Das weltweite Netz bietet grenzenloses Online Vergnügen und Business. Bankgeschäfte, Auktionen, Zocken in Online Casinos, virtuelles Shopping oder auch amtliche Behördengänge – alles lässt sich schnell und bequem von Zuhause aus erledigen.

Doch die Gefahr, dass die sensiblen Daten in die Hände potentieller Betrüger und Diebe fallen, ist allgegenwärtig und nicht nur latent. Schnell werden PIN und TAN gehackt und die Konten der Betroffenen leer geräumt. Wie das funktioniert? Recht simple, denn die Täter setzen einfach ihren eigenen Rechner zwischen die Verbindung – Webseite & Browser – und erhalten so problemlos alle die Daten, die sie benötigen.

Warum SSL Zertifikate genutzt werden sollen

Ein SSL Zertifikat bietet dazu einen ausreichenden Schutz. SSL steht im Übrigen für „Secure Sockets Layer“. Durch die Nutzung eines SSL-Zertifikats werden sämtliche Daten, die durch den Aufruf einer beliebigen Website von dort aus wieder zurück an den Rechner geleitet werden, verschlüsselt übertragen. Der Datenaustausch zwischen dem Besucher und dem Server der angewählten Internetseite wird dadurch abgesichert und erschwert unberechtigten dritten sich Zugang zu verschaffen. Jede Kommunikation findet im abgesicherten Segment, also verschlüsselt, statt.

Das bedeutet gleichermaßen ein Anstieg der Sicherheit und sorgt für Vertrauen in der Außendarstellung. Das ist insbesondere für Betreiber einer Website oder eines Onlineshops von essentieller Bedeutung. Doch nicht nur diese Kriterien sind vorteilhaft, auch wird man durch ein verbessertes Google Ranking eine optimierte Einstufung erlangen.

All das führt letztlich vielfach zu dem entscheidenden Wettbewerbsvorteil gegenüber der Konkurrenz. Suchmaschinen berücksichtigen nunmehr Websites mit SSL Zertifikaten und stellen diese im Vergleich zu Seiten ohne SSL Zertifizierung deutlich besser. Daher gibt es im Grunde eigentlich keine Alternative zu der sicheren Internetseite.

SSL Zertifikat

Wie man ein sicheres Zertifikat erkennt

Bereits im Jahr 1994 wurde der erste Schritt in Richtung optimierter Datensicherung eingeleitet. Das Schlagwort lautet: HTTPS. Dieses Kürzel steht für „Hyper Text Transfer Protocol Secure“ . Der User erkennt diese Abkürzung in der Adresszeile des Browserfensters, die der Adresse der angewählten Website vorausgesetzt wird.

Daneben werden ergänzend Kombinationen mit einem Vorhängeschloss (als Symbol) oder einer auffälligen Farbe angezeigt, um die gewährte Sicherheit zu verdeutlichen. Das HTTPS funktioniert auf nahezu allen Internet geeigneten Rechnern. Was sind die Vorzüge?

 

  • Verschlüsselung aller übermittelten Daten im 128 oder 256 bit Modus
  • Keine zusätzliche Software auf den Rechnern erforderlich
  • Prüfung, ob es sich bei dem Gegenüber tatsächlich um den User handelt, für den er sich ausgibt (Sichere Authentifizierung)
  • Schutz vor Phising Angriffen, (Umlenken auf Fake Websites wird erheblich erschwert)

Rechtliche Bestimmungen beachten

Anbieter (Zertifizierungsstellen) müssen in diesem Zusammenhang zahlreiche rechtliche Vorschriften berücksichtigen und verinnerlichen, um die Zulassung zur Zertifizierung zu erlangen. Der Anbieter ist zudem verpflichtet, die Echtheit der Zertifizierungen und Daten zu jeder Zeit zugänglich zu machen, um mögliche Überprüfungen vornehmen zu lassen. Sämtliche Vorgänge sind zu archivieren und fünf Jahre lang aufzubewahren.

Die Umstellung von einer HTTP Website zu einer gesicherten HTTPS Seite gestaltet sich bei überschaubaren Webseiten recht einfach und kann in wenigen Schritten vorgenommen werden. Idealerweise beginnt man zu der Zeit, in der sich aller Wahrscheinlichkeit keine Besucher auf der Internetseite aufhalten werden. Dazu können unterschiedliche Tools und Erfahrungsberichte aus dem Internet genutzt werden.

Geht es jedoch darum eine große Webseite oder einen aktiven Onlineshop auf SSL umzustellen, sind viele Schritte nötig. Die reine Installation des Zertifikates reicht da meist nicht mehr aus. Es muss überprüft werden ob interne Verlinkungen und eingebundene Elemente wie Bilder korrigiert werden müssen. Umleitungen in der .htaccess sorgen dafür, dass externe Links, welche auf das eigene Projekt zeigen nicht verloren gehen.

Zu guter letzt müssen Plugins und eingebundene Bezahlarten getestet und umgestellt werden. Hat man all das erledigt und die Änderungen getestet, steht einer neuen Indizierung der nun anders lautenden URL nichts mehr im Weg.

Umstellung auf SSL

Sie möchten Ihren Kunden auch mehr Sicherheit bieten und zeitgleich den negativen Effekten entgehen, mit welchen Ihre Mitbewerber ohne gesicherte Verbindung zu kämpfen haben?