13. Juni 2018


Jetzt mittels SSL-Zertifikat auf https umstellen

Die SSL-Verschlüsselung einer Website, erkennbar am grünen Schloss Symbol und https in der URL-Leiste, ist schon seit längerer Zeit eine empfehlenswerte Massnahme für jede Website, egal ob private Website oder Firmenwebsite. SSL-Zertifikate und verschlüsselte Verbindungen sind keine Neuheit, diese gibt es schon seit 1994, aber mit dem Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) hat das Thema nochmals an Bedeutung gewonnen. Grund genug für uns, die wichtigsten Punkte zu diesem Thema zu betrachten.

Muss eine Website über eine SSL-Verschlüsselung verfügen?

Seit dem Inkrafttreten der DSGVO am 25. Mai 2018 lässt sich diese Frage wie folgt beantworten: Untersteht Ihre Website der DSGVO und werden Kontakt-, Bestell- oder sonstige Formulare, die persönliche Daten erfassen und versenden, verwendet dann ist eine SSL-Verschlüsselung Pflicht. Dies gilt auch für eine Newsletteranmeldung auf der Website.

Meine Website untersteht nicht der DSGVO, sollte ich trotzdem auf https umstellen?

Unbedingt! Google wird mit der Veröffentlichung des Chrome Browsers mit der Versionsnummer 68 ab Juli 2018 alle Website mit http-Verbindung als nicht sicher markieren. Bereits heute warnt Firefox bei der Eingabe von Daten in Formular oder Logins, dass die Verbindung nicht sicher ist.

Ein weiterer Vorteil der Umstellung auf https ist der Geschwindigkeitszuwachs bei der Datenübertragung. Das http-Protokoll (genauer HTTP/1.1) ist seit 1999 im Einsatz und entsprechend veraltet. Mit dem Nachfolger HTTP/2 wurde eine wesentliche Beschleunigung der Datenübertragung erzielt, dies insbesondere durch Multiplex- und Kompressionstechniken. Chrome und Firefox nutzen den schnelleren Standard aber nur bei verschlüsselten Verbindungen.

Ein schneller Aufbau der Website ist nicht nur für den Benutzer angenehm, für Google ist die Website-Ladegeschwindigkeit ein Ranking-Kriterium. Dazu hat Google bereits 2014 bestätigt, das die SSL-Verschlüsselung einen positiven Einfluss auf die Platzierung in den Suchergebnissen hat.

Was für SSL-Zertifikate gibt es und wie unterscheiden sich diese?

Es gibt drei Arten oder Stufen von SSL-Zertifikaten. Alle drei Arten erfüllen die technische Anforderung, die Verschlüsselung des Datenverkehrs zwischen dem Besucher und der Website. Daher ist grundsätzlich jedes Zertifikat sinnvoll und verwendbar.

 

Let’s Encrypt Free SSL


Wie es der Name bereits sagt, ist das Free SSL eine kostenlose Lösung der gemeinnützigen Internet Security Research Group (ISRG), die unter anderem von verschiedenen Browserherstellern ins Leben gerufen wurde. Ziel des Projektes ist es, verschlüsselte Verbindungen im Internet zum Standard zu machen. Diese Zertifizierungstelle vergibt SSL-Zertifikate, ohne dass die Person oder Firma hinter der Domain überprüft wird.

Mit Organisations-Validierung


Für die Vergabe dieser Zertifikate sind die Kriterien etwas strenger. Die Zertifizierungsstelle prüft aber die Angaben des Unternehmens, das ein Zertifikat beantragt, beispielsweise durch einen Handelsregistereintrag.

Mit erweiterter Validierung


Wer ein solches Zertifikat wählt, muss der Zertifizierungsstelle zusätzliche Dokumente zur Verfügung stellen, mit denen die Identität geprüft wird. Optisch grösster Nutzen dieses Zertifikats ist das Erscheinen des Firmennamens in der URL-Zeile, beispielsweise bei den SBB.

Welches SSL-Zertifikat empfiehlt Webtimal?

Alle drei oben erwähnten Typen von SSL-Zertifikaten erfüllen den Zweck der Verschlüsslung des Datenverkehrs.

Wer kein zusätzliches Geld ausgeben möchte, von der sofortigen Verfügbarkeit und unkomplizierten Handhabung profitieren möchte, der sollte Let’s Encrypt wählen.

