Was ist SSL und warum ist es so wichtig?
SSL steht für „Secure-Sockets-Layer“ und beschreibt quasi eine Schicht, die die Kommunikation von Daten zwischen einem Computer und einem Server verschlüsselt.
Normalerweise baut ein Client eine Verbindung zu einem Server auf, wenn man zum Beispiel auf eine Webseite zugreifen möchte. Im ersten Schritt authentifiziert sich für gewöhnlich der Server gegenüber dem Client mit einem Zertifikat. Dann gibt es zwei Möglichkeiten: Entweder der Client schickt dem Server eine geheime Zufallszahl, die mit dem öffentlichen Schlüssel des Servers verschlüsselt wurde oder Client und Server berechnen ein gemeinsames Geheimnis nach einem bestimmten Verfahren. Die weitere Kommunikation wird dann mit einem aus dem Geheimnis errechneten Schlüssel codiert, um sie für Fremde unlesbar zu machen.
Kurz gesagt ist ein SSL-Zertifikat also eine Art Übereinkommen zwischen Client und Server, wie Daten verschlüsselt werden, sodass niemand sonst die Daten lesen kann.
Woran erkenne ich, ob SSL aktiv ist?
Bei den meisten Browsern ist es sehr einfach zu erkennen. Ganz links in der Adresszeile wird ein kleines grünes Schloss angezeigt und der Adresse wird ein „HTTPS“ statt nur einem „HTTP“ vorne angestellt. Ein Klick darauf zeigt noch weitere Informationen. Zum Beispiel um welche Art von Zertifikat es sich handelt, denn auch hier werden Unterschiede gemacht (gereiht von den niedrigsten zu den höchsten Anforderungen):
Eine Webseite mit einem EV-Zertifikat kann man daran erkennen, dass neben dem grünen Schloss der im Zertifikat eingetragene Name ebenfalls in grün steht. DV- und OV-Zertifikat lassen sich nur durch einen Klick auf das grüne Schloss voneinander unterscheiden. Beim OV-Zertifikat werden nämlich die Informationen zum Besitzer angezeigt, was beim DV-Zertifikat nicht nötig ist.
Muss ich auf SSL umstellen?
Spätestens ab dem Inkrafttreten der DSGVO am 25. Mai 2018 ist SSL gesetzlich vorgeschrieben (§ 13 Abs. 7 TMG), sobald Formulare (z.B. Bestellt-, Kontakt-, Online-, Widerrufsformulare oder Newsletteranmeldungen) auf einer Webseite vorhanden sind. Seitdem sind auch weitaus höhere Bußgelder als bisher möglich.
Auch aus SEO-Gründen und den damit verbundenen positiven Auswirkungen auf Ranking und Auffindbarkeit in Suchmaschinen empfehlen wir den grundsätzlichen Einsatz von SSL-Zertifikaten.
Viele unerfahrene Internetnutzer könnten auch abgeschreckt werden, denn Browser blockieren standardmäßig bereits Seiten ohne SSL-Zertifikat (siehe Screenshot). Die Warnung kann zwar ignoriert werden, wenn man auf eine sichere Verbindung verzichten möchte, jedoch ist die nächste Seite nur ein paar Klicks entfernt und so kann einiges an Traffic für eine Webseite verloren gehen.
So sieht eine solche Warnung aus:
Vorsicht!
Es gilt dennoch Vorsicht. Denn nicht jede Seite, die ein grünes Schloss hat ist sicher. Mittlerweile verfügen über 50% aller Phishing Seiten (Webseiten, die bekannten Seiten nachgeahmt wurden, um Sie zur Eingabe Ihrer persönlichen Daten zu verleiten) über ein SSL Zertifikat. Das heißt aber nur, dass die von Ihnen übermittelten Daten verschlüsselt werden und nicht abgegriffen werden können. Werden die Daten aber direkt an den Betrüger übermittelt macht das keinen Unterschied. Deswegen sollten Sie immer darauf achten, ob die Internetadresse neben dem Schloss auch stimmt. Denn diese ist einzigartig und kann nicht nachgeahmt werden.
Zusammenfassend
Ihre Webseite sollte SSL-zertifiziert werden. Der Gesetzgeber schreibt es in vielen Fällen vor und Ihre Nutzer und Sie als Webseitenbetreiber profitieren ebenso davon. Sei es durch Schutz vor Betrügern, erhöhten Traffic oder einfach Ranking-Vorteile bei Suchmaschinen. Die Einbindung ohne Dienstleister ist zwar machbar, wir helfen Ihnen aber jederzeit gerne bei der Umsetzung.