Datenspionage und -missbrauch sind ein ernsthaftes Problem – sowohl für internationale Behörden als auch für den privaten Endverbraucher. Das Thema Internet Security wird deshalb für Unternehmen immer zentraler. Nicht nur im privaten Bereich wird mehr und mehr online erledigt, auch im unternehmerischen Umfeld werden zunehmend Bereiche digitalisiert. Damit Firmeninterna, Kundendaten und andere sensible Informationen sicher übertragen und verwaltet werden können, gehören SSL und HTTPS zu den heutigen Sicherheitsstandards. Doch was genau bedeuten diese Abkürzungen und wie kann ich die Sicherheitsprotokolle für meine Website umsetzen?
Der Begriff SSL (kurz für „Secure Socket Layers“) bezeichnet eine Technik, die man zur Verschlüsselung und Authentifizierung des Datenverkehrs im Netz einsetzt. Bei Websites sichert man damit die Übertragung zwischen Browser und Webserver. Vor allem im E-Commerce, wo vertrauliche und sensible Daten übertragen werden, ist der Einsatz eines SSL-Zertifikats bzw. der Weiterentwicklung TLS („Transport Layer Security“) unumgänglich.
Sensible Daten, die durch eine SSL- Verschlüsselung geschützt werden, sind zum Beispiel:
Mit SSL stellt man sicher, dass die Kommunikation weder mitgelesen noch manipuliert werden kann und persönliche Daten nicht in die falschen Hände geraten.
Apropos Websites - bei 1&1 können Sie günstig Ihre Domain registrieren!
HTTPS („Hypertext Transport Protocol Secure“) ist das entsprechende Protokoll zur sicheren Datenübertragung. HTTP bezeichnet die nicht abgesicherte Variante. Bei HTTP-Websites können theoretisch alle übertragenen Daten von Angreifern mitgelesen oder geändert werden – und der User kann nicht sicher sein, ob er seine Kreditkartendaten gerade wirklich an den Shop übermittelt oder an einen Hacker. HTTPS bzw. SSL verschlüsselt die HTTP-Daten und stellt die Authentizität der Anfragen sicher. Das funktioniert über das SSL-Zertifikat bzw. über das weiterentwickelte TLS-Zertifikat. Experten empfehlen mittlerweile ausschließlich den Einsatz von TLS – wenn von SSL die Rede ist, meinen die meisten in Wirklichkeit auch TLS.
Das grüne SSL-Schloss neben der URL, steht für eine sichere Verbindung Ihrer Webseite und steigert so das Vertrauen Ihrer Besucher.
Neu ins Leben gerufene Seiten können von Beginn an über eine SSL-Verschlüsselung verfügen. Doch auch für bereits bestehende Seiten stellt die Umstellung auf HTTPS keinen allzu großen Aufwand dar. Der erste Schritt: das SSL-Zertifikat für die jeweilige Domain.
Das SSL-Zertifikat ist eine Art Identitätsnachweis einer Website. Die offizielle Vergabestelle (CA), bei der man das Zertifikat erwirbt, hat die Identität vorab geprüft und bürgt für die Richtigkeit der Angaben. SSL-Zertifikate werden auf dem Server abgelegt und jedes Mal abgerufen, wenn ein Besucher eine Website mit HTTPS besucht. Es gibt verschiedene Arten von Zertifikaten, die sich vom Umfang der Identifikation her unterscheiden:
Dies sind die Zertifikate mit der niedrigsten Authentifizierungsstufe. Dabei prüft die CA lediglich, ob der Antragsteller im Besitz der entsprechenden Domain ist, für die er ein Zertifikat erwerben möchte. Unternehmensinformationen werden bei der Überprüfung nicht kontrolliert, weshalb bei der Domain-Validierung ein Restrisiko bestehen bleibt. Durch den geringen Authentifizierungsaufwand wird das Zertifikat allerdings schnell von der CA ausgestellt und ist zudem das günstigste der drei SSL-Zertifikatstypen.
Zertifikate mit Domain-Validierung eignen sich für Websites, bei denen Vertrauen und Glaubwürdigkeit eine untergeordnete Rolle spielen und kein Phishing- oder Betrugsrisiko besteht.
Diese Art der Validierung ist umfangreicher und somit sicherer als die Domain-Validierung. Neben der Domaininhaberschaft überprüft die CA zusätzlich relevante Unternehmensinformationen wie zum Beispiel den Eintrag im Handelsregister. Die von der CA überprüften Informationen sind für die Websitebesucher einsehbar, was das Vertrauen in die Webseite und das Unternehmen stärkt. Durch den aufwendigeren Überprüfungsprozess ist das SSL-Zertifikat mit Inhaber-Validierung teurer als das Zertifikat mit Domain-Validierung, bietet jedoch einen höheren Grad an Sicherheit.
Dieses Zertifikat eignet sich für Websites, auf denen Transaktionen mit nicht-sensiblen Daten stattfinden.
