Was ist SSL-Verschlüsselung?

Damit wird im allgemeinen ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet bezeichnet – auch wenn dieser Begriff eigentlich bereits seit 1999 veraltet ist und durch die Bezeichnung TLS ersetzt wurde.

Im Webbrowser werden verschlüsselte Seiten mit dem Internetprotokoll https://… aufgerufen und sind durch ein Schloss in bzw. neben der Adresszeile gekennzeichnet, so dass der Seitenbesucher auf den ersten Blick erkennen kann, ob er gerade eine „sichere“ Webseite besucht.

Ich habe „nur“ eine einfache Webseite – brauche ich da TLS / SSL?

Spätestens seit dem man in den Medien immer wieder von Abhörskandalen hört und liest, ist die Sensibilität für das Thema Datensicherheit auch beim einfachen Internet-Nutzer gestiegen – aber es gibt noch weitere wichtige Gründe, die für die Verschlüsselung von Webseiten sprechen:

Thema Datenschutz

Sobald auf einer Webseite ein Kontaktformular zu finden ist, in dem personenbezogene Daten (bspw. Name & Adresse) abgefragt werden, muss die Übertragung dieser Daten durch Verschlüsselung geschützt werden.

Google und die Webseiten-Verschlüsselung

Bereits im August 2014 hat google für seine Suchmaschine angekündigt, dass Webseiten, die geschützt sind, mit einem besseren Ranking in den Suchergebnissen belohnt werden. (siehe: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html )

Hinweis auf „nicht sichere“ Seiten im Browser

War es bisher noch so, dass nur verschlüsselte Seiten durch das Schloss-Symbol besonders hervorgehoben wurden, hat sich die Situation mittlerweile dahingehend geändert, das auch nicht verschlüsselte Seiten inzwischen durch die Anzeige eines Symboles (z.B. eines offenen Schlosses oder des ) gekennzeichnet werden. Klickt man nun auf dieses Symbol erhält man die Mitteilung, das die besuchte Webseite eine unsichere Verbindung nutzt – dies führt natürlich zu einer Verunsicherung der Seitenbesucher.
(weiterführende Informationen z.B. unter https://support.google.com/chrome/answer/95617 )

Kurz gesagt: Ein SSL Zertifikat macht die Webseite sicherer und hilft bei der Suchmaschinenoptimierung (SEO).

SSL ist nicht gleich SSL

Grundsätzlich gibt es drei Arten von SSL Zertifikaten: Domain Validation (DV), Organization Validation (OV) und Extended Validation (EV).

Allen gemein ist, dass sie den Datenaustausch zwischen Web-Server und Webseiten-Besucher verschlüsseln und dadurch schützen.

Die Unterschiede zwischen diesen Zertifikaten liegen in der Authentifizierung des Webseiten-Betreibers.

Beispiel Domain ValidationDomain Validation (DV)

Bei diesem Zertifikat werden keine Informationen zur Identität des Seitenbetreibers geprüft. Dieses Zertifikat aktiviert das Sicherheitsschloss des Browsers und https.
Es ist die kostengünstigste Variante, da hierfür nur die Einrichtung berechnet wird.

Organization Validation (OV)

Hier wird von der Zertifizierungsstelle geprüft, ob der Seitenbetreiber das Recht an der Domain inne hat. Es werden grundlegende Informationen zum Webseitenbetreiber hinterlegt, die sich der Seitenbesucher anzeigen lassen kann. Die Kosten für ein solches Zertifikat richten sich nach den Anforderungen und befinden sich im unteren bis mittleren dreistelligen Bereich. Solch ein Zertifikat hat eine zeitliche Begrenzung und muss regelmäßig nach 1 – 3 Jahren erneuert werden.

Extended Validation (EV)

Beispiel Extended ValidationDieses Zertifikat wird nur von ausgesuchten Zertifizierungsstellen und nach umfangreicher Überprüfung des Webseitenbetreibers ausgestellt. Es stellt die derzeit höchste Stufe der SSL Zertifizierung dar. Zusätzlich zu dem bekannten Schloss-Symbol und dem https wird bei diesem Zertifikat die der Name des zertifizierten Unternehmens eingeblendet. Dadurch kann der Besucher auf einen Blick erkennen, ob die besuchte Webseite auch tatsächlich zu dem erwarteten Unternehmen gehört, wodurch die Vertrauenswürdigkeit der Seite erhöht wird.
Die Kosten für ein solches Zertifikat sind doppelt so hoch wie bei der OV-Zertifizierung und auch dieses Zertifikat muss in regelmäßigen Abständen erneuert werden.

Der Einsatz der Extended Validation ist besonders empfehlenswert für Online-Shops, Finanzdienstleister oder anderen Unternehmen, die ein hohes Maß an Kundenvertrauen benötigen.

Fazit:

Schnellstmöglich handeln & die eigene Webseite mit einem Zertifikat schützen

All unseren Kunden, deren Webseitenhosting über uns abgewickelt wird, bieten wir eine schnelle und kostengünstige Einrichtung des benötigten Zertifikats und die Umstellung ihres Internetauftritts auf die verschlüsselte Verbindung an – Fragen Sie uns einfach!

Auch wenn Sie kein Kunde sind oder Ihre Webseite nicht von uns gehostet wird, sprechen Sie uns an und wir prüfen, wie wir Ihnen helfen können.