13. Juni 2018


Jetzt mittels SSL-Zertifikat auf https umstellen

Die SSL-Verschlüsselung einer Website, erkennbar am grünen Schloss Symbol und https in der URL-Leiste, ist schon seit längerer Zeit eine empfehlenswerte Massnahme für jede Website, egal ob private Website oder Firmenwebsite. SSL-Zertifikate und verschlüsselte Verbindungen sind keine Neuheit, diese gibt es schon seit 1994, aber mit dem Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) hat das Thema nochmals an Bedeutung gewonnen. Grund genug für uns, die wichtigsten Punkte zu diesem Thema zu betrachten.

Muss eine Website über eine SSL-Verschlüsselung verfügen?

Seit dem Inkrafttreten der DSGVO am 25. Mai 2018 lässt sich diese Frage wie folgt beantworten: Untersteht Ihre Website der DSGVO und werden Kontakt-, Bestell- oder sonstige Formulare, die persönliche Daten erfassen und versenden, verwendet dann ist eine SSL-Verschlüsselung Pflicht. Dies gilt auch für eine Newsletteranmeldung auf der Website.

Meine Website untersteht nicht der DSGVO, sollte ich trotzdem auf https umstellen?

Unbedingt! Google wird mit der Veröffentlichung des Chrome Browsers mit der Versionsnummer 68 ab Juli 2018 alle Website mit http-Verbindung als nicht sicher markieren. Bereits heute warnt Firefox bei der Eingabe von Daten in Formular oder Logins, dass die Verbindung nicht sicher ist.

Ein weiterer Vorteil der Umstellung auf https ist der Geschwindigkeitszuwachs bei der Datenübertragung. Das http-Protokoll (genauer HTTP/1.1) ist seit 1999 im Einsatz und entsprechend veraltet. Mit dem Nachfolger HTTP/2 wurde eine wesentliche Beschleunigung der Datenübertragung erzielt, dies insbesondere durch Multiplex- und Kompressionstechniken. Chrome und Firefox nutzen den schnelleren Standard aber nur bei verschlüsselten Verbindungen.

Ein schneller Aufbau der Website ist nicht nur für den Benutzer angenehm, für Google ist die Website-Ladegeschwindigkeit ein Ranking-Kriterium. Dazu hat Google bereits 2014 bestätigt, das die SSL-Verschlüsselung einen positiven Einfluss auf die Platzierung in den Suchergebnissen hat.

Was für SSL-Zertifikate gibt es und wie unterscheiden sich diese?

Es gibt drei Arten oder Stufen von SSL-Zertifikaten. Alle drei Arten erfüllen die technische Anforderung, die Verschlüsselung des Datenverkehrs zwischen dem Besucher und der Website. Daher ist grundsätzlich jedes Zertifikat sinnvoll und verwendbar.

 

Let’s Encrypt Free SSL


Wie es der Name bereits sagt, ist das Free SSL eine kostenlose Lösung der gemeinnützigen Internet Security Research Group (ISRG), die unter anderem von verschiedenen Browserherstellern ins Leben gerufen wurde. Ziel des Projektes ist es, verschlüsselte Verbindungen im Internet zum Standard zu machen. Diese Zertifizierungstelle vergibt SSL-Zertifikate, ohne dass die Person oder Firma hinter der Domain überprüft wird.

Mit Organisations-Validierung


Für die Vergabe dieser Zertifikate sind die Kriterien etwas strenger. Die Zertifizierungsstelle prüft aber die Angaben des Unternehmens, das ein Zertifikat beantragt, beispielsweise durch einen Handelsregistereintrag.

Mit erweiterter Validierung


Wer ein solches Zertifikat wählt, muss der Zertifizierungsstelle zusätzliche Dokumente zur Verfügung stellen, mit denen die Identität geprüft wird. Optisch grösster Nutzen dieses Zertifikats ist das Erscheinen des Firmennamens in der URL-Zeile, beispielsweise bei den SBB.

Welches SSL-Zertifikat empfiehlt Webtimal?

Alle drei oben erwähnten Typen von SSL-Zertifikaten erfüllen den Zweck der Verschlüsslung des Datenverkehrs.

Wer kein zusätzliches Geld ausgeben möchte, von der sofortigen Verfügbarkeit und unkomplizierten Handhabung profitieren möchte, der sollte Let’s Encrypt wählen.

Wer die grüne Adresszeile mit Firmennamen im Browser möchte und den Benutzern ein höchstes Mass an Sicherheit und Glaubwürdigkeit bieten möchte, wählt ein Zertifikat mit erweiterter Validierung. Dies kann bei einem Online-Shop oder einem Unternehmen im Finanzbereich ein nicht zu unterschätzendes Glaubwürdigkeitssignal sein.

Wie handhabt Webtimal den Einsatz von SSL und https im Alltag?

Alle neuen Projekte von Webtimal, egal ob Website oder Online-Shop, die auf dem Webtimal Server gehostet werden, stellen wir direkt unter https online. Der Kunde muss sich nicht darum kümmern. Bei Projekten die auf fremden Servern gehostet werden sollen, klären wir zu Beginn die Möglichkeiten und Kosten von SSL-Zertifikaten ab und sprechen eine Empfehlung aus.

Zurück zur Übersicht

Weitere Beiträge

Alten iMac als externen Monitor für 5K Retina iMac nutzen


25. Juli 2018

Erfahren Sie in der bebilderten Anleitung, wie man einen alten iMac als externen Monitor für einen neuen 4K oder 5K iMac nutzen kann. Das benötigte Kabel un der Adapter sind ebenfalls aufgeführt.

zum Artikel
E-Mail-Konto mit POP3 oder IMAP einrichten

E-Mail-Konto besser als POP3 oder IMAP einrichten?


9. Juli 2018

Viele Anwender machen sich bei Einrichten eines E-Mail-Kontos wenig Gedanken, welches Protokoll zum Einsatz kommen soll. POP3 und IMAP unterscheiden sich aber grundsätzlich und haben Vor- und Nachteile, die dieser Beitrag beleuchten möchte.

zum Artikel
Browsercache bei Browsern löschen

Browsercache. Was er ist und wie er funktioniert


3. Juli 2018

Schritt-für-Schritt-Anleitungen für PC und Mac, um den Browsercache in den populärsten Browsern zu löschen und Tipps zu nützlichen Browsererweiterungen dazu.

zum Artikel
OpenCart Blogbeitrag

OpenCart – ein Open Source Online-Shop CMS


13. Juni 2018

Ein Shop CMS, das man in der Schweiz wenig kennt, wir aber gerne für unsere E-Commerce Projekte verwenden, möchten wir heute vorstellen.

zum Artikel

Mehr darüber erfahren?

Wir sind für Sie da. Gerne besprechen wir Ihre Idee oder Projekt. Wir antworten innerhalb von 24 Stunden und meist viel schneller.


Kontaktieren Sie uns