Sie sind hier: Start  » Wissenswertes  » Tipps / Fachartikel  » Sicherheit und Vertrauen durch ein SSL-Zertifikat

Wissenswertes: Neues aus der Internet-Welt

KUGE Webentwicklung

Sicherheit und Vertrauen durch ein SSL-Zertifikat

"Warum sollte ich meinen Internetauftritt SSL-verschlüsselt anbieten? Was muss ich dafür tun?" - diese Fragen höre ich oft von meinen Kunden. Die Notwendigkeit einer Verschlüsselung von Webseiten durch ein SSL-Zertifikat hat viele Gründe:

Gesetz

Im Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Demnach sind die Betreiber von gewerblichen Internetangeboten u.a. verpflichtet, die personenbezogenen Daten Ihrer Nutzer zu schützen. Dies kann mit einem SSL-Zertifikat geschehen.

Absicherung von Logins

Wenn Sie ein CMS (Content Management System) oder andere geschütze Bereiche nutzen, sollten die Login-Daten (Benutzername und Passwort) durch ein SSL-Zertifikat geschützt werden. Ansonsten werden Benutzername und Passwort im Klartext lesbar übermittelt. Das hat zum Nachteil, dass diese Daten von unbefugten Dritten abgefangen und manipuliert werden können. Um das zu verhindern, sollten Logins zur Absicherung verschlüsselt werden.

Sicherheit bei der Übermittlung von Kundendaten

Nutzen Sie einfache Kontaktformulare, Anfrage-/Bestellformulare oder andere Formulare, in denen Daten von Internetnutzern / Kunden abgefragt werden? Dann sollten diese Formulare SSL-verschlüsselt sein. Denn unverschlüsselt werden alle Daten im Klartext lesbar übermittelt und können von Dritten abgefangen und manipuliert werden. Durch eine SSL-Verschlüsselung werden alle Daten geschützt übermittelt.

Sicherheit und Vertrauen als Rankingfaktor der Suchmaschinen

Seit August 2014 gelten SSL-verschlüsselte Internetauftritte als vertrauenswürdig und sicher. Aus diesem Grund sind sie ein wichtiger Rankingfaktor der Suchmaschinen geworden. SSL-verschlüsselte Internetauftritte werden in den Suchergebnissen bevorzugt gelistet.

Seit Januar 2017 werden in Browsern Sicherheitshinweise angezeigt, wenn Login-Bereiche oder Formularfelder ungeschützt abgefragt werden. In Google Chrome wird in der Adresszeile der Hinweistext "nicht sicher" vorangestellt. In Mozilla Firefox erscheint bei Login-Formularen der Hinweistext "Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten.".

Auch gibt es Gesetze, in denen die Sicherheit von Personendaten geregelt ist, z.B. das IT-Sicherheitsgesetz, Telemediengesetz, Bundesdatenschutzgesetzt und andere.

Wissenswertes über SSL-Zertifikate

Es gibt unterschiedliche SSL-Zertifikate. Für eine einfache Firmenwebsite mit Login zu CMS, Webstatistik, Adminoberfläche, Kundenformulare genügt ein einfaches und Domain validiertes Zertifikat. Dies schützt komplette Internetauftritte, Loginbereiche, Formulare. Es sollte mit einem mindestens 2048-Bit-Schlüssel ausgestattet sein. Dadurch ist ein schneller Seitenaufruf mit https:// gesichert. 

Ein SSL-Zertifikat muss von einer anerkannten Zertifizierungsstelle (CA) ausgestellt und beglaubigt sein. Das SSL-Zertifikat enthält Informationen über den Webseitenbetreiber und bestätigt dessen Identität. 

Ihr Nutzen von einem SSL-Zertifikat für Ihren Internetauftritt

  • Sicherheit bei der Übermittlung von persönlichen Daten durch https://
  • Vertrauen bei Ihren Internetnutzern als identifizierter Webseitenbetreiber
  • Höhere Berücksichtigung im Ranking der Suchmaschinen
  • 256-Bit-SSL-Verschlüsselung basierend auf einem 2048-Bit Schlüssel
  • Kein Zusatzaufwand für Sie als Webseitenbetreiber

zurück zur Übersicht

^