Warum SSL-Verschlüsselungen so wichtig sind

Viele Unternehmen haben sich im Zuge der am 24. Mai 2018 in Kraft getretenen DGSVO auch mit der Verschlüsselung Ihrer Websites mittels SSL/TSL-Zertifikat frühzeitig beschäftigt. Bei vielen verwandelte sich das HTTP noch vor dem Stichtag in HTTPS. Alle Unternehmen, die sich noch nicht näher mit diesem Thema auseinandergesetzt haben, sollten dies, abgesehen von der neuen Vorgabe der Datenschutzgrundverordnung, spätestens seit dem 31. Juli 2018 dringend tun.

Wieso? Google hatte bereits im Januar diesen Jahres angekündigt, alle nicht verschlüsselten Websites ab diesem Datum als „nicht sicher“ einzustufen und diese Information auch Internetnutzern plakativer anzuzeigen.

Was bedeutet das genau?

Ab sofort wird im Chrome-Browser der Hinweis „Nicht Sicher“ eingeblendet, um Nutzer vor nicht verschlüsselten Verbindungen zu warnen. Ruft ein Nutzer eine nicht verschlüsselte Website auf, wird das Warnsignal in der Adresszeile vor der Webadresse angezeigt. Zuvor hatte ein relativ unscheinbares „i“ in einem Kreis auf nicht verschlüsselte Websites aufmerksam gemacht. Mit dem erweiterten Chrome 70 wird zukünftig nicht nur ein deutlich auffälligerer Warnhinweis bei aus Googles Sicht unsicheren Seiten platziert, dieser wird dann auch in roter Schrift angezeigt. Das kann starke Auswirkungen auf die Website-Besucherzahlen haben, da viele Nutzer verunsichert werden und sich sicherlich schneller von einem Websitebesuch abschrecken lassen.

Hinzu kommt, dass Google Websites ohne Verschlüsselung mit einem schlechteren SEO-Ranking bestraft und diese hierdurch mit einer schlechteren Platzierung in den Suchergebnissen rechnen müssen, als sie mit SSL-Zertifikat erlangen könnten. Unternehmen sollten also aus gleich zwei Gründen nicht lange warten und ihre Website auf HTTPS umstellen, um auch weiterhin von Google als auch von Nutzern als vertrauenswürdige Internetquelle angesehen zu werden.

Aber was ist eigentlich HTTPS?

HTTPS stellt die verschlüsselte Version des HTTP-Protokolls dar. Hierdurch werden die Verbindungen zwischen Server und Nutzer verschlüsselt, wodurch die ausgetauschten Daten vor dem Mitschneiden geschützt werden. Dank des HTTPS-Zertifikats kann die Identität eines Servers sichergestellt und das Risiko, dass der Nutzer-PC mit einer schädlichen Software „infiziert“ wird, gesenkt werden.

Wo bekomme ich eine SSL/TSL-Verschlüsselung?

Die Zertifikate sind je nach Websiteumfang unterschiedlich teuer und können über verschiedene Anbieter erworben werden. Unternehmen können sich ganz einfach an ihren Hosting-Anbieter wenden, um das passende Zertifikat zu erwerben und implementieren zu lassen.

Veröffentlicht am

Autor: Nina Ritterrath