Dies ist das Zertifikat mit der höchsten und umfangreichsten Authentifizierungsstufe. Im Gegensatz zum Zertifikat mit Inhaber-Validierung werden Unternehmensinformationen noch detaillierter auf die strengen Vergabekriterien überprüft. Zudem wird dieses Zertifikat nur von dazu autorisierten CA vergeben. Die ausführliche Überprüfung des Unternehmens gewährt die höchste Sicherheitsstufe und stärkt somit das Vertrauen und die Glaubwürdigkeit in die Webseite. Gleichzeitig geht das Zertifikat mit Extended Validation mit den höchsten Kosten einher.
Dieses Zertifikat eignet sich für Websites, die zum Beispiel Kreditkarteninformationen oder andere sensible Daten erheben.
Welches Zertifikat für Ihre Website geeignet ist können Sie in folgender Infografik überprüfen:
Klicken Sie hier, um die Infografik zu den unterschiedlichen SSL-Zertifikaten herunterzuladen.
Sie möchten maximale Sicherheit für Ihre Website? Erfahren Sie hier mehr zu den SSL-Zertifikaten von 1&1 und wie diese das Vertrauen in Ihre Seite erhöhen.
Als nächster Schritt folgt die Installation des SSL-Zertifikats auf dem Server. Viele Hosting-Dienstleister übernehmen dies. Über den Kundenbereich kann man das entsprechende Zertifikat meist auch direkt beantragen, der Provider pflegt es dann ein. Als Kunde von 1&1 können Sie über das Control Center das bestehende Webhosting-Paket problemlos um das SSL-Zertifikat erweitern. Bei vielen Paketen ist das Zertifikat auch inklusive. Die Installation variiert je nach Anbieter. In der Regel stellen jedoch Provider oder Zertifikatsanbieter die entsprechenden Installationshinweise und -anleitungen zur Verfügung. Bei der technisch einwandfreien Implementierung kommt es vor allem auf folgende Punkte an:
Bei der Umstellung kann es zu einigen Fehlern kommen, die man vermeiden sollte, um nicht mit Ranking-Einbußen oder nicht erreichbaren Seiten kämpfen zu müssen.
Website-Betreiber, die Ihre Seite auf SSL und HTTPS umstellen, sollten:
Laden Sie sich nachfolgend eine kurze, als auch eine ausführliche Checkliste herunter, die die wichtigsten Aspekte bei der Umstellung einer Website auf https auflistet und erklärt.
HTTPS-Umstellung Checkliste (kurz)Schon gewusst? Bei 1&1 ist ein kostenloses SSL Wildcart Zertifikat von DigiCert in allen Hosting Paketen und Domains inklusive.
Wird eine Website aufgerufen, die mit einem gültigen SSL Zertifikat verschlüsselt ist, lässt sich dies an der URL erkennen:
https://www.beispiel.de
Das „s“ im HTTP-Protokoll der URL steht für „secure“ und zeigt an, dass diese Seite mit einem SSL-Zertifikat verschlüsselt ist. Je nach Art des Zertifikates gibt es noch weitere visuelle Hinweise auf eine sichere Verschlüsselung:
Neben den oben genannten Vorteilen einer SSL-Verschlüsselung ist das erhöhte Nutzervertrauen in die Unternehmenswebseite und somit das Unternehmen selbst ein wesentliches Argument für eine sichere Website.
Wie wichtig Web Trust ist und welche Bedeutung die steigende Erwartung der Nutzer beim Thema Sicherheit im Web hat, erklärt Jeff Barto, Trust Strategist bei Symantec.
In diesem Kontext gibt er Unternehmen drei konkrete Handlungsempfehlungen, um die steigende Nutzererwartung in puncto Website Sicherheit zu erfüllen.
In den letzten Jahren wurde häufig diskutiert, ob die Umstellung einer Homepage auf HTTPS einen positiven Einfluss auf die Suchmaschinenplatzierung hat. 2014 hatte Google bekanntgegeben, die sichere Verbindung über HTTPS als positives Signal beim Ranking zu werten. Google will nach Tamaris Tamaris Damen 25519 Stiefel Damen r5qqXOEw8n das Web sicherer machen und Website-Betreiber dazu bringen, Ihre Seiten ausnahmslos zu verschlüsseln. Laut offiziellen Aussagen werden Seiten ohne Verschlüsselung im Chrome-Browser künftig mit einem roten „X“ versehen. Bisher wurden HTTP-Seiten im Browser-Feld standardmäßig weiß dargestellt, HTTPS-Seiten hingegen mit einem grünen Vorhängeschloss gekennzeichnet. HTTPS soll damit für alle Websites standardisiert werden.
Doch ganz unabhängig von den Plänen des Suchmaschinenriesen suggerieren HTTPS-Seiten jetzt schon Qualität und Seriosität. Internetnutzer werden immer affiner für das Thema Datensicherheit und auch Laien können leicht erkennen, ob eine Seite als sicher oder unsicher gekennzeichnet ist.
Anhand folgender Checkliste gelingt Ihnen die erfolgreiche HTTPS Migration Ihrer Website:
