Warum SSL-Zertifikate wichtig sind

SSL-Zertifikate
Wie Websites/Webshops damit sicherer werden.

Oktober 2017 | Das Einrichten verschlüsselter https-Verbindungen mit einem Sicherheitszertifikat für Websites/Webshops wird immer wichtiger. Website-Besitzer kommen deshalb nicht umhin, sich mit diesem Thema zur Sicherheit im Internet auseinanderzusetzen. Es ist bestimmt weniger kompliziert als Sie annehmen...
Website ohne SSL-Zertifikat: Das grüne Schloss neben der Domain fehlt. Zoom

Warum SSL-Zertifikate ein wichtiges Thema für Unternehmens-Webseiten sind.


Sicherheitszertifikate für Webseiten werden von Google seit 2014 als ein Faktor unter vielen genannt, der die Reihung der Webseiten bei Suchmaschinen beeinflusst.

Seit Anfang 2017 warnen die gängigen Webbrowser Google-Chrome und Mozilla Firefox seine User bei Login-Bereichen von unverschlüsselten http-Webseiten davor, dass die Verbindung und damit die Eingabe von Zugangsdaten "nicht sicher" seien.

Mit dem Ziel, Sicherheit und Datenschutz im Internet zu erhöhen, wird Google diese Online-Warnungen beim Aufruf unverschlüsselter Webseiten ab Oktober 2017 noch forcieren:

So werden bei allen Eingabefeldern (beispielsweise bei einem Kontakt- oder Anfrageformular) Warnungen zur unsicheren Verbindung erscheinen, die für NutzerInnen eine Hürde darstellen und zum Abbruch des Webseitenbesuches führen können.

Langfristig werden Webseiten ohne Sicherheitszertifikate klar als "unsicher" markiert werden, was bei NutzerInnen abschreckend wirken kann.


Warnhinweis bei einer unverschlüsselten Webseite Verbindung ist nicht sicher. Zoom
Warnhinweis bei Passworteingabe Diese Verbindung ist nicht verschlüsselt. Zoom

Was SSL-/TLS-Sicherheitszertifikate sind.


SSL wurde zur gängigen Bezeichnung für verschlüsselte Datenübertragung im Internet, wobei das SSL-Format (Secure Sockets Layer) durch das neue TLS-Format (Transport Layer Security) ersetzt wurde.

Dennoch hat sich SSL als Bezeichnung für sichere Datenübertragung und Sicherheitszertifikate durchgesetzt und wird noch immer weitläufig verwendet. SSL und TLS stehen für gesicherte Verbindungen, d.h. Server und Browser identifizieren und autorisieren sich gegenseitig und tauschen Daten online ausschließlich in verschlüsselter Form aus. Übertragener Text wird codiert und kann durch Dritte nicht explizit gelesen werden – hohe Datensicherheit und Vertrauenswürdigkeit sind somit gegeben.

Erkennbar ist eine gesicherte Datenübertragung an dem Domain-Präfix „https“ in der Browserleiste – das „s“ steht für „secure“.

Von einer externen Zertifizierungsstelle (z.B. Let’s Encrypt, Thawte, …) anhand geprüfter Daten ausgestellt, steht SSL allgemein für ein Sicherheitszertifikat für Webseiten.


Warum ein SSL-Zertifikat Sinn macht: Vorteile

 
  • Sicherheit für WebbesucherInnen beim Kauf im Webshop

    Verschlüsselte Verbindungen schützen sensible Daten Ihrer Kunden, wie Name, Kontaktdaten oder Kreditkartendaten. Sicherheitszertifikate sind besonders wichtig, wenn Sie online Produkte verkaufen. Mit einem SSL-Zertifikat erhöhen Sie dadurch die Bereitschaft Ihrer Kunden, bei Ihnen einzukaufen.
  • HTTPS-Websiten im Google-Ranking bevorzugt

    Sicherheitszertifizierte Webseiten werden in den Suchergebnissen bevorzugt angezeigt; SSL gilt als einer von vielen Faktoren, der die Reihung bei den Google-Suchergebnissen positiv beeinflusst.
  • Grösseres Vertrauen der KundInnen in Unternehmen und Marke.

    HTTPS und das Schloss-Symbol in der Browserleiste: Versehen Sie Ihre Webseiten mit dem sichtbaren Sicherheitszertifikat, so zeigen Sie damit, dass Ihnen Vorsicht im Umgang Ihrer Kundendaten am Herzen liegt. Das schafft Vertrauen und stärkt die Marke in der Wahrnehmung Ihrer Kunden.


Grünes Symbol mit der Beschriftung Sichere Verbindung: Arten der SSL-Zertifizierung. Zoom

Für mehr Sicherheit im Internet: Formen von Sicherheitszertifikaten.


