SSL und TLS sind Technologien, die zur Verschlüsselung der Kommunikation zu und von Ihrer Website verwendet werden. Sie verhindern, dass Dritte Ihre Besucher ausspionieren oder ihre Kommunikation mit Ihnen verändern.

Ohne Verschlüsselung kann alles, was an Ihre Website gesendet wird – z.B. Anmeldedaten oder Kreditkarteninformationen – von einem Hacker relativ leicht abgefangen oder verändert werden, und weder Sie noch Ihr Besucher würden es bemerken.

Aus diesem Grund wird die Verwendung von SSL oder TLS als praktisch unverzichtbar für jede moderne Website angesehen. Google senkt das Ranking von Websites, die diese Technologien nicht verwenden, und die meisten Browser zeigen Warnungen oder Fehler an, wenn eine Website ohne sie Informationen anfordert. Die Einhaltung der DSGVO ist ohne Verschlüsselung im Wesentlichen unmöglich.

Sowohl SSL (Secure Sockets Layer) als auch TLS (Transport Layer Security) erfüllen die gleiche Funktion, aber SSL ist eine ältere Technologie, die 1999 durch TLS abgelöst wurde. Der alte Name hat sich jedoch gehalten, und fast jeder verwendet einfach den Namen „SSL“, selbst wenn er über TLS spricht.

Früher verlangsamte SSL Websites und war schwierig und teuer einzurichten, aber jüngste Fortschritte haben es schnell, kostenlos und einfach anwendbar gemacht. Gelegentlich wurden Sicherheitslücken sowohl in SSL als auch in TLS entdeckt, und neuere Versionen wurden veröffentlicht, um diese Probleme zu beheben. Das Ergebnis ist, dass, wenn eine Website eine ältere Version eines der beiden Standards verwendet, sie möglicherweise immer noch unsicher ist. In diesem Fall werden die meisten Menschen nicht in der Lage sein, auf die Website zuzugreifen, da moderne Browser diese Websites vollständig blockieren.