Wie Webseiten und Online-Shops sicherer und noch professioneller werden: Sicherheitszertifikate SSL/TLS

Bestätigung der sicheren Verbindung (mit Sicherheitszertifikat) durch den Webbrowser Mozilla Firefox.
Bestätigung der sicheren Verbindung (mit Sicherheitszertifikat) durch den Webbrowser Mozilla Firefox. Zoom
Oktober 2017 | Das Einrichten verschlüsselter https-Verbindungen mit einem Sicherheitszertifikat für Webseiten und Online-Shops wird immer wichtiger. Webseiten-BetreiberInnen kommen deshalb nicht umhin, sich mit diesem Thema auseinanderzusetzen. Lesen Sie in diesem Artikel, was Sicherheitszertifikate sind, wozu sich diese lohnen und wie Sie mit einem solchen Zertifikat für Ihre Webseite das Vertrauen Ihrer User gewinnen und online noch professioneller auftreten.
Warnhinweis bei einer unverschlüsselten Webseite (ohne Sicherheitszertifikat) durch den Webbrowser Google Chrome. Zoom

WARUM SICHERHEITSZERTIFIKATE EIN WICHTIGES THEMA FÜR UNTERNEHMENSWEBSEITEN SIND.

Sicherheitszertifikate für Webseiten werden von Google seit 2014 als ein Faktor unter vielen genannt, der die Reihung der Webseiten bei Suchmaschinen beeinflusst. Seit Anfang 2017 warnen die gängigen Webbrowser Google-Chrome und Mozilla Firefox seine User bei Login-Bereichen von unverschlüsselten http-Webseiten davor, dass die Verbindung und damit die Eingabe von Zugangsdaten "nicht sicher" seien. Mit dem Ziel, Sicherheit und Datenschutz im Internet zu erhöhen, wird Google diese Online-Warnungen beim Aufruf unverschlüsselter Webseiten ab Oktober 2017 noch forcieren: So werden bei allen Eingabefeldern (beispielsweise bei einem Kontakt- oder Anfrageformular) Warnungen zur unsicheren Verbindung erscheinen, die für NutzerInnen eine Hürde darstellen und zum Abbruch des Webseitenbesuches führen können. Langfristig werden Webseiten ohne Sicherheitszertifikate klar als "unsicher" markiert werden, was bei NutzerInnen abschreckend wirken kann.
Warnhinweis bei einer unverschlüsselten Webseite (ohne Sicherheitszertifikat) durch den Webbrowser Mozilla Firefox. Zoom
Warnhinweis bei einem Eingabefeld einer unverschlüsselten Webseite (ohne Sicherheitszertifikat) durch den Webbrowser Mozilla Firefox. Zoom

WAS SSL-/TLS-SICHERHEITSZERTIFIKATE SIND.

SSL wurde zur gängigen Bezeichnung für verschlüsselte Datenübertragung im Internet, wobei das SSL-Format (Secure Sockets Layer) durch das neue TLS-Format (Transport Layer Security) ersetzt wurde. Dennoch hat sich SSL als Bezeichnung für sichere Datenübertragung und Sicherheitszertifikate durchgesetzt und wird noch immer weitläufig verwendet.

SSL und TLS stehen für gesicherte Verbindungen, d.h. Server und Browser identifizieren und autorisieren sich gegenseitig und tauschen Daten online ausschließlich in verschlüsselter Form aus. Übertragener Text wird codiert und kann durch Dritte nicht explizit gelesen werden – hohe Datensicherheit und Vertrauenswürdigkeit sind somit gegeben. Erkennbar ist eine gesicherte Datenübertragung an dem Domain-Präfix „https“ in der Browserleiste – das „s“ steht für „secure“. Von einer externen Zertifizierungsstelle (z.B. Let’s Encrypt, Thawte, …) anhand geprüfter Daten ausgestellt, steht SSL allgemein für ein Sicherheitszertifikat für Webseiten.

WARUM EIN SICHERHEITSZERTIFIKAT FÜR WEBSEITEN SINN MACHT.


> SICHERHEIT FÜR DIE USER BEIM ONLINE-KAUF.

Verschlüsselte Verbindungen schützen sensible Daten Ihrer Kunden, wie Name, Kontaktdaten oder Kreditkartendaten. Sicherheitszertifikate sind besonders wichtig, wenn Sie online Produkte verkaufen. Mit einem SSL-Zertifikat erhöhen Sie dadurch die Bereitschaft Ihrer Kunden, bei Ihnen einzukaufen.

