Website und Blog via SSL/TLS verschlüsseln

Dass es wichtig ist, die eigene Website möglichst gut vor externen Angriffen abzusichern, sollte nach den diversen Debatten über Datenschutz, Industriespionage und Hacker-Attacken der vergangenen Jahre eigentlich klar sein. Doch vielen Betreibern, insbesondere kommerzieller Seiten, ist offenbar immer noch nicht die Notwendigkeit von Verschlüsselungsmaßnahmen bewusst. In einem früheren Blogeintrag habe ich schon auf die Verschlüsselung von technikkram.net aufmerksam gemacht. An dieser Stelle will ich euch Sinn und Zweck einer Verschlüsselung durch SSL kurz erläutern.

rp_security-1200x515.jpg

Zunächst ist es wichtig, den Datenübertragungsprozess zu verstehen: Standardmäßig erfolgt der Datentransfer einer Internetseite von Server zu Webbrowser mithilfe des Kommunikationsprotokolls HTTP (Hypertext Transfer Protocol), das an dem vorgelagerten Adress-Element in der URL-Zeile des Browsers („http://“) zu erkennen ist. Eine erweiterte Form dieses Protokolls ist HTTPS („Hypertext Transfer Protocol Secure„). Es erfüllt denselben Zweck, jedoch mit einer zusätzlichen Verschlüsselung, die die Verbindung zwischen Website und User absichert. Für die verschlüsselte Datenübertragung benötigt HTTPS aber noch eine weitere Protokollschicht namens SSL (Secure Socket Layer).

Mittels der SSL-Verschlüsselung wird die Datenübertragung zwischen dem Server einer bestimmten Domain und dem User, der sie aufruft, dann so abgesichert, dass die übermittelten Informationen von Dritten nicht ausgeforscht werden können. Um zu überprüfen, ob ein SSL-Zertifikat richtig installiert oder eine Installation noch erforderlich ist, kann man online via SSL-Check den aktuellen Sicherheitsstatus der eigenen Website überprüfen.

Wichtig zu wissen: Umgangssprachlich wird zwar weiterhin noch „SSL“ zur Bezeichnung dieser Verschlüsselung genutzt, dennoch läuft sie schon seit 1999 überwiegend unter dem weiterentwickelten Protokoll TLS (Transport Layer Security). Der SSL-Nachfolger wird demnach als aktueller Standard genutzt und empfohlen. SSL/TLS-Verschlüsselungen werden unter anderem von Onlineshops und Banken verwendet, um Kundendaten wie Adressen, Telefon- und Kontonummern sowie Passwörter zu schützen.

Dazu müssen sie ein entsprechendes SSL/TLS-Zertifikat, zum Beispiel über den Hosting-Anbieter der Website, wie bei uns RAIDBOXES erwerben. Wer selbst eine Firmen-Website betreibt, sollte sich daran ein Beispiel nehmen, um sich und seine Kunden ebenfalls abzusichern. Das ist umso wichtiger, weil Unternehmen laut § 13 Abs. 7 TMG (Telemediengesetz) formal dazu verpflichtet sind, den sicheren Betrieb ihrer Website für Besucher zu gewährleisten. Wer also Sicherheitslücken vermeiden und sich kostspielige Abmahnungen ersparen und sein Google Ranking verbessern will, sollte ein SSL/TSL-Zertifikat in Erwägung ziehen. In jedem Fall ist es für internetaffine Kunden ein Signal, dass die Sicherheit ihrer Daten ernst genommen wird, was sich auf das Image der eigenen Website nur positiv auswirken kann.

Passende Beiträge


2 Comments

  • Thomas

    27. September 2016

    Interessanter Artikel. Wie wirkt sich das ganze denn auf Google aus? Die alten Seiten (http) müssen nun ja alle neu indexiert werden(https), was denkt ihr darüber?

    Reply
    • Marc Broch

      Marc Broch

      27. September 2016

      Das Ranking ist seit dem gestiegen. Google liebt SSL und bevorzugt Seiten mit SSL Zertifikat im Ranking.

      Reply

Schreibe einen Kommentar