Mit einem kleinen grünen Anhängeschloß vor der Adresszeile des Browsers werden Seiten als „sicher“ markiert, die mit einem sogenannten SSL-Zertifikat verschlüsselt sind. Das bedeutet, Datentransfer wie Bestellvorgänge und Kundenlogins sind mit einem höheren Schutz versehen und können nicht mehr so leicht ausspioniert werden. Folglich ist für Internetshops eine Verschlüsselung unerlässlich und gesetzlich vorgeschrieben. Gut so.

Ein Beispiel für eine Warnung von Firefox:

Was sind „unsichere“ und „sichere“ Seiten im Internet?

Alle Websites, die nicht mit einem SSL-Zertifikat verschlüsselt sind, werden vom Browser als „unsicher“ markiert. Beim simplen Besuch und Betrachten der Website ist diese Einstufung aber erstmal irrelevant. Sie bedeutet nicht, dass ein konkreter Verdacht auf Viren, Schadprogramme oder Datenklau vorliegt! Als „unsicher“ gilt der Datentransfer per Formular, Anmelde- oder Bestellvorgänge, bei denen Sie als Nutzer Daten an den Websitebetreiber senden.

Es gibt weiterhin zahlreiche Websites, die ganz ohne Datenerhebung auskommen und nicht zwingend ein Zertifikat brauchen. Auch das Google-Ranking wird nicht so stark beeinflusst, wie manche erwarten. Google hat die SSL-Verschlüsselung als nur eine von vielen Empfehlungen in die SEO-Liste aufgenommen und betont, dass auswertbare Texte weiterhin am wichtigsten sind. Man kann also entspannt bleiben, sollte das Thema „Sicherheit“ aber immer beachten.

Über das SSL-Zertifikat

Mehr Sicherheit ist natürlich eine gute Sache und die SSL-Verschlüsselung wird bald zum Standard werden. Viele Provider bieten daher zusätzlich zum Hostingvertrag kostenpflichtige SSL-Zertifikate an, deren monatliche Kosten variieren. Man bucht beim Provider das passende Zertifikat und weist es der betreffenden Domain zu – oder auch mehreren. Nun ändert sich die URL: http:// wird zu  https://  

Meine Website ist unter zwei Domains erreichbar. Bitte testen Sie mal die beiden unterschiedlichen Links, sie führen beide zur selben Seite.

https://www.designbrandes.de ist verschlüsselt und „sicher“

http://www.marion-brandes.de ist nicht verschlüsselt und  „unsicher“

Komplikationen und Lösungen

Nach der Zuweisung einer SSL-Verschlüsselung kann es zu ergeblichen Funktionsfehlern kommen, z.B. wenn die Verlinkungen von Bildern/Grafiken  wie dem Favicon noch mit http:// beginnen. Diese müssen dann manuell umgeschrieben werden. Weil die Google-Ergebnisliste nur sporadisch aktualisiert wird, führen veraltete Links ins Leere, die bisher zuverlässig die Website aufriefen. Diese Komplikationen kann man natürlich beheben, bitte wenden Sie sich an Ihre Webdesignerin. Es kann allerdings bei älteren Websites oder Datenbankensystemen ein größerer Aufwand bei der manuellen Anpassung entstehen. Bei neuen Projekten plant man daher die SSL-Verschlüsselung schon von Anfang an mit ein.

Formulare auf unsicheren Websites

Ein Tipp: Wenn Sie eine einfache Website betreiben und zusätzlich zu Ihrer Mailadresse ein kleines Kontaktformular anbieten, ergänzen Sie bitte einen Datenschutzhinweis direkt vor dem Formular:
„Wichtiger Hinweis: Die Benutzung des Formulars ist freiwillig. Die Datenübertragung ist nicht verschlüsselt und nicht vor fremden Zugriffen geschützt. Alternativ wählen Sie bitte den Telefonkontakt.“
Diese Lösung dürfte nicht zu beanstanden sein, denn jeder Leser und jede Benutzerin ist nun klar informiert und kann selbst entscheiden. Bitte lassen Sie sich dazu von juristischen Experten beraten!

 

Dieser Artikel dient zur ersten Einführung in das Thema SSL-Zertifikat. Genaueres erfahren Sie bei Ihrem Provider. Die rechtlichen Auflagen und die kostenpflichtigen Angebote ändern sich fortlaufend, daher sind meine Angaben ohne Gewähr (Stand 01/2017).

logo
Eine Kundeninformation von Marion Brandes Design.