Seit Mitte 2015 besagt das Telemediengesetz (TMG) §13 Pflichten des Diensteanbieters, dass Webseitenbetreiber verpflichtet sind durch eine SSL-Verschlüsselung sicherzustellen, dass auch personenbezogene Daten gegen äußere Zugriffe geschützt werden. Was bedeutet das genau? Wie können Sie Ihre Internetseite mit einem SSL-Zertifikat verschlüsseln? Was sollten Sie beachten?
Wann ist es Pflicht eine Website zu verschlüsseln?
Was für Online-Shops schon länger gilt, gilt nun auch für normale Unternehmens-Websites: Personenbezogene Daten müssen gegen Zugriffe Dritter geschützt sein. Nutzen Sie ein Kontaktformular? Nun, dann werden bereits personenbezogene Daten erhoben. Damit keine Abmahnungen drohen, sollten Sie für eine verschlüsselte Übertragung der Daten sorgen.
Auch ohne Verpflichtung ist eine SSL-Verschlüsselung sinnvoll.
Bereits 2014 hat Google in einem Blogpost angekündigt, dass die SSL-Verschlüsselung einer Webseite zum Rankingfaktor wird. Das heißt, Google bevorzugt in den Suchergebnissen verschlüsselte Internetseiten. Immer mehr Browser weisen in der Browserleiste auf unverschlüsselte Übertragungen hin. Vor der Eingabe von Daten wird in Browsern wie Google Chrome oder Mozilla Firefox sogar mit einem Infokästchen auf die unsichere Verbindung hin gewiesen. Das ist für Ihre Besucher wenig Vertrauen erweckend und erschwert den Besuch der Website.
Was ist eine SSL-Verschlüsselung und wie funktioniert sie?
Sie erkennen eine verschlüsselte Website durch das Schlosssymbol im Browser, das „s“ im „https://“, welches für secure steht und die grüne Farbe. Google Chrome weist zusätzlich durch den Begriff „Sicher“ auf die verschlüsselte Übertragung hin.
SSL steht für „Secure Socket Layer“. Der Begriff Layer steht für die jeweiligen Transport-Ebenen, auf denen der Datenaustausch stattfindet. Wenn Sie im Browser eine SSL-verschlüsselte Internetseite aufrufen, verschickt der Server, auf dem die Website gehostet wird, das SSL-Zertifikat. Der Browser fragt das Zertifikat bei der Zertifizierungsstelle ab und baut eine sichere Verbindung auf, wenn dieses bestätigt wird. So wird sicher gestellt, dass garantiert die original Website angezeigt wird und nicht etwa die umgeleitete Seite eines Hackers.
Wie können Sie Ihre Website verschlüsseln?
Zunächst erwerben Sie ein SSL-Zertifikat bei einem entsprechenden Anbieter. Am einfachsten geht das direkt über Ihren Provider. Ein SSL-Zertifikat ist kostenpflichtig und kostet, je nach Ausführung, meist zwischen 1,- und 10,- Euro. Es gibt verschiedene Ausführungen, die sich in der Art der SSL-Verschlüsselung und der anschließenden Verifizierung (Bestätigung Ihrer rechtmäßigen Identifikation) unterscheiden. Das Zertifikat ist eine bestimmte Domain gebunden, betreiben Sie mehrere Domains oder Subdomains, müssen Sie für jede ein eigenes SSL-Zertifikat bestellen.
Ihre Website auf „HTTPS“ umstellen.
Nach Installation des SSL-Zertifikats ist dieses aktiv und funktioniert ohne weiteres für die angegebene Domain, allerdings muss Ihre Internetseite ebenfalls umgestellt werden.
- Alle Links der Webseite müssen von HTTP auf HTTPS umgestellt werden. Ohne diese Umstellung ist Ihre Internetseite nicht mehr normal funktionsfähig.
- Für Ihr Suchmaschinenranking sind URLs der „Dreh- und Angelpunkt“ der Indexierung. Das bedeutet, dass sich auch für Google alle Links ändern. Damit sich das Ranking nicht verschlechtert, sollten so genannte 301 Redirects (Weiterleitungen) eingerichtet werden.
- Melden Sie die Website anschließend bei den Suchmaschinen neu an, denn diese bewerten diese als neue Website (z.B. Google Search Console)
Nutzen Sie unseren SSL-Service
Bereits seit einiger Zeit erstellen wir neue Unternehmens-Websites standardmäßig nur noch mit SSL-Zertifikat. Bestands-Webseiten empfehlen wir die Umstellung bzw. übernehmen die Umstellung für unsere Wartungsvertrags-Kunden. Sie sind kein Kunde? Kein Problem, wir übernehmen auch die Umstellung für Ihre Website. Der Aufwand richtet sich nach der technischen Umsetzung Ihrer Website, ist aber in vielen Fällen nur eine Kleinigkeit. Nennen Sie uns Ihren Provider und Ihre Domain und wir machen Ihnen ein Angebot.