> HTTPS-WEBSEITEN IM GOOGLE-RANKING BEVORZUGT.
Sicherheitszertifizierte Webseiten werden in den Suchergebnissen bevorzugt angezeigt; SSL gilt als einer von vielen Faktoren, der die Reihung bei den Google-Suchergebnissen beeinflusst.

> GRÖSSERES VERTRAUEN DER KUNDINNEN IN UNTERNEHMEN UND MARKE.
HTTPS und das Schloss-Symbol in der Browserleiste: Versehen Sie Ihre Webseiten mit dem sichtbaren Sicherheitszertifikat, so zeigen Sie damit, dass Ihnen Vorsicht im Umgang Ihrer Kundendaten am Herzen liegt. Das schafft Vertrauen und stärkt die Marke in der Wahrnehmung Ihrer Kunden.
Zoom

FORMEN VON SICHERHEITSZERTIFIKATEN.


DIE HÖCHSTE SICHERHEITSFORM: Erweiterte Validierung
Anhand offizieller Dokumente und institutioneller Angaben wird die Existenz und Seriosität des Antragstellers überprüft. Bei diesem Zertifikat wird die Adresszeile bei Aufrufen der Webseite grün. Zusätzlich sind neben der Webadresse mit der Vorsilbe „https“ beim Klick auf das Schloss Firmenname und Adresse ersichtlich.

DIE UNTERNEHMENSIDENTITÄT GEPRÜFT: Organisationsvalidierung
Bei dieser Validierung überprüft eine externe Zertifizierungsstelle die Basisdaten und damit Identität und Standort Ihres Unternehmens. Statt dem herkömmlichen „http“ zeigt die Adresszeile ein "https" und beim Klick auf das Schloss erscheinen Firmenname und Überprüfungsinstanz.

DIE GRUNDLAGE: Domainvalidierung
Bei dieser Validierung wird überprüft, ob Sie die Domain, unter der Sie Ihre Leistungen anbieten, auch wirklich besitzen. In der Adresszeile Ihrer Webseite erscheinen Schloss und Präfix "https".


WELCHES ZERTIFIKAT DAS RICHTIGE IST.

Haben Sie einen Webauftritt ohne Kontaktformular – als reine Online-Präsentation Ihrer Leistungen (User nehmen über eine Mailadresse oder Telefonnummer mit Ihnen Kontakt auf) – ist ein Sicherheitszertifikat der Form Domainvalidierung sicher sinnvoll, um Ihr Google-Ranking-Ergebnis beeinflussen zu können. Auf Ihrer Unternehmens-Webseite mit Kontakt- oder Anfrage-Formular oder in einem Online-Shop ermöglichen Sie Ihren KundInnen direkte Anfragen, Bestellungen oder Käufe mit persönlichen Informationen: Hier ist ein Sicherheitszertifikat in jedem Fall ratsam, damit der Browser Ihre Webseite als vertrauenswürdig einstuft.

WER EIN SSL-ZERTIFIKAT AUSSTELLT UND ORGANISIERT.

Wenn Sie bereits eine Webseite besitzen, wenden Sie sich am besten direkt an Ihren Webhoster. Sollten Sie gerade an einer neuen Webseite arbeiten, kann das SSL-Zertifikat bei der Veröffentlichung Ihrer neuen Webseite miterstellt werden. Dazu sprechen Sie am besten mit der Agentur, die Ihr Webprojekt betreut. Bei der Veröffentlichung der neuen Webseite und der Umstellung der Domain/s kann das Sicherheitszertifikat eventuell mitkoordiniert werden. Die Kosten für eine SSL-Zertifizierung sind abhängig vom jeweiligen Webhosting, der Anzahl der Domains sowie der gewünschten Validierungsform.

News und Online-Trends

Wissen

Barrierefreiheit im Internet

So machen Sie Ihre Website für einen möglichst breiten Kunden- und InteressentInnenkreis barrierefrei zugänglich.
Events

Economio: Schulungen zum Thema Online-Marketing

Der neue Beitrag Economio auf M4TV gibt Einblicke in unsere Schulungen aus dem Bereich Online-Marketing.
Awards & Nominierungen

Q2E ist zertifizierter Google Partner

Als zertifizierter Google-Partner können wir Ihnen beste Beratung rund um AdWords garantieren.
weitere Beiträge laden

NACH OBEN

Telefonisch erreichen Sie
uns unter +43274227441