SSL Zertifikate werden immer wichtiger

Die Sicherheit von Daten. Darüber hat sich in den Anfangstagen des World Wide Web noch niemand viel Gedanken gemacht. Doch heute spielt die Datensicherheit eine immer größer werdende Rolle. Vor allem dann, wenn Daten per Formular vom Kunden an den Server übertragen werden. 

In diesem Fall macht es einen erheblichen Unterschied, ob diese geschützt sind oder ob sie von Außenstehenden mitgelesen werden können. Und das fängt schon bei der Anmeldung mit einem Kennwort an. Wer mein Passwort kennt, kann in meinem Namen Bestellungen tätigen, unter meinem Namen posten und Verträge abschließen. Mit SSL und HTTPS können auch Joomla-Webseiten gesichert werden.

Was bedeuten SSL und HTTPS?

Was ist SSL?

SSL ist die Abkürzung für „Secure Socket Layers“. Das ist eine Technik, mit der Sie den Datenverkehr Ihrer Website verschlüsseln und authentifizieren können. Auf diese Weise wird der Übertragungsweg zwischen dem Browser und dem Webserver gesichert. Dies ist vor allem im Zusammenhang mit dem E-Commerce (also Onlineshops) wichtig. Denn hier werden vertrauliche und sensible Daten weitergegeben. SSL ist die Absicherung, dass die Daten aus Eingabeformularen, Zahlungsinformationen, Login-Daten und Registrierungsdaten in der Kommunikation nicht in falsche Hände geraten.

Was bedeutet HTTPS?

Als Abkürzung für „Hypertext Transport Protocol Secure“ ist HTTPS als das gesicherte Protokoll der Datenübertragung zu verstehen. Daten einer Webseite, die mit dem HTTP-Protokoll übertragen werden, können theoretisch immer abgefangen und manipuliert werden. Websites, die Daten per SSL verschlüsseln sind daran zu erkennen, dass sie mit der Protokollkennzeichnung HTTPS beginnen. Einige Browser markieren solche Websites mit einem Sicherheitsschloss und einer grünen Darstellung des Protokolls um den sicheren Übertragungsweg hervorzuheben.

Unterschiedliche SSL Zertifikate

Zertifikate mit Domain-Validierung

Bei Zertifikaten mit Domain-Validierung überprüft die offizielle Vergabestelle (CA), ob der Antragsteller im Besitz der entsprechenden Domain ist, für die ein Zertifikat erworben werden soll. Diese Validierung überprüft keine Unternehmensinformationen. Die Ausstellung des Zertifikats kann deshalb vergleichsweise schnell erfolgen.

Zertifikate mit Inhaber-Validierung

Die Validierung von Zertifikaten mit Inhaber-Validierung ist umfangreicher und etwas zeitintensiver. Zusätzlich zur Domaininhaberschaft werden von der CA auch relevante Unternehmensinformationen, wie etwa der Eintrag im Handelsregister überprüft. Die validierten Daten können vom Nutzer einer Webseite eingesehen werden, welches zusätzliches Vertrauen in das Unternehmen schafft. Die Inhaber-Validierung ist kostenintensiver als die Domain-Validierung, bietet dafür aber auch einen höheren Grad an Sicherheit.

Zertifikate mit Extended Validation

Die höchste Authentifizierungsstufe bieten Zertifikate mit der Extended Validation. Die Vergabekriterien für ein solches Zertifikat sind höher als bei der Inhaber-Validierung, das Zertifikat kann nur auf autorisierten CAs vergeben werden. Dieses Zertifikat ist z. B. für Websites, die Kreditkarteninformationen von ihren Kunden erheben, sinnvoll.

Kostenlose SSL-Zertifikate von Let´s Encrypt

Für einfache Projekte und kleinere Internetauftritte können wir Ihnen ein kostenloses Einzelzertifikat von Let´s Encrypt anbieten. Mit mehr als 100 Millionen aktiven Zertifikaten bietet Let´s Encrypt eine einfache SSL-Verschlüsselung auch für kleinere Internetprojekte an. Die Authentifizierung Ihres Angebots erfolgt bei Let´s Encrypt über den Zugriff auf Ihre Website selbst. Die Zertifikate haben eine Gültigkeit von 2-3 Monaten und können serverseitig zum Ablauftermin automatisch verlängert werden.

