Verschlüsselung von Websites – endlich verständlich
Seit Monaten kursieren Informationen über https, SSL und die Verschlüsselung von Webseiten im Netz. Doch was genau bedeutet das? Wieso soll meine Website verschlüsselt werden? Und brauche ich das wirklich?
Diese und weitere Fragen will CentraWeb, Ihre Webdesign und SEO-Agentur aus Hamburg, für Sie beantworten – kurz und einfach.
Was genau bedeutet das?
Jedes Mal, wenn wir eine Website aufrufen, werden automatisch Daten des eigenen Endgerätes zur Zielseite übertragen und umgekehrt. Ist die Übertragung nicht verschlüsselt, kann es sein, dass Betrüger oder Hacker sich Zugang zu diesen Daten verschaffen. Nehmen wir einen Online-Shop als Beispiel, können dies unter anderem hochsensible Bezahldaten sein. Mit diesen können Betrüger dann problemlos weiter im Netz einkaufen – auf Kosten anderer.
Abhilfe schafft eine Verschlüsselung durch ein sogenanntes SSL-Zertifikat. SSL steht für Secure Sockets Layer. Kurz gesagt sorgt es dafür, dass die vom Kunden an den Server übertragenen Daten verschlüsselt werden. Alle Seiten, die ein solches Zertifikat haben, erhalten anstelle des http-Protokolls eines mit https. Dies steht für „HyperText Transfer Protocol Secure“ und garantiert dem User die sichere Übertragung von Daten. Als Nutzer lässt sich dies einfach in der Adresszeile des Browsers erkennen. Alle Seiten beginnend mit https sind sicher. Teilweise wird sogar noch ein kleines Schloss-Symbol angezeigt oder der Beginn der URL ist grün hinterlegt.
Wieso sollte ich meine Website verschlüsseln?
Die Verschlüsselung mit https hat zwei entscheidende Vorteile:
Zum einen wirkt sich die sichere Übertragung positiv auf das Google-Ranking aus, zum anderen ist es datenschutzrechtlich relevant.
Gemäß § 13 Abs. 7 TMG (Telemediengesetz) ist der Betreiber einer Website verpflichtet, dafür zu sorgen, dass personenbezogene Daten des Nutzers verschlüsselt übertragen werden. Dazu gehören nicht nur Kontoverbindungen, wie es bei einem Online-Shop der Fall ist, sondern auch weitere Daten über das Nutzungsverhalten des Users. Insbesondere sind jedoch alle Seiten, auf denen User persönliche Daten eingeben, wie beispielsweise beim Ausfüllen eines Kontaktformulars, mit https zu verschlüsseln.
Geschieht dies nicht, liegt laut Gesetz eine Ordnungswidrigkeit vor, die mit einem Bußgeld bis zu 50.000€ bestraft werden kann.
Welche Vorteile hätte die Umstellung auf https für mich?
Wie oben bereits erwähnt, besteht ein Vorteil im Google-Ranking. Die SSL-Verschlüsselung wird auch in Zukunft immer wichtiger und der Datenschutz wird weiter verschärft werden. Google belohnt all diejenigen, die sich nicht querstellen. So werden bereits heutzutage verschlüsselte Seiten besser gerankt als unverschlüsselte.
Neben der besseren Bewertung durch Suchmaschinen, können Sie ebenfalls von einem positiveren Image profitieren. Besuchern Ihrer Website wird im Browser deutlich angezeigt, ob es sich um eine verschlüsselte Seite oder eine „normale“ http-Seite handelt. Ein grünes, verschlüsseltes Zertifikat schafft Sicherheit und Vertrauen. Einige Browser, beispielsweise
Chrome, warnen den Nutzer sogar vor unverschlüsselten Seiten. Das erweckt bei potentiellen Kunden sofort ein negatives Gefühl.
Worauf sollte ich bei einer Verschlüsselung achten?
SSL-Zertifikate bekommt man heutzutage bereits von zahlreichen Anbietern. Sie unterscheiden sich im Preis, aber genauso in ihrer User-Freundlichkeit. Das Wichtigste ist, darauf zu achten, einen Anbieter zu wählen, dessen Zertifikat von allen Browsern als vertrauenswürdig eingestuft wurde. Denn stellen Sie sich einmal vor, Ihre Apple-Kunden, die den Browser Safari nutzen, bekommen eine Warnung beim Besuch Ihrer Seite, wohingegen die Firefox- und Chrome-Nutzer problemlos surfen können. Das könnte zu Kundenverlusten führen.
Weiterhin ist bei einer Umstellung relevant, alle Inhalte der Website, so auch Bilder und Videos, über https laden zu lassen. Dies schafft einen stimmigen, vertrauenswürdigen Gesamtauftritt und verhindert, dass in naher Zukunft Probleme auftreten werden, weil unverschlüsselte Inhalte nicht richtig geladen werden können.
Nach der Umstellung sollte die komplette Website nochmals kontrolliert werden. Funktionieren alle Links oder leite ich auf unverschlüsselte Seiten weiter?
Wichtig ist auch, dass die alten http-Links von Google mit den neuen https-Links verknüpft werden können. Um im Ranking keine Einbußen zu machen, sollte Google erkennen, dass es sich um dieselbe Seite mit denselben Inhalten handelt, welche nun aber verschlüsselt wurde. Dazu sollte eine automatische Weiterleitung der alten http-Links zu den neuen https- Links erstellt werde. Der Fachbegriff dafür lautet redirect.
Was kann CentraWeb für Sie tun?
Ihre Webdesign und SEO-Agentur aus Hamburg hat für jeden Kunden das passende SSL- Zertifikat. Wir sorgen dafür, dass Ihre Website verschlüsselt wird und Kundendaten bei Ihnen sicher übertragen werden. Sollten Sie Fragen haben, kontaktieren Sie uns gerne.
Wir beraten Sie ausführlich über die Umstellungsmöglichkeiten.
