SSL-Verschlüsselung: Setzen Sie unsicheren Websites ein Ende

Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten.

Wie vertrauenswürdig klingt dieser Warnhinweis für Sie? Würden Sie mit ruhigem Gewissen in so einem Online-Shop bestellen oder sich in einen geschützten Bereich einloggen?

Seit der am 07. März 2017 veröffentlichten Version 52 zeigt Firefox den Anwendern exakt diese Warnung an, wenn sie auf Websites ohne SSL-Verschlüsslung Benutzerdaten eingeben.

Google Chrome warnt Anwender bereits seit längerer Zeit mittels Symbolen und Texthinweisen in der Adresszeile, falls eine Verbindung nicht sicher ist.

Als Anbieter eines Webshops oder einer Website mit Login-Funktionen sollte man sich spätestens jetzt Gedanken machen zum Thema Verschlüsselung mittels SSL (HTTPS). Die Verschlüsselung bietet allen Beteiligten Vorteile:

  • Datenübertragung zwischen Client und Webserver erfolgt verschlüsselt – in Formularen eingegebene Daten sind bei der Datenübertragung geschützt.
  • Website-Besucher können die Vertrauenswürdigkeit einer Website besser einschätzen.
  • Bei EV-Zertifikaten erscheint zusätzlich der Unternehmens-Name in der Adresszeile des Browsers. Dies bedeutet, dass die Zertifizierungsstelle die Identität einer Website bestätigt.

Wann sollte eine Verschlüsselung eingesetzt werden?

Eine Verschlüsselung der Datenübertragung zwischen dem Client (z.B. Webbrowser des Besuchers) und dem Webserver ist besonders in Fällen ratsam, wenn Website-Besucher Login-Daten in ein Formular eingeben müssen. Dies trifft in der Regel für Webshops mit Kundenkonto zu, aber auch für Websites, auf denen ein bestimmter Bereich mittels Login geschützt ist – also zum Beispiel bei einem Extranet für Partner oder Lieferanten.

Wie kann ich eine SSL-Verschlüsselung für meine Website einrichten?

In vielen Fällen müssen Sie das gewünschte SSL-Zertifikat über den Webhosting-Anbieter bestellen und technisch installieren lassen. Sofern Ihr Webhosting "Let's encrypt" unterstützt, können Sie mit diesem kostenlosen Zertifikat bereits die meisten Anwendungsfälle abdecken. Das Vorgehen für die Bestellung, Validierung und technische Installation von kommerziellen Zertifikaten (z.B. EV) ist je nach Hosting-Anbieter unterschiedlich, ebenso die damit verbundenen Kosten. 

Checkliste für Aktivierung einer SSL-Verschlüsselung

  • Prüfen Sie die Webserver-Konfiguration: der Webserver sollte so konfiguriert sein, dass Website-Besucher automatisch auf die verschlüsselte Version der Website umgeleitet werden (von http zu https).
  • Prüfen Sie ebenfalls die korrekte Weiterleitung von Treffern aus Suchmaschinen.
  • Stellen Sie sicher, dass alle externen Ressourcen wie beispielsweise Webfonts oder jQuery ebenfalls über HTTPS in Ihre Website eingebunden sind – andernfalls kennzeichnen Browser die Website weiterhin als "unsicher".
  • Stellen Sie sicher, dass in Tracking- oder Analyse-Tools ebenfalls die angepassten URLs hinterlegt sind.
  • Ke nach Konfiguration der Website sind auch Anpassungen am CMS selbst notwendig, beispielsweise bei der URL-Generierung .

Haben Sie Fragen oder möchten Sie Ihre Website sicherer und damit vertrauenswürdiger machen?

Wir beraten Sie zu Ihren individuellen Bedürfnissen und klären Möglichkeiten und Kostenfolgen für Sie ab: nehmen Sie jetzt mit uns Kontakt auf

comments powered by Disqus

Über den Autor

Nando Bosshart ist Gründer und Mit-Inhaber der Agentur BossharTong GmbH. Er lebt und arbeitet seit 1995 mit dem Web und verfügt über fundiertes Wissen und Praxiserfahrung in den Bereichen Strategie, responsive Design und TYPO3. Er betreut verschiedene Mandate für national und international tätige Kunden und fungiert in Kunden- oder Agentur-Projekten als Schnittstelle zwischen Konzeption und Technik.

E-Mail Twitter Facebook Google + LinkedIn XING

Nach oben