13. Juni 2018
Jetzt mittels SSL-Zertifikat auf https umstellen
Die SSL-Verschlüsselung einer Website, erkennbar am grünen Schloss Symbol und https in der URL-Leiste, ist schon seit längerer Zeit eine empfehlenswerte Massnahme für jede Website, egal ob private Website oder Firmenwebsite. SSL-Zertifikate und verschlüsselte Verbindungen sind keine Neuheit, diese gibt es schon seit 1994, aber mit dem Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) hat das Thema nochmals an Bedeutung gewonnen. Grund genug für uns, die wichtigsten Punkte zu diesem Thema zu betrachten.
Muss eine Website über eine SSL-Verschlüsselung verfügen?
Seit dem Inkrafttreten der DSGVO am 25. Mai 2018 lässt sich diese Frage wie folgt beantworten: Untersteht Ihre Website der DSGVO und werden Kontakt-, Bestell- oder sonstige Formulare, die persönliche Daten erfassen und versenden, verwendet dann ist eine SSL-Verschlüsselung Pflicht. Dies gilt auch für eine Newsletteranmeldung auf der Website.
Meine Website untersteht nicht der DSGVO, sollte ich trotzdem auf https umstellen?
Unbedingt! Google wird mit der Veröffentlichung des Chrome Browsers mit der Versionsnummer 68 ab Juli 2018 alle Website mit http-Verbindung als nicht sicher markieren. Bereits heute warnt Firefox bei der Eingabe von Daten in Formular oder Logins, dass die Verbindung nicht sicher ist.
Ein weiterer Vorteil der Umstellung auf https ist der Geschwindigkeitszuwachs bei der Datenübertragung. Das http-Protokoll (genauer HTTP/1.1) ist seit 1999 im Einsatz und entsprechend veraltet. Mit dem Nachfolger HTTP/2 wurde eine wesentliche Beschleunigung der Datenübertragung erzielt, dies insbesondere durch Multiplex- und Kompressionstechniken. Chrome und Firefox nutzen den schnelleren Standard aber nur bei verschlüsselten Verbindungen.
Ein schneller Aufbau der Website ist nicht nur für den Benutzer angenehm, für Google ist die Website-Ladegeschwindigkeit ein Ranking-Kriterium. Dazu hat Google bereits 2014 bestätigt, das die SSL-Verschlüsselung einen positiven Einfluss auf die Platzierung in den Suchergebnissen hat.
Was für SSL-Zertifikate gibt es und wie unterscheiden sich diese?
Es gibt drei Arten oder Stufen von SSL-Zertifikaten. Alle drei Arten erfüllen die technische Anforderung, die Verschlüsselung des Datenverkehrs zwischen dem Besucher und der Website. Daher ist grundsätzlich jedes Zertifikat sinnvoll und verwendbar.
Let’s Encrypt Free SSL
Wie es der Name bereits sagt, ist das Free SSL eine kostenlose Lösung der gemeinnützigen Internet Security Research Group (ISRG), die unter anderem von verschiedenen Browserherstellern ins Leben gerufen wurde. Ziel des Projektes ist es, verschlüsselte Verbindungen im Internet zum Standard zu machen. Diese Zertifizierungstelle vergibt SSL-Zertifikate, ohne dass die Person oder Firma hinter der Domain überprüft wird.
Mit Organisations-Validierung
Für die Vergabe dieser Zertifikate sind die Kriterien etwas strenger. Die Zertifizierungsstelle prüft aber die Angaben des Unternehmens, das ein Zertifikat beantragt, beispielsweise durch einen Handelsregistereintrag.
Mit erweiterter Validierung
Wer ein solches Zertifikat wählt, muss der Zertifizierungsstelle zusätzliche Dokumente zur Verfügung stellen, mit denen die Identität geprüft wird. Optisch grösster Nutzen dieses Zertifikats ist das Erscheinen des Firmennamens in der URL-Zeile, beispielsweise bei den SBB.
Welches SSL-Zertifikat empfiehlt Webtimal?
Alle drei oben erwähnten Typen von SSL-Zertifikaten erfüllen den Zweck der Verschlüsslung des Datenverkehrs.
Wer kein zusätzliches Geld ausgeben möchte, von der sofortigen Verfügbarkeit und unkomplizierten Handhabung profitieren möchte, der sollte Let’s Encrypt wählen.
Wer die grüne Adresszeile mit Firmennamen im Browser möchte und den Benutzern ein höchstes Mass an Sicherheit und Glaubwürdigkeit bieten möchte, wählt ein Zertifikat mit erweiterter Validierung. Dies kann bei einem Online-Shop oder einem Unternehmen im Finanzbereich ein nicht zu unterschätzendes Glaubwürdigkeitssignal sein.
Wie handhabt Webtimal den Einsatz von SSL und https im Alltag?
Alle neuen Projekte von Webtimal, egal ob Website oder Online-Shop, die auf dem Webtimal Server gehostet werden, stellen wir direkt unter https online. Der Kunde muss sich nicht darum kümmern. Bei Projekten die auf fremden Servern gehostet werden sollen, klären wir zu Beginn die Möglichkeiten und Kosten von SSL-Zertifikaten ab und sprechen eine Empfehlung aus.
Website mittels SSL-Zertifikat auf https umstellen lassen
Sie haben eine Website, welche noch nicht über https läuft und möchten diese auf eine sichere Verbindung umstellen lassen? Für WordPress Webseiten bieten wir Ihnen unseren WordPress Support an, der die Umstellung fachmännisch und rasch erledigt. Natürlich stellen wir auch eine Homepage, die mit Joomla, Contao oder TYPO3 erstellt wurde, mittels SSL-Zertifikat auf eine gesicherte Verbindung um.