AllgemeinMarketingTipps & Tricks

https-Verschlüsselung von Websites – Aktualisiert am 02.01.2018

Datenspionage und Datenmissbrauch sind ein ernsthaftes Problem für jeden Betreiber von Websites. Das Thema Sicherheit im Internet (Internet Security) wird immer wichtiger. Damit persönliche Daten oder Firmeninterna sicher übertragen werden können, gehören verschlüsselte Übertragungswege (SSL und HTTPS) zum Sicherheitsstandard.

Doch was bedeutet das genau für Ihre Website? Dazu haben wir für Sie einige Informationen zusammengestellt.

    1. Muss Ihre Site verschlüsselt sein?
    2. Was ist SSL?
    3. Was ist https?
    4. Welche unterschiedliche SSL-Zertifikate gibt es
    5. Website umstellen auf SSL und https
    6. https und SEO

Muss Ihre Website verschlüsselt sein

Das IT-Sicherheitsgesetz ist 2017 in Kraft getreten. In diesem Zuge wurde auch der §13 Abs. 7 des Telemediengesetzes (TMG) angepasst.

Darin wird u. a. ausgeführt:

Zitat:

Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

  1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
  2. diese
  3. gegen Verletzungen des Schutzes personenbezogener Daten und
  4. gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

 

gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Was sollten Sie also tun?

Sprechen Sie mit Ihrem Rechtsbeistand oder Ihrem Danteschutzbeauftragten, ob Sie unter die oben erwähnte Gesetzgebung fallen. Wenn ja, muss Ihre Website verschlüsselt werden.

Was ist SSL?

Mit SSL Verschlüsselung (Secure Socket Layers) bezeichnet man eine Technik, die zur Verschlüsselung und Authentifizierung des Datenverkehrs im Netz einsetzt. Es wird damit die Übertragung zwischen Browser und Webserver abgesichert. Überall dort, wo vertrauliche und sensible Daten übertragen werden, muss ein SSL-Zertifikat eingesetzt werden.

Daten, die SSL-verschlüsselt übertragen werden müssen sind zum Beispiel:

  • persönliche Daten aus einem Kontaktformular
  • Daten zur Registrierung in Shops oder für interne Bereiche auf einer Website
  • Log-in Daten zur Einwahl in Shops oder interne Bereiche
  • Zahlungsinformationen
  • Dokumente, die hochgeladen werden

Die SSL-Verschlüsselung verhindert, dass die übertragenen Daten mitgelesen oder manipuliert werden können.

Was ist https

Das Hypertext Transfer Protocol, kurz http, wird genutzt, um Websites vom Server in Ihren Webbrowser zu laden. Https (HyperText Transfer Protocol Secure) erfüllt die gleiche Aufgabe, verschlüsselt die Übertragung jedoch zusätzlich. Damit ist Ihre Website deutlich sicherer gegen unbefugte Zugriffe durch Dritte. Mit der zunehmenden Verbreitung von offenen WLANs nimmt die Bedeutung von https zu. Gerade wenn es um persönliche Daten geht, wie bei Kontaktformularen oder in Online-Shops, ist eine solche Verschlüsselung zu empfehlen.

https verschlüsselt die http-Daten und stellt die Authentizität der Anfragen sicher. Dazu dient das SSL-Zertifikat bzw. ein weiterentwickeltes TLS-Zertifikat. Wir setzen bei unseren Kunden ausschließlich das TLS Zertifikat ein.

Welche unterschiedlichen SSL-Zertifikate gibt es?

Bevor Sie sich mit der Umstellung Ihrer Website auf https beschäftigen, müssen Sie sich für ein Zertifikat entscheiden. Das SSL-Zertifikat ist eine Art Identitätsnachweis einer Website. Es wird bei der Vergabestelle (CA) erworben. Diese Vergabestelle prüft die Identität und bürgt für die Richtigkeit der Angaben. SSL-Zertifikate werden auf dem Server abgelegt. Wenn jetzt ein Besucher Ihre Website aufruft wird das Zertifikat jedes Mal abgerufen. Es gibt derzeit drei Arten von Zertifikaten. Der Unterschied liegt im Umfang der Identifikation.

