Was ist SSL Verschlüsselung
SSL (Secure Socket Layer) ist eine Verschlüsselungsmethode für sichere Datenübertragung im Internet per ansonsten nicht geschütztem Hypertext Transfer Protocol (HTTP). Dabei werden die Daten während der Übermittlung vom Client (Browser) zum Server verschlüsselt. So kann z.B. vermieden werden, dass die Bankdaten, die Du in einem Shop eigegeben hast, auf dem Weg zum Server dieses Shops durch Dritte gehackt und gelesen werden können. Die sichere Speicherung der Daten auf dem Server ist damit allerdings nicht gewährleistet! Dafür muss der Shop- bzw. Websitebetreiber zusätzliche Sicherheitsvorkehrungen treffen.
Ob eine Website die SSL-Verschlüsselung verwendet, kannst Du zum einen an dem https:// in ihrer URL im Browserfenster sehen. Zum anderen verwenden einige Browser wie z.B. Google Chrome und Mozilla Firefox ein Schlosssymbol zur optischen Kennzeichnung der sicheren Datenübertragung. Ist das Schloss grün (siehe Bild unten), kannst Du sicher sein, dass Deine Daten verschlüsselt übermittelt werden. Anderenfalls wird keine Verschlüsselung Deiner Daten vorgenommen und Du musst selbst entscheiden, ob Du irgendwelche sensible Daten auf dieser Seite preisgeben möchtest.
Wie funktioniert SSL Verschlüsselung
Wird eine "https://"-Seite im Browser aufgerufen fordert der Browser ein SSL Zertifikat von dem zugehörigen Server an. Dieses kann nur von einer anerkannten Zertifizierungsstelle erteilt werden. Verfügt der Server über ein solches SSL Zertifikat, schickt er es an den Browser. Dieser prüft nun die Gültigkeit des Zertifikats und bewertet demnach die Sicherheit der aufgerufenen Seite.
Vor dem eigentlichen Datentransfer sendet der Browser zudem einige Testnachrichten an den Server. Diese Testnachrichten können von einem Server nur dann beantwortet werden, wenn es sich dabei tatsächlich um den zugehörigen Server handelt.
Wer braucht ein SSL Zertifikat
Ein SSL Zertifikat bzw. die SSL Verschlüsselung solltest Du unbedingt dann verwenden, wenn Du auf deiner Website irgendeine Art von sensiblen persönlichen Daten deiner User erhebst. Dies gilt insbesondere für Shopbetreiber oder Diejenigen, die z.B. Kurse, Webinare o.ä. über ihre Website verkaufen.
Doch auch wenn Du ein simples Kontaktformular auf Deiner Website eingebunden hast, rate ich Dir ein SSL Zertifikat zu implementieren. Warum? Ganz einfach. Bei einem Kontaktformular werden in der Regel der Name und die E-Mail-Adresse erfragt und an Deinen Server übermittelt. Für Hacker sind diese Daten, wie Du Dir wahrscheinlich denken kannst, nicht uninteressant.
Warum SSL Verschlüsselung
Die erste Antwort auf diese Frage lautet natürlich - Sicherheit. Datenschutz ist in der heutigen Zeit ein absolutes Muss!
Des Weiteren hat die SSL Verschlüsselung unmittelbare Auswirkungen auf Dein Onlinemarketing. Zum einen werden Deine potentiellen Kunden durch die optische Auszeichnung von sicheren Seiten bzw. Warnungen vor unsicheren Seiten für das Thema sichere Datenübertragung immer mehr sensibilisiert. Die Wahrscheinlichkeit, dass ein Kauf oder eine Registrierung nicht getätigt wird, ist nach einer Unsicherheitswarnung einfach zu groß.
Zum anderen verwenden mit Sicherheit schon viele Deiner Wettbewerber das HTTPS-Protokoll, sodass Deine potentiellen Kunden immer einige sicherere Alternativen zur Verfügung haben.
Nicht zuletzt ist die SSL Verschlüsselung laut der diesjährigen Untersuchung von Searchmetrics einer der wichtigsten Rankingfaktoren von Google und damit relevant für Deine Suchmaschinenoptimierung. Daher solltest Du auf jeden Fall ein SSL Zertifikat einsetzen, wenn Du in den Suchergebnissen gute Position erreichen willst.
