SSL? https? Wer eine Webseite betreibt, wird sich demnächst mit diesem Thema intensiv beschäftigen müssen! Wir wollen versuchen, dies alles möglichst einfach und leicht verständlich zusammenzufassen, damit Sie schon heute wissen, warum Sie Ihre Webseite besser heute als morgen sicher machen (lassen) sollten.

Was ist SSL?

Eine SSL-Verbindung (Secure Socket Layer) ist eine verschlüsselte Netzverbindung zwischen einem Server und einem Client (Browser). Das SSL-Protokoll sichert somit die Übertragung zwischen einer Domain auf einem Webserver und dem Besucher dieser Domain. Der Besucher einer Webseite kann sich ziemlich sicher sein, daß seine Daten die er auf einer Webseite beispielsweise in einem Kontaktformular einträgt, auf dem Weg von seinem Rechner zum Server des Webseiten-Betreibers gegen Ausforschung geschützt ist.

SSL ist ein hybrides Verschlüsselungsprotokoll, mittels dessen die Daten durch die Einbindung von Zertifikaten in Domains kodifiziert und so vor Drittzugriffen bei der Eingabe und im Transferprozess geschützt werden. Diese Verschlüsselungstechnologie ist in den letzten Jahren zum weltweiten Verschlüsselungsstandard aufgestiegen und zeichnet sich vor allem dadurch aus, dass sie eine wenig zeit- und kostenintensive Einbettung ermöglicht und die eingegeben Daten mit einem Verfahren verschlüsselt.

Warum dann https?

Der Einsatz des SSL Verschlüsselungsprotokoll ist für den Besucher einer Webseite dadurch erkennbar, dass beim Aufrufen der jeweiligen URL das normale Übertragungsprotokoll „http“ um ein „s“ (für das englische „secure“ = sicher) erweitert ist.

Warum die SSL Verschlüsselung spätestens ab Januar 2017 für Ihre Webseite wichtig wird:

Gefahr von Bußgeld ohne SSL Zertifikat!

In Paragraph 13, Absatz 7 des Tele Medien Gesetzes ist für Betreiber von geschäftlichen Webseiten geregelt, dass die Übermittlung von personenbezogener Daten (z.B. bei Kontaktformularen) durch ein anerkanntes Verschlüsselungsverfahren gesichert sein muss. Aus dieser gesetzlichen Anforderung im Tele Medien Gesetz ergibt sich dadurch aber im Umkehrschluss auch, dass nicht nur Webseiten mit Kontaktformularen, oder Online-Shops das Verschlüsselungsprotokoll verwenden müssen, sondern grundsätzlich alle (!) geschäftsmäßig erbrachten Onlinedienste, über die Nutzer elektronisch personenbezogene Daten an den Dienstebetreiber übertragen kann werden mit Paragraph 13, Absatz 7 des Tele Medien Gesetz angesprochen bzw. aufgefordert die Datenübertragung zu verschlüsseln.
Ein Verstoß stellt gem. § 16 Abs. 2 Nr. 3Tele Medien Gesetz eine Ordnungswidrigkeit dar, welche nach § 16 Abs. 3Tele Medien Gesetz mit einer Geldbuße von bis zu 50.000,- EUR je Verstoß geahndet werden kann!

Der Chrome-Browser warnt ab Januar 2017 vor Seiten ohne Verschlüsselung!

Wie Google selbst in seinem Blog bekannt gab, wird ab Januar 2017 der beliebte Chrome-Browser alle Webseiten mit „not secure“ Webseiten als unsicher kennzeichnen, die Passwörter, Kreditkarteninformationen oder andere sensible Daten unverschlüsselt ohne SSL übertragen. In der Adressleiste des Chrome-Browser 56 wird dabei der Warnhinweis „not secure“ erscheinen.

Rankingverlust bei Google und weniger Besucher

Schon jetzt werden Webseiten mit Verschlüsselung bei den Suchergebnissen von Google bevorzugt – doch spätestens mit Einführung der Chrome-Browser Version 56 Anfang 2017 nimmt die SSL Verschlüsselung auf direkt auf das Verhalten der Webseitenbesucher Einfluss, denn wenn der Browser schon Webseiten optisch kennzeichnet, die „nicht sicher“ sind, werden sich viele Besucher lieber eine „sichere“ Webseite besuchen, bevor sie „irgendwelche“ Sicherheitsdefizite beim Besuch der Webseite befürchten müssen.

…Ihre Webseite sollte darauf vorbereitet sein! Wenn Sie nicht wissen, was es zu tun gibt, oder wie auch Sie Ihre Webseite sicher machen können und mit SSL die Übertragung von (Kontakt-)daten absichern können, sprechen Sie mit uns – wir haben nicht nur Ideen dazu, sondern können diese Ideen auch zeitnah für Sie umsetzen!