Verschlüsselung von Websites

Was hinter der Verschlüsselung von Websites steckt und wie Sie es angehen können!
Keine Sorge, wir werfen jetzt nicht mit Fachbegriffen um uns. Wir machen es ganz einfach. Die Frage ist: „Warum soll ich meine Website verschlüsseln? Ich habe doch nur eine verhältnismäßig kleine und nichts zu verbergen.“

Prinzipiell glauben wir, dass es nicht darum geht, etwas verbergen zu wollen, sondern mehr darum, was mit Informationen passiert, die unkontrolliert im Netz herumgeistern. Wer hat darauf Zugriff und was wird damit gemacht? Mehr noch: Was passiert mit Daten, für die wir als Websitebetreiber mitverantwortlich sind? Gerade der letzteren Fragestellung nähert sich auch die Gesetzgebung mit entsprechenden Antworten. Fakt ist: Sobald ein Kontaktformular auf einer Website ausgefüllt wird, kann ein Angreifer „mithören“. Ähnlich wie bei einer offenen Frequenz zwischen zwei Telefonen. Und das ist nur eines von vielen offenen Scheunentoren, die Hacker geradezu einladen, eine Website auf Herz und Nieren zu prüfen.

Verschlüsselung von Websites
Es gibt Abhilfe. Das Zauberwort heißt SSL-Zertifikat. Auch bekannt unter der neueren Bezeichnung TLS. Wenn eine Website darüber verfügt, ist sie in jedem Fall leicht daran zu erkennen, dass in der Adresszeile des Browsers ein grünes https:// anstelle des schnöden, grauen http:// steht (z. B. in Google Chrome). Häufig sind ein „Sicher“ und ein geschlossenes Schlosssymbol vorangestellt (z. B. Firefox). Dieses Zertifikat eines unabhängigen Dritten sorgt dafür, dass sämtliche Kommunikation, die über die Website läuft, fortan verschlüsselt wird.

Vorteile von SSL-Zertifikaten

  • Mit SSL verschlüsselte Websites genießen einen gewissen Ranking-Vorteil in Suchmaschinen, wie z. B. Google.
  • SSL ist ein Trust-Signal, also ein Vertrauenssignal, das Besucher kennen und zu schätzen wissen (auch Sie werden nach diesem Beitrag künftig darauf achten).
  • Es wird eine potenzielle Rechtssicherheit schon jetzt gewährleistet. Stichwort „neue EU-Verordnung“ und „Abmahnungen“.
  • Die Übertragung von Kreditkartendaten geht ohne Sorge, da auch diese verschlüsselt werden. Interessant und wichtig für Onlineshops!
  • Browserhersteller beginnen schon jetzt, vor „unsicheren“ Seiten zu warnen. Das kann zum einen bereits eine Site sein, die nicht mit einem SSL-Zertifikat versehen ist, und zum anderen die Besucher abschrecken. Aktuell verschickt Google dazu bereits E-Mails an Websitebetreiber. Es geht also nicht um „irgendwann demnächst“, sondern mehr um „schon morgen“.

SSL-Zertifikate lassen sich durch einen Experten schnell und unkompliziert installieren. Die Kosten sind überschaubar und in jedem Fall den gewonnenen Sicherheitszuwachs wert.

NWP-Tipp:

Bei der Gelegenheit bietet sich eine Wartung der Website an. Gerade WordPress, die dazugehörigen Themes und Plug-ins stellen fast wöchentlich neue Updates zur Verfügung. Das ist notwendig geworden, da die Hacker immer gefinkelter auftreten. Es ist zwar möglich, gehackte Websites zu bereinigen, aber das kann aufwendig und teuer werden. Jens Bayer ist unser Mann in Berlin, der WordPress im Schlaf beherrscht und Websites, die wirklich gut aussehen und technisch erste Sahne sind, erstellt.

www.medienvirus.de