agenturdesigntiger

Bestimmt haben Sie im Zusammenhang mit Webseiten schon von Verschlüsselung gehört, und beim Surfen ist Ihnen sicher bereits aufgefallen, dass die Adressen einiger Webseiten mit “https” beginnen und mit einem Schlosssymbol oder einem grünen Zusatz in der Adresszeile gekennzeichnet sind. Diese Webseiten gelten als besonders sicher, da sie durch ein SSL-Zertifikat geschützt werden.

Aber was hat es damit genau auf sich, und brauchen auch Sie für Ihre Website auch so ein Sicherheitszertifikat? Wir beleuchten die Hintergründe und erklären kurz, weshalb ein SSL-Zertifikat für Ihre Homepage sinnvoll sein kann.

Was ist ein SSL-Zertifikat?

Bei einem SSL-Zertifikat handelt es sich zunächst einmal um eine Echtheitsbestätigung, die dem Besucher die Authentizität der Webseite und der dargestellten Inhalte nachweist. Zum anderen ermöglicht es eine Verschlüsselung der übertragenen Inhalte, so dass diese nicht von Dritten abgefangen werden können. Im Folgenden möchten wir darlegen, aus welchen Gründen beide Funktionen nicht nur empfehlenswert, sondern teilweise schon essentiell sind und ein hohes Maß an Sicherheit gewährleisten.

Sichere und geschützte Datenübertragung

Zunächst einmal ist es wichtig zu wissen, dass im Internet übertragene Informationen grundsätzlich überall dort belauscht werden können, wo sie vorbeikommen oder durchgeleitet werden. Dies ist in etwa vergleichbar mit einer Postkarte, die auf dem Weg vom Absender zum Empfänger durch viele Hände geht und währenddessen von jedem gelesen oder sogar kopiert werden kann. So kann auch der Inhalt einer aufgerufenen Webseite sowohl vom Internet-Anbieter als auch von vielen anderen Beteiligten, die für die Weiterleitung der Daten zuständig sind, mitgelesen werden. Ist der Benutzer unterwegs und surft von einem öffentlichen Hotspot aus, kann darüber hinaus nicht nur der Betreiber des Hotspots die übertragenen Daten anschauen, sondern mitunter jeder Notebook- oder Smartphone-Besitzer in Funkreichweite. Ein SSL-Zertifikat sorgt nun dafür, dass die Inhalte während der Übertragung verschlüsselt werden und nur noch von demjenigen Benutzer gelesen werden können, der die Homepage aufruft. Alle Stationen dazwischen sehen nur noch, dass Daten übertragen werden, können den Inhalt aber nicht mehr entziffern.

Weshalb ist dies aber bei einer Webseite relevant, die sowieso öffentlich für alle zugänglich ist? Gleich aus mehreren Gründen, denn die Verschlüsselung funktioniert in beide Richtungen. Sobald der Benutzer beispielsweise Daten in ein Formular einträgt, sind diese ebenfalls geschützt und können während der Übertragung nicht mehr abgelauscht werden. Hierbei muss es noch nicht einmal um brisante Dinge wie Passwörter gehen. Vielleicht verfügt Ihre Seite über ein Kontaktformular, in das der Benutzer seinen Namen mit Telefonnummer oder E-Mail Adresse eintragen kann. Dies allein sind schon private Daten, die nicht in die Hände Dritter gelangen sollten. Mit einem SSL-Zertifikat vermitteln sie dem Besucher, dass Sie den Schutz seiner persönlichen Daten ernst nehmen und diese vertraulich behandeln.

Doch auch dann, wenn Sie kein Kontaktformular betreiben oder auf andere Weise persönliche Daten des Besuchers erheben, ist ein SSL-Zertifikat durchaus sinnvoll. Eventuell haben Sie schon einmal den Begriff Metadaten gehört. Hiermit ist die reine Feststellung gemeint, dass der Benutzer eine bestimmte Aktion durchgeführt, also beispielsweise eine Seite aufgerufen und Informationen zu einem bestimmten Thema gelesen hat. Allein dies kann für Dritte aus verschiedenen Gründen interessant sein. Ein SSL-Zertifikat verschlüsselt auch diese Metadaten, so dass nicht mehr abgehört werden kann, was genau der Besucher liest oder anklickt.

