Wie Webseiten und Online-Shops sicherer und noch professioneller werden: SSL-Sicherheitszertifikate

Screenshot der Website www.q2e.at mit SSL-Verschüsselung
Bestätigung der sicheren Verbindung (mit Sicherheitszertifikat) durch den Webbrowser Mozilla Firefox. Zoom
Oktober 2017 | Das Einrichten verschlüsselter https-Verbindungen mit einem Sicherheitszertifikat für Webseiten und Online-Shops wird immer wichtiger. Webseiten-BetreiberInnen kommen deshalb nicht umhin, sich mit diesem Thema zur Sicherheit im Internet auseinanderzusetzen. Es ist bestimmt weniger kompliziert als sie annehmen.

Lesen Sie hier, was Sicherheitszertifikate sind, wozu sich diese lohnen und wie Sie mit einem solchen Zertifikat für Ihre Webseite das Vertrauen Ihrer WebbesucherInnen gewinnen und online noch professioneller auftreten.
Website ohne SSL-Zertifikat: Das grüne Schloss neben der Domain fehlt. Zoom

Warum SSL-Zertifikate ein wichtiges Thema für Unternehmens-Webseiten sind.


Sicherheitszertifikate für Webseiten werden von Google seit 2014 als ein Faktor unter vielen genannt, der die Reihung der Webseiten bei Suchmaschinen beeinflusst.

Seit Anfang 2017 warnen die gängigen Webbrowser Google-Chrome und Mozilla Firefox seine User bei Login-Bereichen von unverschlüsselten http-Webseiten davor, dass die Verbindung und damit die Eingabe von Zugangsdaten "nicht sicher" seien.

Mit dem Ziel, Sicherheit und Datenschutz im Internet zu erhöhen, wird Google diese Online-Warnungen beim Aufruf unverschlüsselter Webseiten ab Oktober 2017 noch forcieren:

So werden bei allen Eingabefeldern (beispielsweise bei einem Kontakt- oder Anfrageformular) Warnungen zur unsicheren Verbindung erscheinen, die für NutzerInnen eine Hürde darstellen und zum Abbruch des Webseitenbesuches führen können.

Langfristig werden Webseiten ohne Sicherheitszertifikate klar als "unsicher" markiert werden, was bei NutzerInnen abschreckend wirken kann.


Warnhinweis bei einer unverschlüsselten Webseite Verbindung ist nicht sicher. Zoom
Warnhinweis bei Passworteingabe Diese Verbindung ist nicht verschlüsselt. Zoom

Was SSL-/TLS-Sicherheitszertifikate sind.


SSL wurde zur gängigen Bezeichnung für verschlüsselte Datenübertragung im Internet, wobei das SSL-Format (Secure Sockets Layer) durch das neue TLS-Format (Transport Layer Security) ersetzt wurde.

Dennoch hat sich SSL als Bezeichnung für sichere Datenübertragung und Sicherheitszertifikate durchgesetzt und wird noch immer weitläufig verwendet. SSL und TLS stehen für gesicherte Verbindungen, d.h. Server und Browser identifizieren und autorisieren sich gegenseitig und tauschen Daten online ausschließlich in verschlüsselter Form aus. Übertragener Text wird codiert und kann durch Dritte nicht explizit gelesen werden – hohe Datensicherheit und Vertrauenswürdigkeit sind somit gegeben.

Erkennbar ist eine gesicherte Datenübertragung an dem Domain-Präfix „https“ in der Browserleiste – das „s“ steht für „secure“.

Von einer externen Zertifizierungsstelle (z.B. Let’s Encrypt, Thawte, …) anhand geprüfter Daten ausgestellt, steht SSL allgemein für ein Sicherheitszertifikat für Webseiten.


Warum ein SSL-Zertifikat Sinn macht: Vorteile

 
  • Sicherheit für WebbesucherInnen beim Kauf im Webshop

    Verschlüsselte Verbindungen schützen sensible Daten Ihrer Kunden, wie Name, Kontaktdaten oder Kreditkartendaten. Sicherheitszertifikate sind besonders wichtig, wenn Sie online Produkte verkaufen. Mit einem SSL-Zertifikat erhöhen Sie dadurch die Bereitschaft Ihrer Kunden, bei Ihnen einzukaufen.
  • HTTPS-Websiten im Google-Ranking bevorzugt

    Sicherheitszertifizierte Webseiten werden in den Suchergebnissen bevorzugt angezeigt; SSL gilt als einer von vielen Faktoren, der die Reihung bei den Google-Suchergebnissen positiv beeinflusst.
  • Grösseres Vertrauen der KundInnen in Unternehmen und Marke.

    HTTPS und das Schloss-Symbol in der Browserleiste: Versehen Sie Ihre Webseiten mit dem sichtbaren Sicherheitszertifikat, so zeigen Sie damit, dass Ihnen Vorsicht im Umgang Ihrer Kundendaten am Herzen liegt. Das schafft Vertrauen und stärkt die Marke in der Wahrnehmung Ihrer Kunden.


Grünes Symbol mit der Beschriftung Sichere Verbindung: Arten der SSL-Zertifizierung. Zoom

Für mehr Sicherheit im Internet: Formen von Sicherheitszertifikaten.


DIE HÖCHSTE SICHERHEITSFORM
Erweiterte Validierung

Anhand offizieller Dokumente und institutioneller Angaben wird die Existenz und Seriosität des Antragstellers überprüft. Bei diesem Zertifikat wird die Adresszeile bei Aufrufen der Webseite grün. Zusätzlich sind neben der Webadresse mit der Vorsilbe „https“ beim Klick auf das Schloss Firmenname und Adresse ersichtlich.


