SSL & HTTPS richtig einrichten (2026)

SSL & HTTPS richtig einrichten: Sicherheit als Pflicht-Ranking-Signal

HTTPS ist seit 2014 ein offizieller Ranking-Faktor — und seit 2018 zeigt Chrome jede unverschlüsselte Seite als "Nicht sicher" an. 2026 reicht aber ein einfaches HTTPS nicht mehr: TLS 1.3 als Mindeststandard, ein A+-Zertifikat im SSL-Test, HSTS und korrekt konfigurierte Security-Header sind die neue Messlatte.

SSL-Zertifikat einrichten — die 3 Wege

1. Kostenlos mit Let's Encrypt

Let's Encrypt bietet kostenlose SSL-Zertifikate. Die meisten Hoster bieten Let's Encrypt per Klick im Control Panel an. Zertifikat läuft alle 90 Tage ab, wird aber automatisch erneuert.

2. Über deinen Hoster

Die meisten Hoster bieten SSL-Zertifikate im Paket. Aktiviere HTTPS im Control Panel deines Hosters.

3. Cloudflare

Cloudflare bietet kostenlos SSL/TLS-Verschlüsselung — aktiviere "Full (strict)" Modus in den Cloudflare SSL-Einstellungen.

Nach der SSL-Installation: Checkliste

• HTTP-zu-HTTPS-Weiterleitung aktiv (301-Redirect)
• Alle internen Links auf HTTPS aktualisiert
• SSL-Test bestanden: SSL Labs Test — Ziel: Note A oder A+
• HSTS-Header gesetzt
• Google Search Console: HTTPS-Version als primäre Property
• Sitemap auf HTTPS-URLs aktualisiert

Teil des Vatha-Netzwerks.