SSL-Zertifikate
Und Google–Quick-Guide
Was ist ein SSL Zertifikat?
Mit SSL („Secure-Sockets-Layer“) werden die zwischen Web-Browser des Nutzers und Server des Anbieters übermittelten Daten verschlüsselt. Dies bietet insbesondere bei der Übergabe sensibler, personenbezogener Daten (z.B. Bankdaten bei Shops, Kontaktformulare) Schutz vor unbefugtem Zugriff Dritter, die sich zwischen den beiden Endpunkten Server und Browser einklinken und die Daten „mitlesen“.
Ein SSL-Zertikat wird von einer unabhängigen Stelle für eine Domain ausgestellt und bescheinigt ihr vertrauenswürdig zu sein. Greift ein Nutzer auf eine Webseite zu, so lässt sich der Browser das Zertifikat zeigen, sozusagen als Beweis der Vertrauenswürdigkeit des Anbieters. War dieser Vorgang erfolgreich, so einigen sich Server und Browser (Client) mittels festgelegter Verfahren auf einen gemeinsamen „Geheimcode“, der in beiden Kommunikationsrichtungen auf die Übertragung der Daten angewendet wird – der Schlüssel. Da nur die beiden beteiligten Partner (Server und Client) das Geheimnis kennen, können alle anderen befugte Stationen (z.B. Internetprovider) oder Unbefugte ihrem Gespräch zwar theoretisch lauschen, es aber nicht verstehen, d.h. die Verbindung ist Ende-zu-Ende verschlüsselt.
Google kennzeichnet Webseiten ohne SSL als unsicher
Um anzuzeigen, dass eine Datenverbindung sicher und verschlüsselt hergestellt werden kann, markiert Googles Chrome Browser - auch jetzt schon - alle Webseiten, die ein SSL-Zertifikat nutzen, mit einem grünen Schloss mit geschlossenem Bügel vor dem „https“. Seiten ohne Zertifikat werden mit einem Informations-Icon und dem Zusatz „Nicht sicher“ gekennzeichnet und Seiten, die eine unverschlüsselte Dateneingabe fordern (z. B. Bezahlvorgang), werden durch ein rotes, geöffnetes Schloss mit dem Zusatz „unsicher“ gekennzeichnet.
Jetzt zu „https“ wechseln
DSGVO – SSL-Schutz für Formulare
Aufgrund der am 25.05.2018 in Kraft getretenen Datenschutzgrundverordnung sollten Webseiten, die Kontaktformulare verwenden, mit SSL verschlüsselt werden. Eine unverschlüsselte Übermittlung von per Kontaktformular gesendeten, personenbezogenen Daten wie Name, Adresse und E-Mail kann zu Abmahnungen führen.
Warum ist HTTPS noch wichtig
- Suchmaschinen (SEO)
Eine SSL-Verschlüsselung ist ein positiver Ranking-Faktor bei der Google-Suche. Seiten ohne SSL-Zertifikat werden schlechter bewertet.
- Trust – Vertrauensverlust
Der Hinweis „Nicht sicher“ kann zu einem Vertrauensverlust beim Nutzer führen und Grund für das Verlassen der Website sein.
Welche Kosten kommen auf mich zu?
Ein sogenanntes Domain-Validation-Zertifikat ist ausreichend, um im Browser als sichere Seite angezeigt zu werden. Für die Einrichtung eines solchen SSL-Zertifikats für Ihre Webseite benötigen wir einen einmaligen Aufwand von 1 Stunde (100.- EUR). Hinzu kommt eine jährliche Pauschale für die Verwaltung in Höhe von 150.- EUR.* ¹ Für Domains, die nur als Weiterleitungen auf eine Webseite fungieren oder die noch leerstehen ist kein gesondertes SSL-Zertifikat vonnöten.
* ¹ Die Umstellung auf https kann in seltenen Fällen technische Anpassungen an der Webseite nötig machen, um das „Secure-Zeichen“ im Browser zu erreichen (z.B. wegen Einbindungen von unsicheren http-Seiten), oder Fehler in der Darstellung hervorrufen, die behoben werden müssen. Derartige sich aus der Umstellung auf https ergebende Arbeiten gehören nicht zum oben aufgeführten Pauschalangebot und werden zusätzlich auf Stundenbasis berechnet (Satz: 100.- EUR). Wir informieren Sie vor der Durchführung über Notwendigkeit und Ausmaß solcher Maßnahmen.
* ² Wir behalten uns vor, extensive oder wiederkehrende Beratungsleistungen zum oben genannten Stundensatz in Rechnung zu stellen.