Wozu ein SSL-Zertifikat?

Alex on 14. September 2017

Das Internet ist unsicher! An meine Daten soll niemand ran! Google und Facebook weiß viel zu viel über mich! Wer war doch gleich Edward Snowden?

Eine Nahrungsaufnahme von Alex
Besser ein Foodporn von Fabrikant Alex geht viral, als eure PINs & TANs

Halt! Stop. Wir reden hier über zwei paar Schuhe. Was wir im Internet über uns selbst preisgeben ist ganz allein unsere Sache: Das leicht angeheiterte Video an der Strandbar. Der böse Kommentar über den kläffenden Chihuahua der Nachbarin. Der gestrige Foodporn vom Supreme von der Maispoularde mit geschwenkten Pilzen, in Marsalasoße zu grünen Bandnudeln und glaciertem Gemüse.

Das Passwort bei Instagram oder die TAN des letzten Einkaufs sind wiederum Eingaben die nicht an die Öffentlichkeit gerichtet sind. Doch diese finden genauso wie der Post bei Facebook nur über ein Eingabeformular den Weg ins Internet. Und genau bei diesem Übergang sind die Daten einer Bedrohung ausgesetzt.

Werden Daten in ein Formularfeld eingegeben und versandt, so läuft die Übertragung unverschlüsselt über das Protokoll (meist HTTP) der Website. Würden die Daten nun zwischen Absender und Empfänger ausgespäht, so gelängen diese postwendend im Klartext in die falschen Hände. Darum sollten vertrauliche Daten nur auf Websites eingegeben werden, die eine verschlüsselte Datenübertragung garantieren.

Mit SSL-Zertifikat auf der sicheren Seite

Links oben in der Adressleiste des Browsers kann man deutlich erkennen, ob man sich auf einer verschlüsselt übertragenen Website befindet. Die Adressleiste zeigt je nach Browser meist ein grünes Schloss und/oder den Adress-Präfix HTTPS. Das „S“ steht hierbei für Secure. Also: Alles gut, ihr wisst jetzt Bescheid. Ende der Geschichte? Nein! Denn auch eine verschlüsselte Verbindung ist nicht gleich vertrauenswürdig. Das wird auch mit einem Ausrufezeichen oder Stoppschild quittiert.

Zugriff auf unsere Webseite mit SSL-Zertifikat
Zugriff auf unsere Webseite mit SSL-Zertifikat

 

So eine verschlüsselte Übertragung sollte noch von einem Zertifikatsanbieter gesichert sein, sonst motzt der Browser mit einem deutlichen Sicherheitshinweis. Durch ein sogenanntes SSL-Zertifikat verifiziert der Zertifikatsanbieter (z.B. Symantec oder Thawte), dass die Unternehmensdaten des Website-Inhabers korrekt sind. Mit einem Blick kann sich der Seitenbesucher dann davon überzeugen, ob es sich z.B. beim gerade besuchten eBanking-Anbieter auch tatsächlich um seine Hausbank bzw. um einen vertrauenswürdigen Anbieter handelt.

Der Chrome-Browser von Google ist der Erste, der die Seitenbesucher noch deutlicher darauf hinweist, wenn die Verbindung ungesichert/unzertifiziert ist. Daher sollten alle Website-Betreiber davon absehen, ihre Website in Zukunft ohne SSL-Zertifikat zu betreiben. Sonst werden die Besucher beim Ausfüllen von Formularen durch Sicherheitshinweise vergrault und kommen so schnell nicht wieder. (mehr Infos dazu von Google)

Safety first, die SEO dankt’s

So ein Zertifikat ist je nach Ausstattung (z.B. Multidomainfähigkeit, Wildcards, Extended Validation) schnell für jede Website eingerichtet und angepasst. Eure Kunden freuen sich über das Plus an Sicherheit und obendrein honoriert Google eure Website/s mit einem besseren Ranking im Suchergebnis.

Mehr Infos über Verschlüsselung, Zertifikate und Co. gibt es bei uns kostenlos zu einem Latte Macchiato, telefonisch oder im Chat. Und keine Angst: Die Übertragung ist gesichert! 🙂

0 comments
Post a comment