Über verschlüsselten Datenverkehr auf Websites.
Mit einem kleinen grünen Anhängeschloß vor der Adresszeile des Browsers werden Seiten als „sicher“ markiert, die mit einem sogenannten SSL-Zertifikat verschlüsselt sind. Das bedeutet, Datentransfer wie Bestellvorgänge und Kundenlogins sind mit einem höheren Schutz versehen und können nicht mehr so leicht ausspioniert werden. Folglich ist für Internetshops eine Verschlüsselung unerlässlich und gesetzlich vorgeschrieben. Gut so.
Ein Beispiel für eine Warnung von Firefox:
Was sind „unsichere“ und „sichere“ Seiten im Internet?
Alle Websites, die nicht mit einem SSL-Zertifikat verschlüsselt sind, werden vom Browser als „unsicher“ markiert. Beim simplen Besuch und Betrachten der Website ist diese Einstufung aber erstmal irrelevant. Sie bedeutet nicht, dass ein konkreter Verdacht auf Viren, Schadprogramme oder Datenklau vorliegt!
Als „unsicher“ gilt der Datentransfer per Formular oder bei Anmelde- oder Bestellvorgängen, bei denen Sie als Nutzer oder Kundin Daten an die Websitebetreiber senden.
Es gibt weiterhin zahlreiche Websites, die ganz ohne Datenerhebung auskommen und eigentlich nicht zwingend ein SSL-Zertifikat brauchen. Jedoch beim Google-Ranking werden sichere Seiten angeblich bevorzugt. Google hat die SSL-Verschlüsselung als nur eine von sehr vielen Empfehlungen in die SEO-Liste aufgenommen und betont, dass gut auswertbare Texte weiterhin am wichtigsten sind. Man kann also entspannt bleiben, sollte das Thema „Sicherheit“ aber immer beachten.
Über das SSL-Zertifikat
Mehr Sicherheit ist natürlich eine gute Sache und die SSL-Verschlüsselung ist zum Standard geworden. Viele Provider bieten daher zusätzlich zum Hostingvertrag kostenpflichtige SSL-Zertifikate an, deren monatliche Gebühren variieren. Man bucht beim Provider das passende Zertifikat und weist es der betreffenden Domain zu. Nun ändert sich die URL: http:// wird zu https://
Man kann auch eine Zusatzdomain verwenden und zum verschlüsselten Website hinleiten lassen. Bitte testen Sie mal die beiden unterschiedlichen Adressen, sie führen beide zur selben Website:
https://www.designbrandes.de ist „sicher“
http://www.marion-brandes.de leitet direkt zur sicheren Domain weiter
Komplikationen und Lösungen
Nach der Zuweisung einer SSL-Verschlüsselung kann es zu ergeblichen Funktionsfehlern kommen, z.B. wenn die Verlinkungen von Bildern, Grafiken oder dem Favicon noch mit http:// beginnen. Diese müssen dann manuell umgeschrieben werden. Weil die Google-Ergebnisliste nur sporadisch aktualisiert wird, führen veraltete Links ins Leere, die bisher zuverlässig die Website aufriefen. Diese Komplikationen kann man natürlich beheben, bitte wenden Sie sich an Ihre Webdesignerin. Es kann allerdings bei älteren Websites oder Datenbankensystemen ein größerer Aufwand bei der manuellen Anpassung entstehen. Bei neuen Projekten plant man daher die SSL-Verschlüsselung schon VOR dem Projektbeginn mit ein.
Formulare auf unsicheren Websites
Ein Tipp: Wenn Sie eine unverschlüsselte einfache Website betreiben und zusätzlich zu Ihrer Mailadresse ein kleines Kontaktformular anbieten, ergänzen Sie bitte einen Datenschutzhinweis direkt vor dem Formular:
„Wichtiger Hinweis: Die Benutzung des Formulars ist freiwillig. Die Datenübertragung ist nicht verschlüsselt und nicht vor fremden Zugriffen geschützt. Sie können uns auch gern per E-Mail kontaktieren.“
Diese Lösung dürfte nicht zu beanstanden sein, denn jeder Leser und jede Benutzerin ist nun klar informiert und kann selbst entscheiden. Bitte lassen Sie sich dazu von juristischen Experten beraten!
Dieser Artikel dient zur ersten Einführung in das Thema SSL-Zertifikat. Genaueres erfahren Sie bei Ihrem Provider. Die rechtlichen Auflagen und die kostenpflichtigen Angebote ändern sich fortlaufend, daher sind meine Angaben ohne Gewähr (Stand 12/2018).
Eine Kundeninformation von Marion Brandes Design.