23.02.2016   ·   Bild: pixelcreatures/pixabay - CC-0   ·   Zurück zum Blog

SSL-Verschlüsselung für Ihre Webseite Was Webseiten-Betreiber nun tun sollten

Verschlüsseltes Surfen wird gerade zum Standard. Wir erklären, warum das genau jetzt passiert und was Sie als Webseiten-Betreiber nun tun sollten.

Die verschlüsselte Abfage von Internetseiten kennen wir aus der Vergangenheit von unserer Bank und einigen Online-Shops. Klar, dort werden sehr sensible Informationen ausgetauscht - daher ist Verschlüsselung notwenig. Aber warum sollte auch die Webseite eines Unternehmens einen verschlüsselten Zugang bieten?

Was bringt Verschlüsselung?

Verschlüsselung sichert den Netzwerkverkehr Ihrer Besucher gegen Schnüffler
Der Netzwerkverkehr zwischen dem Browser Ihres Besuchers und Ihrer Webseite wird normalerweise offen über das Internet übertragen. Auf diesem Weg können Dritte Einblick in die Inhalte nehmen: Telekommunikationsunternehmen, staatliche Stellen und auch Kriminelle könnten Zugriff erhalten. Verschlüsselung erschwert diese Zugänge, wenn sie richtig umgesetzt wird.

Verschlüsselung sichert Ihre Besucher vor Manipulationen 
Jeder, der Kontrolle über den Netzwerkverkehr Ihrer Besucher übernehmen kann, kann unverschlüsselte Daten verändern. So kann Ihrer Webseite während der Übertragung ein Virus oder Trojaner eingepflanzt werden - ohne, dass man dazu am Server Ihrer Webseite etwas manipulieren müsste. Verschlüsselung sorgt dafür, dass der Netzwerkverkehr nicht manipuliert werden kann, ohne dass dies beim Empfänger auffällt.

Google wertet Webseiten mit verschlüsseltem Zugang auf
Google hat Ende 2014 angekündigt, dass Webseiten mit verschlüsseltem Zugang eine leichte Aufwertung im Ranking bekommen. Zukünftige stärkere Aufwertungen werden nicht ausgeschlossen. Seit Mitte 2015 ist dieser Effekt auch messbar nachzuvollziehen. Ein verschlüsselter Zugang ist also für alle Webseiten mit SEO-Anstrengungen eine gute Möglichkeit, das eigene Ranking noch ein wenig mehr zu verbessern - vor allem in umkämpften Keyword-Bereichen kann Verschlüsselung den entscheidenden Unterschied machen. 

Warum wird Verschlüsselung erst jetzt zum Standard?

Ein verschlüsselter Zugang zu einer Webseite beinhaltet auch immer eine Sicherstellung der Identität der Webseite. Das ist einfach zu erklären: Ich möchte mit meiner Bank verschlüsselt kommunizieren, ich möchte aber auch sicher sein, dass ich wirklich mit meiner Bank spreche! Daher muss das von meiner Bank genutzte Verschlüsselungszertifikat von einer vertrauenswürdigen Stelle unterschrieben werden. DIese Stelle hat die Identität meiner Bank geprüft und teilt mir dies über die eigene elektronische Unterschrift unter dem Zertifikat der Bank mit.

Diese Prüfung durch Zertifizierungsstellen hat in der Vergangenheit dafür gesorgt, dass Verschlüsselungszertifikate nicht besonders günstig waren. Zusätzlich mussten jedes Jahr neue Zertifikate erworben werden, da diese aus Sicherheitsgründen immer nur ein Jahr gültig sind. Im Ergebnis wurde Verschlüsselung nur dort genutzt, wo sie unabdingbar war: Bei den eingangs erwähnten Banken und Online-Shops.

Durch Enthüllungen im NSA-Skandal kam das Thema Verschlüsselung erneut auf den Tisch. Es wurden Initiativen gegründet, um Verschlüsselung auf mehr Webseiten auszudehnen. Eine Initiative ist das oben beschriebene Ranking-Plus in der Google-Suche.

Eine andere Initiative ist Let's Encrypt. Diese zum Beispiel von Mozilla (Firefox-Browser) unterstützte Initiaitive stellt automatisiert und kostenlos Verschlüsselungszertifikate aus. Da diese alle 3 Monate ungültig werden, ist die Automatisierung auch auf der Seite der Webseitenbetreiber wichtig. Let's Encrypt hat auch schon zu Preisnachlässen bei den traditionellen Zertifizierungsstellen geführt. Daher wird Verschlüsselung nun auf immer mehr Seiten zum Standard.

Was sollte ich als Webseitenbetreiber nun tun?

Die Verschlüsselung für Ihre Webseite kann vom Betreiber Ihres Hosting-Servers zur Verfügung gestellt werden. Bei kostenpflichtigen Zertifikaten sollten Sie auf den Preis achten. Es gibt Zertifikate unterschiedlicher Qualität - für den Anfang reicht ein "Domain Validation Certificate", das nur die Identität der eigenen Internet-Domain prüft. Solch ein Zertifikat erhalten Sie beispielsweise auch von Let's Encrypt. 

Traditionelle Zertifikate kosten jedes Jahr neue Gebühren und müssen auf ihrer Wesbeite eingerichtet werden. Das Hosting von FMA-Medien hingegen integriert Let's Encrypt. So fallen nur geringe Betriebskosten für unser Automatisierungssystem an.

Sollte Ihr Hosting-Provider keine Verschlüsselung anbieten, sollten SIe über einen Wechsel nachdenken. Verschlüsselung wird aktuell zum Standard und Sie möchten Ihre Webseite sicherlich einem Unternehmen anvertrauen, das in der Lage ist, diesen Standard auch anzubieten.