Wo SSL Zertifikat kaufen
Wo Du ein SSL Zertifikat kaufen kannst hängt von einigen Faktoren ab. Du musst Dir im Vorfeld genau überlegen, welche Art von Zertifikat Du benötigst. Erweiterte (EV) oder organisationvalidierende (OV) Zertifikate bieten z.B. einen umfangreicheren Schutz als einfache domainvalidierende. Dementsprechend unterscheiden sich auch die Preise dieser Zertifikate. Je mehr Schutz, desto teurerer.
Über die Sinnhaftigkeit eines teureren SSL Zertifikats muss sicherlich im Einzelfall entschieden werden. Wenn ein domainvalidierendes Zertifikat für Dich ausreichend ist, dann gibt es eine günstige bzw. sogar kostenlose Alternative von Let’s Encrypt.
Meines Wissens nach ist Let’s Encrypt der einzige kostenlose Anbieter. Er hat aber eben nur die einfachen Zertifikate im Angebot. Diese kannst Du bei Let’s Encrypt direkt erstellen, müsstest aber vorher Deinen Hoster fragen, ob die Integration des Zertifikats überhaupt unterstützt wird. Sollte dies möglich sein, bekommst Du von Deinem Hoster in der Regel Hilfestellungen bezüglich der Implementierung.
Einige Hoster wie z.B. All-Inkl bieten die SSL Verschlüsselung von Let’s Encrypt in ihren Hostingpaketen inklusive oder gegen einen Aufpreis an. Die Implementierung erfolgt oft über eine 1-Klick-Lösung und erfordert keine besonderen Vorkenntnisse. Falls Du doch Unterstützung benötigen solltest, habe in dem Artikel „SSL Zertifikat installieren – 5 Schritte Anleitung für WordPress“ für Dich eine kurze Anleitung geschrieben. So dürfte Nichts schief gehen.
Weiterer Vorteil von Providern mit integrierten Let’s Encrypt-Zertifikaten ist, dass man sich nicht um die Verlängerung der Zertifikate kümmern muss. Das wird vom Hoster übernommen. Andernfalls müsstest Du alle drei Monate bei der Zertifizierungsstelle die Verlängerung beantragen, denn die Gültigkeit eines Let’s Encrypt-Zertifikats ist auf nur 90 Tage beschränkt. Bei kostenpflichtigen Zertifikaten sind im Vergleich drei Jahre Gültigkeit möglich.
Fazit: Die SSL Verschlüsselung ist auf jeden Fall sinnvoll da sie nicht nur eine sichere Übertragung von Daten garantiert, sondern zudem ein wichtiges Trust-Signal an Deine Websitebesucher und die Suchmaschinen ist. Die Kosten und der Aufwand für die SSL-Verschlüsselung hängen von der Art Deines Onlinegeschäfts und deinem Provider ab.
Ergänzung vom 27.02.2018: SSL ist ab dem 25.05.2018 Pflicht (DSGVO)
Am 25.05.2018 tritt die neue Datenschutzgrundverordnung (DGSVO) endgültig in Kraft. Das Ziel dieser Grundverordnung ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie der freie Verkehr solcher Daten. Im Klartext enthält sie (neue) Vorschriften in Bezug auf die Erhebung und Verarbeitung von personenbezogenen Daten.
Unter anderem schreibt die DSGVO eine angemessene Verschlüsselung der Daten damit sie nicht von unbefugten Dritten eingesehen oder genutzt werden können. Das heißt unter anderem, dass die SSL-Verschlüsselung, die die Übertragung der Daten von deiner Website zu deinem Server schützt, ab Mai zur Pflicht wird!
Dieses Formular speichert Name, E-Mail und Inhalt, damit wir den Überblick über auf dieser Webseite veröffentlichte Kommentare behalten. Bitte beachte, dass dein Kommentar und alle darin enthaltenen Informationen öffentlich zugänglich sind. Für detaillierte Informationen, wo, wie und warum ich deine Daten speichere, findest du in meiner Datenschutzerklärung.