Domain Validierung (DV)

Das Zertifikat mit der Domainvalidierung hat die geringste Authentifizierungsstufe. Die Vergabestelle prüft nur ob der Antragsteller der Domain Validierung auch Besitzer der entsprechenden Domain ist. Weitergehende Informationen zum Unternehmen werden nicht geprüft. Der geringe Aufwand macht dieses Zertifikat günstig, stellt aber auch ein geringes Restrisiko dar.

Zertifikate mit Domain-Validierung eignen sich für Websites, bei denen Daten mit geringem Risiko übertragen werden und Vertrauen eine untergeordnete Rolle spielt. Wenn Ihre Site also nur ein Kontaktformular für eine Anfrage Ihrer Kunden beinhaltet, reicht das aus.

Organisation Validierung (OV)

Die Organisation Validierung ist umfangreicher als die Domain Validierung. Es werden die Domaininhaberschaft sowie zusätzliche relevante Unternehmensinformationen wie zum Beispiel Adresse oder der Eintrag im Handelsregister geprüft. Die geprüften Informationen sind für den Besucher der Site einsehbar. Dies Art der Validierung ist aufwändiger und damit auch mit höheren Kosten verbunden. Allerdings wird dadurch die Site als vertrauenswürdiger eingestuft als bei der Domain Validierung.

Zertifikate mit Organisation Validierung eignen sich für Websites, bei denen Daten mit geringem Risiko übertragen und Vertrauen signalisiert werden soll.

Extended Validierung (Erweiterte Validierung EV)

Die Extended Validierung ist die höchste und umfangreichste Authentifizierungsstufe. Im Gegensatz zur Organisation Validierung werden die Unternehmensinformationen noch detaillierter überprüft. Dieses Zertifikat kann nur von dazu autorisierten Vergabestellen (CA) vergeben werden. Diese höchste Stufe der Validierung ist kostenaufwändig, dokumentiert aber gleichzeitig einen hohen Sicherheitsstandard.

Dieses Zertifikat eignet sich für besonders für Shops bei denen zum Beispiel Kreditkarteninformationen oder weitergehende sensible Daten abgefragt werden.


Umstellen der Website auf https

Nach dem Sie sich für ein SSL-Zertifikat entschieden haben erfolgt die Installation des Zertifikats auf dem Server. Für die bei uns gespeicherten Sites (Hosting) können wir die Umstellung für Sie vornehmen. Sollten Sie Ihre Websites bei einem anderen Host abgelegt haben, setzen Sie sich bitte mit diesem in Verbindung. Auf Wunsch können wir das auch für Sie übernehmen.

Anschließend erfolgt die Implementierung des Zertifikates auf Ihrer Website und die Anpassung der Datenbank. Mit der Anpassung der Google Tools (Analytics und Search Console) und dem Hochladen der neuen XML-Site wird die Umstellung abgeschlossen.

Bitte prüfen Sie danach den Aufruf Ihrer Website und ändern Sie die Links auf Werbekonten wie Google Adwords entsprechend ab. Im Einzelfall müssen Sie für Sites, die nicht erreicht werden eine zusätzliche 301 Umleitung einrichten.

https und SEO

Die Umstellung einer Website auf https hat einen positiven Einfluss auf das Ranking bei Suchmaschinen. Das Ziel von Suchmaschinen wie Google ist auch, das Web sicherer zu machen. Deshalb legt Google großen Wert auf verschlüsselte Seiten. Bei einigen Browsern wird eine verschlüsselte Site durch ein grünes Schloss oder einen grünen Text kenntlich gemacht.

Doch unabhängig von der Anzeige bei den Browsern oder Suchmaschinen signalisiert eine verschlüsselte dem Besucher Seriosität und Vertrauen.

 

Noch Fragen? Rufen Sie uns an unter 0421-2434940 oder vereinbaren Sie mit uns einen Termin über das Kontaktformular

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.