Sicherheit im Internet: Was ist SSL?

Das Internet hat viele Bereiche unseres Lebens neu geordnet: Statt Überweisungen direkt in der Bankfiliale abzugeben, vertrauen viele Menschen auf bequemes Online-Banking oder nutzen Online-Bezahldienste wie PayPal. Klamotten, Technik und mittlerweile sogar Lebensmittel können im Netz bestellt und direkt an die Haustür geliefert werden. SSL spielt in diesem Zusammenhang eine besonders wichtige Rolle, denn es sorgt dafür, dass sensible Kundendaten sicher verschlüsselt durch das Netz geschickt werden. Wir erklären, wie es funktioniert und wer es braucht.

Was ist SSL?

Sicher surfen im Netz: Was ist SSL?

http wird https  das ist die wohl eindeutigste Auswirkung die User von SSL-Zertifikaten tatsächlich mitbekommen. SSL steht für Secure Sockets Layer und sorgt dafür, dass persönliche Angaben wie Zahlungsdaten, Kreditkartennummern, Passwörter und Tans verschlüsselt und so vor Datenmissbrauch durch Dritte geschützt werden. Was ist SSL? Ein Verschlüsselungsprotokoll zur sicheren Übertragung von Daten.

Mittlerweile wurde SSL  rein technisch betrachtet  von der Weiterentwicklung  Transport Layer Security, kurz TLS, abgelöst. Der Begriff SSL ist aber weiterhin geläufig und wird häufig synonym verwendet.

Brauche ich das Protokoll für meine Website?

Nicht jede Website muss zwingend unter https laufen. Vorrangig sind jene Seiten und vor allem Online-Shops in der Pflicht, auf denen Kunden persönliche Daten und Zahlungsangaben eintragen und verschicken.

Eine Umstellung auf SSL ist erforderlich, wenn:

  • über Formulare sensible Daten wie Namen, Adressen und Bankverbindungen übertragen werden.
  • im E-Commerce Bereich Online-Bestellungen abgewickelt werden.

Auf Webseiten oder Blogs, die ausschließlich frei verfügbaren Content (Artikel, Videos o.Ä.) zur Verfügung stellen und dabei keine Userdaten abfragen, ist eine Einbindung nicht zwingend notwendig.

Jeder, der eine Website erstellen möchte oder einen Website-Relaunch plant, sollte sich vorab also ganz individuell Gedanken über die Sicherheit auf seiner Internetseite machen und mögliche Schwachpunkte identifizieren.

Woher bekomme ich ein SSL-Zertifikat für meine Website?

Sofern dein Unternehmen nicht selbst über einen Server verfügt, kannst du das SSL-Zertifikat ganz einfach über deinen Hosting-Anbieter beantragen. Es gibt verschiedene (z.T. auch kostenlose) Modelle, die je nach Validierungsstufe bis zu 5 Jahre aktiv bleiben. Informiere dich am besten direkt bei deinem Hosting-Anbieter oder wähle einen unabhängigen SSL-Anbieter im Netz.

Wie funktioniert die Zertifizierung meiner Website?

An dieser Stelle wollen wir gar nicht so weit ins Technische abdriften und versuchen es möglichst einfach und kurz zu halten:

Sobald du bei deinem Hosting-Anbieter ein SSL-Zertifikat für deinen Internetauftritt beantragt hast, stellt dieser für dich eine so genannte Zertifikatsregistrierungsanforderung (CSR) bei einer unabhängigen Zertifizierungsstelle (CA). Diese überprüft die Identität des betroffenen Servers und des Domaininhabers. Wurden alle Prüfungen erfolgreich durchlaufen, wird das Zertifikat für Laufzeit X auf den zuvor authentifizierten und eindeutig benannten Inhaber ausgestellt.

Je nach Anbieter gibt es verschiedene Validierungs-Stufen, die sich im Umfang der jeweiligen Indentifizierung unterscheiden und dadurch natürlich verschiedene Preisstufen haben:

  • Domain-Validierung (DV)
    Die niedrigste Authentifizierungsstufe: Hier wird lediglich geprüft, ob der Antragsteller auch der Inahber der betroffenen Domain ist.

  • Inhaber-Validierung (OV)
    Bei dieser Stufe werden weitere Unternehmensinformationen geprüft, was den Sicherheitsstandard deutlich erhöht. Hierzu zählen z.B. der Eintrag im Handelsregister und weitere Angaben.

  • Extended Validation (EV)
    Die teuerste, aber auch sicherste Form des Zertifikats: Hier werden alle Unternehmensinformationen noch detaillierter geprüft. Es gibt nur wenige ausgewählte Zertifizierungsstellen (CAs), die diesen Typ ausstellen dürfen.
    Im Browser erkennst du Webseiten mit einer Extended Validation (EV) an der grün unterlegten Adresszeile mit dem Namen des Unternehmens. Mit einem Klick auf den Namen wird dir in diesem Fall auch die jeweilige Zertifizierungsstelle angezeigt. Schaue für ein konkretes Beispiel z.B. mal auf der Seite von Zalando vorbei.

Sobald du dein persönliches Zertifikat erhalten hast, kann deine Website auf https Standard umgestellt werden. Hierbei ist es vorallem wichtig, dass deine alte http-Domain via 301-Weiterleitung auf die neue https-Version weitergeleitet wird. Ohne diesen Schritt geht Google davon aus, dass deine Website in identischer Form doppelt im Netz existiert dies wirkt sich auf lange Sicht negativ auf dein Ranking aus!

Sicherheit im Netz ist Pflicht!

Ob für Seitenbetreiber oder private Online-Shopper: Sicherheit im Netz spielt für jeden eine wichtige Rolle! Online-Shopper sollten besonders bei der Eingabe von Kreditkarteninformationen immer auf verschlüsselte Verbindungen achten.

Websitebetreiber sollten die (vergleichsweise niedrigen) Kosten für eine SSL-Verschlüsselung auf jeden Fall in Kauf nehmen: Im Gegenzug gewinnen sie schließlich  das Vertrauen ihrer Kunden und können diese im Anschluss zu langfristigen Stammkunden ausbauen.

Übrigens: Seit Januar 2017 werden im Chrome Browser alle Seiten ohne SSL-Zertifikat in der Adresszeile mit einem roten "not secure" -Hinweis gekennzeichnet. Seiten mit https werden dagegen in den Google Suchergebnissen besser gerankt!

Facebook-Marketing für KMU

 

Titelbild: © Pexels.com
 Kategorien: Website