DIE HÖCHSTE SICHERHEITSFORM
Erweiterte Validierung

Anhand offizieller Dokumente und institutioneller Angaben wird die Existenz und Seriosität des Antragstellers überprüft. Bei diesem Zertifikat wird die Adresszeile bei Aufrufen der Webseite grün. Zusätzlich sind neben der Webadresse mit der Vorsilbe „https“ beim Klick auf das Schloss Firmenname und Adresse ersichtlich.


DIE UNTERNEHMENSIDENTITÄT GEPRÜFT
Organisationsvalidierung

Bei dieser Validierung überprüft eine externe Zertifizierungsstelle die Basisdaten und damit Identität und Standort Ihres Unternehmens. Statt dem herkömmlichen „http“ zeigt die Adresszeile ein "https" und beim Klick auf das Schloss erscheinen Firmenname und Überprüfungsinstanz.


DIE GRUNDLAGE
Domainvalidierung

Bei dieser Validierung wird überprüft, ob Sie die Domain, unter der Sie Ihre Leistungen anbieten, auch wirklich besitzen. In der Adresszeile Ihrer Webseite erscheinen Schloss und Präfix "https".



Welches Zertifikat das Richtige ist.


  • Haben Sie einen Webauftritt ohne Kontaktformular – als reine Online-Präsentation Ihrer Leistungen (User nehmen über eine Mailadresse oder Telefonnummer mit Ihnen Kontakt auf) – ist ein Sicherheitszertifikat der Form Domainvalidierung sicher sinnvoll, um Ihr Google-Ranking-Ergebnis positiv beeinflussen zu können.
  • Auf Ihrer Unternehmens-Webseite mit Kontakt- oder Anfrage-Formular oder in einem Online-Shop ermöglichen Sie Ihren KundInnen direkte Anfragen, Bestellungen oder Käufe mit persönlichen Informationen: Hier ist ein Sicherheitszertifikat in jedem Fall ratsam, damit der Browser Ihre Webseite als vertrauenswürdig einstuft.


Wer ein SSL-Zertifikat ausstellt und organisiert.


Wenn Sie bereits eine Webseite besitzen, wenden Sie sich am besten direkt an Ihren Webhoster (wie z.B. BSO, World4You).

Sollten Sie gerade an einer neuen Webseite arbeiten, kann das SSL-Zertifikat bei der Veröffentlichung Ihrer neuen Webseite miterstellt werden. Dazu sprechen Sie am besten mit der Agentur, die Ihr Webprojekt betreut. Bei der Veröffentlichung der neuen Webseite und der Umstellung der Domain/s kann das Sicherheitszertifikat eventuell mitkoordiniert werden.

Die Kosten für eine SSL-Zertifizierung sind abhängig vom jeweiligen Webhosting, der Anzahl der Domains sowie der gewünschten Validierungsform.

Referenzen, Inspiration und zum Weiterlesen perfekt ...

Anton Mayringer, Geschäftsführer der Q2E Online-Agentur in St. Pölten.
Über den Autor | Anton Mayringer
Mit seiner Kompetenz und langjährigen Erfahrung durchschaut Anton technische und organisatorische Prozesse mit spielerischer Leichtigkeit und hat in jeder Situation eine sinnvolle und effiziente Lösung. Er sieht Möglichkeiten wie kein Zweiter und eröffnet seinen Kunden Perspektiven, die Sinn machen. Anton ist Gründer und Agentur-Geschäftsführer (seit 2007), geprüfter Datenschutzexperte, Certified E-Commerce Expert – und seit langem engagiert in der JW St. Pölten.


Gibt's dazu noch mehr zu erfahren? – Ja, klar!

Wir geben gerne unser Wissen und unsere Erfahrungen weiter. Maßgeschneiderte Empfehlungen und Lösungen für die individuelle Online-Strategie gibt′s natürlich für alle unsere KundInnen (und alle, die es noch werden wollen) im Rahmen einer persönlichen Beratung in St. Pölten und Amstetten.

What‘s new?

Mostviertel
Sicherheit

Hoster in NÖ

12. Mai 2020 | Ein Listing von einigen Hostern in NÖ.
Hand mit Laptop und Smartphone
Sicherheit

Kriterien für die Hoster-Auswahl

12. Mai 2020 | Worauf Sie bei der Wahl eines Hosting-Anbieters achten könnten und sollten.
Mostviertel, NÖ
Sicherheit

Hoster im Mostviertel

12. Mai 2020 | Ein Listing von einigen regionalen Hostern im niederösterreichischen Mostviertel.
Sicherheit

Webspace

30. April 2020 | Manchmal herrscht etwas Unklarheit darüber, was sich hinter dem Begriff Webspace verbirgt.
Team-Handschlag
Sicherheit

Unsere Leistungen zum Hosting

5. Mai 2020 | Wie wir Sie in Sachen Hosting unterstützen inkl. Hoster-Empfehlungen.
Anton Jungwirth im weißen Hemd
Sicherheit

Hoster und Hosting

30. April 2020 | Manchmal herrscht etwas Unklarheit darüber, was sich hinter den Begriffen verbirgt.