Wer die grüne Adresszeile mit Firmennamen im Browser möchte und den Benutzern ein höchstes Mass an Sicherheit und Glaubwürdigkeit bieten möchte, wählt ein Zertifikat mit erweiterter Validierung. Dies kann bei einem Online-Shop oder einem Unternehmen im Finanzbereich ein nicht zu unterschätzendes Glaubwürdigkeitssignal sein.

Wie handhabt Webtimal den Einsatz von SSL und https im Alltag?

Alle neuen Projekte von Webtimal, egal ob Website oder Online-Shop, die auf dem Webtimal Server gehostet werden, stellen wir direkt unter https online. Der Kunde muss sich nicht darum kümmern. Bei Projekten die auf fremden Servern gehostet werden sollen, klären wir zu Beginn die Möglichkeiten und Kosten von SSL-Zertifikaten ab und sprechen eine Empfehlung aus.

Website mittels SSL-Zertifikat auf https umstellen lassen

Sie haben eine Website, welche noch nicht über https läuft und möchten diese auf eine sichere Verbindung umstellen lassen? Für WordPress Webseiten bieten wir Ihnen unseren WordPress Support an, der die Umstellung fachmännisch und rasch erledigt. Natürlich stellen wir auch eine Homepage, die mit Joomla, Contao oder TYPO3 erstellt wurde, mittels SSL-Zertifikat auf eine gesicherte Verbindung um.

Zurück zur Übersicht

Weitere Beiträge

PHP-Standardversion

PHP 7.4 Abschaltung: Dringende Handlungsempfehlungen für Schweizer Webseitenbetreiber


22. Juli 2024

Die bevorstehende Abschaltung von PHP 7.4 stellt viele Schweizer Webseitenbetreiber vor Herausforderungen, die vielen vielleicht noch nicht in vollem Umfang bewusst sind. In diesem umfassenden Leitfaden erfahren Sie, welche konkreten Auswirkungen die Deaktivierung hat, wie Sie Ihre Webseite rechtzeitig vorbereiten können und wie Webtimal GmbH Ihnen dabei hilft, diese kritische Übergangsphase sicher zu meistern. Inhaltsverzeichnis […]

zum Artikel

Ihren WooCommerce Onlineshop an Digitec Galaxus anbinden lassen


6. Juni 2022

Sie betreiben einen Schweizer WooCommerce Onlineshop und möchten Ihre Produkte auch auf Galaxus, dem grössten Online-Marktplatz der Schweiz verkaufen? Webtimal kann Ihren Webshop an Galaxus anbinden und schon verkaufen Sie Ihre Artikel auf der führenden E-Commerce Plattform der Schweiz. Was ist Digitec Galaxus? Die Digitec Galaxus AG ist mit 2,12 Mrd. Umsatz der grösste Onlinehändler […]

zum Artikel

Dalenys WooCommerce Integration


9. November 2021

Sie betreiben einen Onlineshop auf Basis von WordPress und WooCommerce und möchten Dalenys als Ihren Payment Service Provider verwenden? Wir implementieren die Zahlmethode Dalenys in der Variante Hosted Form in wenigen Tagen in Ihren WooCommerce Onlineshop. Diese Lösung unterstützt bereits 3DS v2. Dieser Standard bietet sichere Authentifizierung der Online-Zahlungen. Dabei wird kein WordPress resp. WooCommerce […]

zum Artikel

MailChimp Reminder Newsletter mit personalisiertem Gutscheincode


29. Juli 2021

Für ein WooCommerce Onlineshop-Projekt haben wir die Newsletteranbindung an MailChimp implementiert. Soweit kein Hexenwerk. Als speziellen Wunsch des Auftraggebers sollten wir eine Funktion implementieren, welche inaktiven Kunden ein Jahr nach der letzten Bestellung automatisch einen Newsletter mit einem persönlichen Gutscheincode sendet. Dazu erfassten wir E-Mail, Name, Bestelldatum und bestellte Produkte, welche in MailChimp gespeichert werden. […]

zum Artikel

Mehr darüber erfahren?

Wir sind für Sie da. Gerne besprechen wir Ihre Idee oder Projekt. Wir antworten innerhalb von 24 Stunden und meist viel schneller.


Kontaktieren Sie uns