 

Vorteile der Verschlüsselung

SSL schafft Kundenvertrauen

Eingabeformulare auf Websites, die über das HTTP-Protokoll abzurufen sind, werden von den Browsern zunehmend mit Warnhinweisen markiert. Es schafft wenig Kundenvertrauen, wenn eine Bestellung im Zusammenhang mit einer solchen Warnung getätigt wird. Das grüne Sicherheitsschloss in der URL-Zeile des Browsers, gibt dem Nutzer das vertrauensvolle Signal, dass die Daten verschlüsselt übertragen werden.Eine Validierung der Unternehmensdaten schafft zusätzliches Vertrauen. Der Kunde weiß, dass seine Daten genau an das Unternehmen übertragen werden, das sich auf der Website als solches präsentiert.

SSL als Rankingvorteil

SSL wird zunehmend auch zum Rankingvorteil. Das bedeutet, dass Suchmaschinen Websites, die auf das HTTPS-Protokoll verzichten, tendenziell im Ranking bestraft werden. Die Suchmaschine Google wertet seit dem Jahr 2014 die sichere Verbindung per HTTPS als positives Signal. Google versucht, auf diese Weise die Datensicherheit im Web voranzutreiben und strebt eine weitgehend vollständige Umstellung des Netzes auf SSL an.

Websites auf SSL umstellen

Die korrekte Weiterleitung

Mit einem 301-Redirect wird dem Browser und der Suchmaschine signalisiert, dass Inhalte dauerhaft unter einer neuen Adresse zu finden sind. Bei der Umstellung einer Website auf SSL sollte auf einen solchen Redirect keinesfalls verzichtet werden. Anderenfalls wären die selben Inhalte mit dem HTTPS-Protokoll und gleichzeitig auch mit dem http-Protokoll vertreten. Mit Hilfe des Canonical-Tags im Quellcode kann der Suchmaschine ebenfalls signalisiert werden, dass die neue Adresse ihre Gültigkeit hat.

Verlinkungen anpassen

Wenn in der internen Verlinkung mit absoluten Adressen gearbeitet wird, so müssen diese Links auf die neue Adresse umgestellt werden. Backlinks von anderen Domains sollten auch direkt zur neuen HTTPS-Adresse gesetzt werden, sofern auf diese Einfluss besteht.

Eingebundene Inhalte anpassen

Wenn die Webseite Inhalte von externen Anbietern (zum Beispiel Werbekonten) einbettet, so ist darauf zu achten, dass diese ebenfalls per SSL übertragen werden. Anderenfalls kann dies zu einer Warnmeldung im Browser führen. Auf Inhalte, die ausschließlich per HTTP übertragen werden, sollte nach Möglichkeit verzichtet werden. Drittanbieter stellen es dem Nutzer oft frei, die Inhalte auch per HTTPS einzubinden. Machen Sie von dieser Option unbedingt Gebrauch!

Ohne SSL geht es nicht mehr!

Sobald Ihre Website Interaktion mit dem Kunden (Kontaktformular, Onlineshop, Textpostings) anbietet, werden Sie auf eine Umstellung auf die SSL-Verschlüsselung nicht mehr verzichten können. Geben Sie Ihren Kunden diesen Bonus an Vertrauen und nutzen Sie die Vorteile im Ranking der Suchmaschine.

Bestellen Sie jetzt Ihr passendes Webhostingpaket!

Jetzt bestellen

Geprüfter Provider

Kundenbewertungen über Joomla100

Ökostrom

Unser Rechenzentrum wird mit Elektrizität betrieben, die zu 100% aus Wasserkraft erzeugt wird.

Webhostlist.de

Joomla100 ist eingetragen im Webhosting-Verzeichnis webhostlist.de