Das Thema Internet Security wird immer zentraler. Datenspionage und Datenmissbrauch sind ernsthafte Probleme, sowohl für Firmen als auch für den privaten Endverbraucher. Nicht nur im privaten Bereich wird mehr und mehr online erledigt, auch im unternehmerischen Umfeld werden zunehmend Bereiche digitalisiert. Damit sich Firmeninterna, Kundendaten und andere sensible Informationen sicher übertragen und verwalten lassen, gehören SSL/TLS bzw. HTTPS zu den heutigen Sicherheitsstandards.

Ist meine Website sicher?

Da Nutzer heute eine sichere Onlineumgebung erwarten, sollten Sie über HTTPS eine sichere Verbindung garantieren.

Was ist HTTPS?

HTTPS (Hyper Text Transfer Protocol Secure) bezeichnet das Protokoll für die Übertragung von Website-Daten im Internet vom Server zum Browser, das im Gegensatz zu HTTP diese Daten verschlüsselt überträgt. Man erkennt dies daran, dass im Adressfenster des Browsers ein Schloss angezeigt wird und die Adresse der verschlüsselten Site mit https beginnt. Oft wird in der Adresszeile das HTTPS dann auch farblich (grün) hervorgehoben.

Sensible Daten, die häufig durch eine SSL/TLS-Verschlüsselung geschützt werden, sind zum Beispiel:

  • Registrierungsdaten: Name, Adresse, E-Mail-Adresse, Telefonnummer
  • Log-in Daten: E-Mail-Adresse und Passwort
  • Zahlungsinformationen: Kreditkartennummer, Bankverbindungen
  • Eingabeformulare
  • Vom Kunden hochgeladene Dokumente

Warum HTTPS?

Mit SSL/TLS stellt man sicher, dass die Kommunikation weder mitgelesen noch manipuliert werden kann und persönliche Daten nicht in die falschen Hände geraten.

Generell kann jede nicht verschlüsselte Übertragung von Daten im Internet abgefangen und auch manipuliert werden. Deshalb soll jede Übertragung sensibler Daten, etwa bei Bestellungen in Online-Shops, beim Online-Banking oder auch bei Logins auf Websites mit nicht-öffentlichen Inhalten nur verschlüsselt erfolgen. Für den User bedeutet das: Im Zweifel, etwa bei der Benutzung von Online-Bestellformularen, sollte man immer in der Adresszeile prüfen, ob dort eine verschlüsselte Übertragung angezeigt wird. Seriöse und professionelle Anbieter werden vom Kunden keine Daten über unverschlüsselte Kanäle anfordern.

Aus diesem Grund ist es notwendig, dass sensible Daten über eine verschlüsselte Verbindung gesendet werden, sprich, über eine https-Verbindung. Dies verhindert es Lauschern in der Verbindung mitzuhören oder die übertragenden Daten zu manipulieren.

HTTPS hat einen positiven Einfluss auf die Suchmaschinenplatzierung. Schon 2014 hatte Google bekanntgegeben, die sichere Verbindung über HTTPS als positives Signal beim Ranking  zu werten. Google will nach  eigenen Aussagen das Web sicherer machen und Website-Betreiber dazu bringen, Ihre Seiten ausnahmslos zu verschlüsseln. HTTPS soll als Standard für alle Websites etabliert werden.

Alfred Gunsch, certified digital Consultant

Auch Google empfiehlt HTTPS

Es ist nicht unwahrscheinlich, dass Google in Zukunft nicht-HTTPS-Websites als unsicher abwerten wird, was für diese Websites durchaus den Verlust guter Rankings bedeuten könnte.

Am 8.9.2016 schrieb Google, dass bereits mehr als 50% aller mit Chrome aufgerufenen Websites HTTPS-verschlüsselt seien, und dass Chrome ab Januar 2017 vor nicht verschlüsselten Websites warnen werde.

Umstellen auf HTTPS

SSL-Zertifikate sind mittlerweile sehr günstig erhältlich. Dabei sollte man aber unbedingt auf eine hinreichend starke Verschlüsselung achten, und natürlich darauf, ob der Zertifikatsanbieter generell seriös ist. Auch muss auf die Gültigkeit des Zertifikats geachtet werden, denn abgelaufene Zertifikate führen zu entsprechenden Meldungen des Browsers, was das Uservertrauen nicht fördert.

Nicht nur die Bewertung durch Google & Co. und Googles Warnhinweis in Chrome bei nicht verschlüsselten Websites spielen eine wichtige Rolle, sondern es hat sich auch die Wahrnehmung der User verändert. Websitebetreiber kommen nicht mehr um HTTPS herum. Spätestens wenn sowieso ein Relaunch geplant ist, ist dies eine gute Gelegenheit für den Schritt hin zu HTTPS.