SSL – aber schnell …

Dies ist keine sichere Verbindung? – Was heißt das?

Seit Juli 2018 markiert der meistverbreitete Webbrowser Google Chrome Seiten ohne eine sichere https Übertragung bzw. ohne gültiges SSL Zertifikat als unsicher, was beim Aufruf dieser Seiten zu einer abschreckenden Wirkung führt. Wer seine Seite also noch unverschlüsselt im Netz hat, dem sei geraten: SSL aber schnell.

SSL Zusammenfassung

  • SSL steht für Secure Socket Layer und beschreibt die verschlüsselte Übertragung von Webseiten.
  • Webseiten mit SSL Übertragung erkennt man daran, dass die URL mit https beginnen.
  • Wer SSL nutzen möchte benötigt ein SSL Zertifikat, das beim Webhoster gebucht werden kann.
  • Google hat angekündigt, dass alle Seiten die ohne https bzw. SSL im Netz stehen, in Zukunft mit einer Warnung „nicht sicher“ kennzeichnen werden.
  • Zwingend notwendig ist SSL für alle Seiten die Daten erheben, also Onlineshops, Formulare, Uploads, Mitgliederbereiche etc. …

Sichere Übertragung von Daten über Webseiten? SSL-Zertifikat? Datenschutz? Diese Begriffe begegnen uns gerade sehr häufig wenn wir eigene Webseiten im Netz haben. Was dahintersteckt ist der sogenannte Dienst https, was für Hypertext Transfer Protocol Secure steht. Einfach gesprochen sorgt das https-Protokoll dafür, dass sämtliche Daten, die über die Webseite erhoben werden, verschlüsselt zum Server übertragen werden, um dort wieder entschlüsselt zu werden. Die eingegebenen Daten, die über Formulare oder Login Felder erhoben werden sind so geschützt.

Damit nun eine Webseite über https mit SSL-Verschlüsselung aufgerufen werden kann, muss auf dem Server dieser Dienst bereitgestellt werden. In der praktischen Anwendung reicht es allerdings nicht aus eine sichere Verbindung zu gewährleisten. Damit die Verschlüsselung auch von Ihrem Browser sicher dargestellt wird, bedarf es einem Zertifikat, das belegt, dass eben diese Verbindung auch wirklich sicher ist.

SSL Zertifikat

Das SSL-Zertifikat ist praktisch ein Beleg dafür, das exakt für die Domain über die eine Webseite aufgerufen wird, die Verschlüsselung der Verbindung besteht. Ein Umweg über Dritte oder eine Fremdzertifizierung ist somit nicht möglich. Nehmen wir mal das Beispiel unserer Domain 1stof8.com. Wenn Sie diese Domain aufrufen, steht ganz oben in der Browserzeile ein grünes https mit einem grünen Schloss-Icon. Der Text besagt im weiteren „Ihre Daten wie Passwörter oder Kreditkartennummern sind privat, wenn Sie sie an diese Website senden.“

Je nachdem was man für eine Webseite betreibt, gibt es verschiedene SSL-Zertifikate. Ganz alte Browser haben mit kostenlosen SSL-Zertifikaten Probleme. Die Übertragungssicherheit ist dabei bei allen gleich. Ein Unterschied besteht lediglich darin, wie genau der Webseitenbetreiber überprüft wird und welche Gewährleistung hinter dem Zertifikat steckt. Bei einem sogenannten TrueBusiness Zertifikat wird beispielsweise wirklich überprüft wer hinter der Webseite steckt. Das heißt, dass eine Zertifizierungsstelle den Handelsregistereintrag oder ein ähnliches Merkmal nachweislich überprüft und erst nach Bestätigung das Zertifikat ausstellt. Solche Zertifikate sind natürlich recht teuer, werden aber auch nur im Falle von Onlineshops oder OnlineBanking-Seiten wirklich notwendig. Wer eine normale Seite betreibt kann mit einem einfachen Zertifikat gut auskommen. Welches Zertifikat Sie benötigen und wie dies eingerichtet werden kann, können wir gerne in einem kurzen Telefonat klären.

Exakte technische Web-Konfiguration

Wenn man dann ein SSL-Zertifikat besitzt, ist es allerdings auch noch sehr wichtig den Aufruf der Webseite exakt zu konfigurieren. Das ist dann zwar nicht mehr für die Sicherheit wichtig, allerdings für die Suchmaschinen Optimierung. Oft treten falsche Umleitungen von ungeschützten Webseiten auf die nun sichereren neuen Seiten auf. Damit Sie bei Ihrer Positionierung nicht von Google und Kollegen abgestraft werden, muss bei der Umstellung auf die richtigen Weiterleitungen genau geachtet werden.

Zurück