Sicherheit im Netz ist ein wichtiges Thema. Der schnelle Fortschritt von Technologie bringt somit immer wieder neue Anforderungen an den Betreiber einer Website mit sich und sorgt auch oft für Unklarheit.
So ist es auch mit der Frage, ob ein SSL Zertifikat Pflicht ist oder nicht.
Seit dem 01. Januar 2017 werden Websites ohne SSL Zertifikat von vielen Browsern als „unsicher“ bzw. „nicht sicher“ gekennzeichnet. Dies geschieht beispielsweise, wenn die Website eine Login-Maske oder eine Nachrichten-Funktion beinhaltet.
In diesem Beitrag möchten wir kurz erklären, was ein SSL Zertifikat ist und wann für deine Website eines eingerichtet werden sollte.
Was ist ein SSL Zertifikat?
Ein SSL Zertifikat dient dazu, den Austausch von Daten zwischen dem Besucher einer Website und dem Server auf dem die Website abgelegt ist zu verschlüsseln. Ruft ein Besucher die Website also auf, werden die übertragenen Daten verschlüsselt und können somit von Dritten nicht so einfach „mitgelesen“ werden. Ob eine sichere / verschlüsselte Verbindung zwischen dir und dem Webserver besteht erkennt man z. B. an dem Vorhängeschloss in der Adresszeile des Browsers.
Warum ein SSL Zertifikat?
In Deutschland verpflichtet der § 13 des Telemediengesetzes (TMG) den Betreiber einer Website dazu, eine sichere Aufbewahrung, Versendung und Empfang von sensiblen Daten zu gewährleisten. Webseiten mit Login- oder Zahlungsmodulen, sowie auch Kontaktformulare sind daher von dieser Regelung betroffen.
Beispiele hierfür sind
- Login: Benutzername / E-Mailadresse / Name und Passwort werden übertragen
- Zahlungsmodule: Bankverbindung, Kreditkarteninformationen, Namen werden übertragen
- Kontaktformulare: E-Mailadresse, Name, sensible Inhalte der Nachricht werden übertragen
Das Gesetz fordert zwar nicht direkt eine technische Lösung, um den Datenaustausch zu sichern, jedoch hat man ohne ein SSL Zertifikat im Ernstfall schlechte Karten.
Ein SSL Zertifikat ist nicht nur für den sicheren Datenaustausch von Vorteil. Auch steigert es das Vertrauen gegenüber Website-Besuchern, da diese erkennen, dass der Betreiber der Website sich um die Sicherheit ihrer Daten kümmert. Dies hat unter Anderem positive Auswirkungen auf die Konversion-Rate deiner Kunden.
Ist SSL für SEO wichtig?
Nicht nur der Staat, sondern auch Google legen immer mehr Wert auf Sicherheit im Internet. So spielt ein SSL Zertifikat auch für SEO (Suchmaschinenoptimierung) eine nicht ganz unwichtige Rolle. Diese Entwicklung bei der Indexierung von Webseiten konnte man bereits Ende 2014 feststellen (HTTPS as a ranking signal). Im Dezember 2015 hat Google dazu bekannt gegeben, die Indexierung sicherer Websites noch schwerwiegender zu machen (Indexing HTTPS pages by default), jedoch einige Anforderungen erfüllt werden müssen, um hierfür Anmerkung zu bekommen.
Das HTTP/2-Protokoll
Sehr bald wird das so genannte HTTP/2-Protokoll der neue Standard. In den neusten Versionen des Browsers ist dieses Protokoll schon eingebunden. Diese neue Version vom bisherigen HTTP-Protokoll sorgt – einfach ausgedrückt – dafür, dass die Übertragung von Daten schneller wird. Das HTTP/2-Protokoll enthält einige Eigenschaften des durch Google veröffentlichten SPDY-Protokolls. Da die Verwendung von HTTP/2 immer mehr zunimmt, hat Google angegeben, ab dem 15. Mai 2016 SPDY auf dem bisherigen HTTP-Protokoll (HTTP/1.1) nicht mehr zu unterstützen.
Das HTTP/2-Protokoll ist zu dem nur verwendbar, wenn man ein SSL Zertifikat hat. Im Gegensatz zu seinem Vorgänger, kann HTTP/2 unterschiedliche Assets gleichzeitig laden und ist somit schneller. Um von der Steigerung dieser Performance zu profitieren ist jedoch ein SSL Zertifikat notwendig.
Einige Browser die HTTP/2 schon unterstützen sind
- Chrome
- Safari
- Opera
- Firefox
- Microsoft Edge
Brauche ich ein SSL Zertifikat? Welches SSL Zertifikat brauche ich?
Nicht immer ist ganz klar ob ein SSL Zertifikat benötigt wird oder nicht. Auch wenn für deine Webseite ein SSL Zertifikat nicht eindeutig Pflicht ist, kann es jedoch trotzdem für verschiedene Faktoren von Vorteil sein.
Auch ist die Frage, welches SSL Zertifikat benötigt wird. Es gibt einige Unterschiede, wie z. B. ein einfaches positive SSL Zertifikat oder ein EV Zertifikat (Extended Validation).
Wenn du dir nicht sicher bist, helfen wir dir gerne weiter. Schreibe uns dazu einfach eine Nachricht und wir schauen uns deine Webseite an. Anschließend geben wir dir eine unverbindliche Empfehlung zur Einrichtung eines SSL Zertifikats für deine Website.