsatz ist. Im Alltag wird trotzdem meist noch von «SSL-Zertifikat» gesprochen, gemeint ist aber TLS.

Kostet ein SSL-Zertifikat etwas?

Nein, für die meisten Websites nicht. Zertifikate von Let's Encrypt sind kostenlos und erneuern sich automatisch alle 90 Tage. Kostenpflichtige Zertifikate mit erweiterter Identitätsprüfung lohnen sich nur in Spezialfällen, etwa bei grossen Shops oder Banken.

Schadet eine fehlende HTTPS-Verschlüsselung meinem Google-Ranking?

Ja. HTTPS ist ein bestätigtes Ranking-Signal von Google. Ohne Verschlüsselung wirst du in der Suche tendenziell schlechter platziert, und Browser warnen Besucher zusätzlich mit «Nicht sicher» – beides kostet dich Sichtbarkeit und Anfragen.

HTTPS / SSL – einfach erklärt

HTTPS (Hypertext Transfer Protocol Secure) ist die verschlüsselte Variante des normalen Web-Protokolls HTTP. Die eigentliche Verschlüsselung übernimmt dabei TLS (Transport Layer Security) – der moderne Nachfolger des älteren SSL (Secure Sockets Layer). Auch wenn fast alle noch von «SSL» sprechen: Technisch läuft heute überall TLS. Erkennbar ist HTTPS an der Adresse, die mit https:// beginnt, und am Schloss-Symbol in der Browserzeile. Damit das funktioniert, braucht deine Website ein SSL/TLS-Zertifikat, das die Identität deiner Domain bestätigt.

Warum es wichtig ist

Ohne HTTPS werden alle Daten zwischen Besucher und Server im Klartext übertragen – Kontaktformulare, Logins, Zahlungsdaten könnten mitgelesen oder manipuliert werden. Drei Gründe machen HTTPS heute zur Pflicht:

Vertrauen: Browser wie Chrome markieren unverschlüsselte Seiten aktiv als «Nicht sicher». Diese Warnung schreckt Besucher ab und kostet dich messbar Anfragen.
SEO: Google nutzt HTTPS seit Jahren als bestätigtes Ranking-Signal. Ohne Verschlüsselung verschenkst du Sichtbarkeit gegenüber der Konkurrenz.
Datenschutz: Das Schweizer Datenschutzgesetz (revDSG) verlangt angemessene technische Massnahmen. Eine verschlüsselte Übertragung gehört zum Minimum, sobald du personenbezogene Daten über die Website entgegennimmst.

Wie es in der Praxis funktioniert

Beim Aufruf deiner Seite läuft im Hintergrund ein sogenannter TLS-Handshake ab:

Der Browser fordert das Zertifikat deiner Domain an und prüft, ob es gültig und von einer vertrauenswürdigen Stelle ausgestellt ist.
Browser und Server einigen sich auf einen gemeinsamen Schlüssel.
Ab diesem Moment ist die gesamte Kommunikation verschlüsselt.

Die meisten Zertifikate kommen heute kostenlos von Let's Encrypt und erneuern sich alle 90 Tage automatisch. Wichtig ist, dass die ganze Seite konsequent über HTTPS läuft: Alle http://-Aufrufe sollten per 301-Redirect und idealerweise per HSTS-Header auf HTTPS umgeleitet werden, damit keine «gemischten Inhalte» (mixed content) die Verschlüsselung aushebeln.

Praxis für Schweizer KMU

Die gute Nachricht: HTTPS ist 2026 kein Kostenfaktor und keine Hürde mehr. Bei modernen Setups wie Next.js auf Vercel ist ein gültiges Zertifikat automatisch dabei und erneuert sich selbst – darum musst du dich nicht aktiv kümmern. Entscheidend ist die saubere Umsetzung: konsequente Weiterleitungen von http auf https, kein gemischter Content und eine korrekte Domain-Konfiguration. Werden diese Details von Anfang an richtig aufgesetzt, ist deine Website sicher, vertrauenswürdig und für Google optimal aufgestellt.

HTTPS / SSL

Warum es wichtig ist

Wie es in der Praxis funktioniert

Praxis für Schweizer KMU

Häufige Fragen

Verstanden. Jetzt umsetzen.