Echtheitsbestätigung

Wie kann der Besucher sicher sein, dass er sich wirklich auf Ihrer Seite befindet und nicht etwa woanders? Zunächst einmal dadurch, dass in der Adresszeile des Browsers tatsächlich die richtige URL steht, doch dies allein reicht bei weitem nicht aus. Ein eventueller Angreifer hat gleich mehrere Möglichkeiten, Seitenaufrufe einfach umzuleiten oder Inhalte zu verändern, ohne dass es auf Anhieb bemerkt wird. Dies kann beispielsweise durch einen sogenannten Trojaner auf dem Rechner des Benutzers erfolgen, aber auch in vollkommen legitimen Anwendungsfällen wie dem bereits schon erwähnten öffentlichen Hotspot. Üblicherweise wird hier der erste Seitenaufruf zu einem Portal des Betreibers umgeleitet, auf dem sich der Benutzer zunächst einmal anmelden muss. Darüber hinaus ist es dem Hotspot-Betreiber technisch sehr einfach möglich, Inhalte zu modifizieren und beispielsweise eigene Werbung einzublenden. Dem Besucher wird damit eventuell vorgegaukelt, dass Sie auf Ihrer Homepage Werbebanner platziert haben, die aber in Wirklichkeit der Betreiber des Hotspots einfach dazwischen geschaltet hat.

Mit einem SSL-Zertifikat können solche Szenarien verhindert werden. Das Schlosssymbol im Browser garantiert, dass die dargestellte Seite tatsächlich zur aufgerufenen Internetadresse passt. Darüber hinaus kann sich der Besucher sicher sein, dass er authentische Inhalte dargestellt bekommt, die während der Übertragung nicht verändert worden sind.

Besseres Ranking in Suchmaschinen

Während es früher fast ausschließlich auf die Qualität der Inhalte ankam, ziehen die Betreiber von Suchmaschinen mittlerweile auch andere Kriterien zur Bewertung heran. So wird SSL-geschützter Content generell als hochwertiger eingestuft, was sich unmittelbar auf die Platzierung in den Suchergebnissen auswirkt. Neben der Optimierung der Seiteninhalte ist somit auch die Installation eines SSL-Zertifikats eine effektive Methode, mit der Sie ein auf Dauer besseres Ranking erreichen können.

Warnungen im Browser

Neben Suchmaschinenbetreibern haben auch Browserhersteller die Wichtigkeit von SSL-Zertifikaten erkannt. Google, Entwickler des weit verbreiteten Browsers Chrome, hat sogar bereits begonnen, Seiten ohne SSL als unsicher zu markieren und dem Benutzer eine entsprechende Warnung einzublenden. Momentan ist dies zwar nur dann der Fall, wenn versucht wird, Passwörter oder ähnliche sensible Daten über eine ungeschützte Verbindung zu übertragen. Allerdings hat Google bereits angekündigt, dies in zukünftigen Versionen auf alle Seiten auszudehnen, die Benutzereingaben ohne SSL ermöglichen – selbst bei einem einfachen Suchfeld wird dann eine Warnmeldung eingeblendet.

Mit einem SSL-Zertifikat können Sie jetzt schon für Zukunftssicherheit sorgen und verhindern, dass der Interessent beim Besuch Ihrer Seite jemals eine solche Warnung zu Gesicht bekommt.

Wann lohnt sich ein SSL-Zertifikat?

Kurze Antwort: immer. Beim Betreiben eines Internetauftritts kommt es längst nicht mehr nur auf ein ansprechendes Design und seriöse Inhalte an. Ebenso große Bedeutung hat das Vermitteln von Sicherheit und Vertrauenswürdigkeit. Fragen Sie uns: Wir beraten Sie gerne ausführlich und unterstützen Sie dabei, Ihre Internetpräsenz mit einem SSL-Zertifikat abzusichern und somit auf einem hohen technischen Niveau zu halten.

02. April 2016