Sichern Sie Ihre Webseite mit einem SSL-Zertifikat
6 min read
Marin Lukač
Rating
4.9
(7)
Als Webseiteninhaber haben Sie sich sicherlich gefragt was Sie alles tun können um Ihre Webseite sicher für sich und Ihre Kunden zu machen. In diesem Artikel können Sie darüber lesen, wie Sie Ihre Webseite in einen sicheren Ort verwandeln können.
Als erstes, ist Ihnen schon bekannt was das Schliessfach auf Ihrer URL oder Adressleiste bedeutet?
Es ist das kryptographische Protokoll Secure Sockets Layer (SSL). Vereinfacht stellt SSL einen sicheren Kanal zwischen zwei oder mehr Geräten bereit, die im Internet betrieben werden, oder in einem internen Netzwerk.
Die repräsentativste Verbindung besteht zwischen Webbrowser und Webserver. Zum Beispiel Ihren Webbrowser auf einem PC oder Laptop und den Server Ihrer Bank.
Wenn die Website mit SSL gesichert ist, ändert sich ihre Adresse von HTTP zu HTTPS. Der Anhang „S“ bedeutet „sicher“.
Das SSL-Zertifikat
SSL-Zertifikate sind kleine Datendateien, die einen kryptografischen Schlüssel digital an die Details einer Organisation binden.
Wenn es auf einem Webserver installiert wird, aktiviert es das Vorhängeschloss sowie das https-Protokoll und ermöglicht eine sichere Verbindung von einem Webserver zu einem Browser.
Typischerweise wird SSL verwendet, um Kreditkartentransaktionen, Datenübertragungen sowie Logins zu sichern und es wurde in letzter Zeit zur Norm, wenn das Browsen von Social-Media-Sites gesichert wird. Wie Sie sehen ist es für Sie als Webseiteninhaber, besonders wenn Sie ein Webshop haben, notwendig um Ihre Kunden zu schützen.
Vorteile des SSL-Zertifikats
Seit Version 68 vom Juli 2018 markiert der Chrome-Browser alle Adressen als unsicher, die nicht über eine verschlüsselte Verbindung erreichbar sind. Dies wird auch Ihr Ranking bei Google beeinflussen. Ausserdem wird der Datenklau so fast unmöglich.
Ohne Verschlüsselung könnten Cyber-Kriminelle dagegen Formulareingaben wie Adressen oder Kreditkartennummern einfach abfangen und damit missbrauchen. Das Ziel ist es das ganze Web zu einem sicheren Ort zu verwandeln.
Und haben Sie das schon gesehen:
Das ist auch eine Methode von Google Besucher davon abzuhalten, unsichere Webseiten zu besuchen und Web Developer dazu zu bringen, sichere Webseiten zu erstellen. Ihre Kunden werden sicherlich nicht auf Ihrem Webshop etwas kaufen wenn sie so eine Nachricht erwartet.
Seit Juli 2018 werden alle nicht verschlüsselten Websites als unsicher markiert:
Für Unternehmer und Webseiteninhaber ist das sehr schlecht für Geschäft. Besucher werden auf solchen Seiten nicht lange blieben und keine Daten weitergeben. Besonders wenn es sich um einen Webshop handelt.
Ein SSL-Zertifikat kann auch die Ladegeschwindigkeit Ihrer Seite beeinflussen. Seit 2015 ist das neue HTTP/2 im Einsatz das von Browsern nur unterstützt wird, wenn die Verbindung mit SSL verschlüsselt ist. Alle Webseiten die von HTTP/2 in Browser transportiert werden, öffnen sich schneller.
Nicht zu vergessen ist es dass es seit Mai 2018 laut der DSGVO Ihre gesetzliche Verpflichtung ist, eine sichere Webseite für Ihre Besucher und Kunden zu erstellen.
SSL-Zertifikatserstellung
Der erste Schritt für neue und unsichere Webseiten sollte der Erwerb eines SSL-Zertifikats sein. Gut zu wissen: SSL-Zertifikate sind nur für einen bestimmten Zeitraum gültig und müssen bei Ablauf erneuert werden.
SSL-Zertifikate sind in drei Varianten erhältlich:
Domain-Validation-Zertifikat (DV)-niedrigste Stufe der Verschlüsselung: Ein DVZ weist nach, dass der Datenverkehr verschlüsselt abläuft und dass die angezeigte Domain der aufgerufenen entspricht. DV-Zertifikate sind praktisch unmittelbar verfügbar.
Organisation-Validation-Zertifikat (OV)-mittlere Verschlüsselungsstufe: Bei einem OVZ überprüft die CA (Certificate Authority) zusätzlich, ob die Domain auch wirklich der angezeigten Firma gehört und nicht einem anderen Inhaber. Kunden haben mit einem OV-Zertifikat die Gewissheit, tatsächlich bei der gewünschten, legitimen Firma zu sein.
Extended-Validation-Zertifikat (EV)-höchste Verschlüsselungsstufe: Für ein EVZ muss der Inhaber der Domain weitergehende Überprüfungen bestehen. Neben dem Schlösschen wird bei einem EV-Zertifikat in allen gängigen Browsern auch der Firmenname in Grün angezeigt. EV-Zertifikate eignen sich überall, wo sensible Daten wie Bankangaben oder medizinische Informationen übermittelt werden.
Erstellungsprozess
Das Erstellungsprozess ist beim meisten SLL-Zertifikaten ähnlich:
Das SLL Zertifikat sollte auf Ihrem Server installiert werden.
Wählen Sie aus, welche Seiten, Subdomains oder Domains mit dem Zertifikat geschützt werden sollen.
Rufen Sie Ihre Seiten mit verschiedenen Browsern auf. Überprüfen Sie, ob noch Elemente ohne SSL-Verschlüsselung geladen werden.
OpenSSL
OpenSSL ist ein Toolkit und eine Softwarebibliothek für Programme, die die Kommunikation über Computernetzwerke gegen Abhören oder andere illegale Aktivitäten absichern.
Das OpenSSL ist ein kommerzielles Toolkit für die Protokolle Transport Layer Security (TLS) und Secure Sockets Layer (SSL). Es ist auch eine universelle Kryptographie-Bibliothek.
Wenn Sie mit TLS- und SSL-Protokollen arbeiten, arbeiten Sie mit OpenSSL. Dieses leistungsstarke Toolkit hilft Ihnen beim Erstellen eines SSL-Zertifikats. Zuvor müssen Sie jedoch Zugriff auf die SSL-Profilseite der Cloud Management Console haben.
Fazit
Jede moderne Webseite muss ein SSL Zertifikat haben. Es hilft Ihnen Ihre Seite zu sichern und mehr Besucher anzulocken.
Bei Webshops ist es auch wichtig, dass die Daten Ihrer Kunden sicher gespeichert werden und das sie genug Vertrauen haben, wieder bei Ihnen etwas zu kaufen.
Wenn Sie weitere Fragen oder Gedanken zu SSL und TLS haben, kontaktieren Sie uns jederzeit.