DIE UNTERNEHMENSIDENTITÄT GEPRÜFT
Organisationsvalidierung

Bei dieser Validierung überprüft eine externe Zertifizierungsstelle die Basisdaten und damit Identität und Standort Ihres Unternehmens. Statt dem herkömmlichen „http“ zeigt die Adresszeile ein "https" und beim Klick auf das Schloss erscheinen Firmenname und Überprüfungsinstanz.


DIE GRUNDLAGE
Domainvalidierung

Bei dieser Validierung wird überprüft, ob Sie die Domain, unter der Sie Ihre Leistungen anbieten, auch wirklich besitzen. In der Adresszeile Ihrer Webseite erscheinen Schloss und Präfix "https".



Welches Zertifikat das Richtige ist.


  • Haben Sie einen Webauftritt ohne Kontaktformular – als reine Online-Präsentation Ihrer Leistungen (User nehmen über eine Mailadresse oder Telefonnummer mit Ihnen Kontakt auf) – ist ein Sicherheitszertifikat der Form Domainvalidierung sicher sinnvoll, um Ihr Google-Ranking-Ergebnis positiv beeinflussen zu können.
  • Auf Ihrer Unternehmens-Webseite mit Kontakt- oder Anfrage-Formular oder in einem Online-Shop ermöglichen Sie Ihren KundInnen direkte Anfragen, Bestellungen oder Käufe mit persönlichen Informationen: Hier ist ein Sicherheitszertifikat in jedem Fall ratsam, damit der Browser Ihre Webseite als vertrauenswürdig einstuft.


Wer ein SSL-Zertifikat ausstellt und organisiert.


Wenn Sie bereits eine Webseite besitzen, wenden Sie sich am besten direkt an Ihren Webhoster (wie z.B. BSO, World4You).

Sollten Sie gerade an einer neuen Webseite arbeiten, kann das SSL-Zertifikat bei der Veröffentlichung Ihrer neuen Webseite miterstellt werden. Dazu sprechen Sie am besten mit der Agentur, die Ihr Webprojekt betreut. Bei der Veröffentlichung der neuen Webseite und der Umstellung der Domain/s kann das Sicherheitszertifikat eventuell mitkoordiniert werden.

Die Kosten für eine SSL-Zertifizierung sind abhängig vom jeweiligen Webhosting, der Anzahl der Domains sowie der gewünschten Validierungsform.

Referenzen, Inspiration und zum Weiterlesen perfekt ...

Anton Mayringer, Geschäftsführer der Q2E Online-Agentur in St. Pölten.

Über den Autor | Anton Mayringer
Mit seiner Kompetenz und langjährigen Erfahrung durchschaut Anton technische und organisatorische Prozesse mit spielerischer Leichtigkeit und hat in jeder Situation eine sinnvolle und effiziente Lösung. Er sieht Möglichkeiten wie kein Zweiter und eröffnet seinen Kunden Perspektiven, die Sinn machen. Anton ist Gründer und Agentur-Geschäftsführer (seit 2007), geprüfter Datenschutzexperte, Certified E-Commerce Expert – und seit langem engagiert in der JW St. Pölten.


What‘s new?

Anton Jungwirth, Entwickler und Programmierer der St. Pöltner Online-Agentur Q2E.
Web-Sicherheit

Was in Sachen Sicherheit bei Wordpress-Webseiten zu beachten ist [Agentur-Tipps]

24. April 2019 | Als Entwickler liegt mir am Herzen, dass unsere KundInnen nur sichere Webseiten verwenden. Wir haben 10 Tipps für Entwickler und Wordpress-BetreuerInnen zusammengestellt.
EU-DSGVO

Google Irland: Änderung der Anschrift in der Datenschutzerklärung empfohlen

14. Februar 2019 | Ein kleiner Handgriff ist notwendig und Ihre Datenschutzerklärung ist wieder aktuell.
EU-DSGVO

Ab 01/2019: Keine Sicherheitsupdates für PHP 5.6

12. Dezember 2018 | Das bedeutet für Webseiten und Webshops (mit dieser Version) ein erhöhtes Sicherheitsrisiko. Schnell umzusteigen auf neuere Versionen empfiehlt sich daher dringend.
HTTPS-Webseiten werden mit grünem Schloss symbolisiert.
Web-Sicherheit

Verstärkte Warnungen für unverschlüsselte HTTP-Webseiten in Google Chrome ab Herbst 2018

27. August 2018 | Der Webbrowser Google Chrome wird unverschlüsselte HTTP-Webseiten deutlicher als »unsicher« markieren. SSL-Zertifikate sind deshalb das A und O.
Benjamin Ulmer, Entwickler und Programmierer der St. Pöltner Online-Agentur Q2E.
Web-Sicherheit

Wie lässt sich verhindern, dass erwünschte Mails im Spam-Ordner landen?

31. Juli 2018 | Erwünschte E-Mails im Spam-Ordner? Wie ärgerlich! Wir geben Ihnen hier deshalb einige Tipps, was Sie dagegen unternehmen können.
EU-DSGVO

EU-DSGVO: Checkliste für die Anpassung von Website und Webshop

3. Mai 2018 | Wie Sie in 9-Punkten mit Website/Online-Shop DSGVO-konform werden.