SSL und HTTPS - der neue Standard für Webseiten

Kein Unternehmen ohne Webseite. Einmal erstellt, hoffen die meisten, sich möglichst lange um nichts kümmern zu müssen. Doch aktuell sollte jeder sicherstellen, dass die eigene Webpräsenz mit HTTPS abgesichert ist. Kundendaten und andere sensible Informationen können damit sicher übertragen werden.


Wer sich bei Webseiten von Unternehmen in der Bestattungsbranche etwas umschaut, sieht noch viele ungesicherte Webpräsenzen. Bei den herkömmlichen HTTP-Webseiten können theoretisch alle übertragenen Daten von anderen mitgelesen oder geändert werden. Deshalb sind SSL und HTTPS die aktuellen Sicherheitsstandards.

Was genau bedeuten SSL und HTTPS

Der Begriff SSL („Secure Socket Layers“) bezeichnet eine Technik, die zur Verschlüsselung und Authentifizierung des Datenverkehrs eingesetzt wird. Gesichert wird so die Datenübertragung zwischen Browser und Webserver. Nicht nur im E-Commerce ist das wichtig. Jede Webseite, auf der ein Kontaktformular verwendet wird, überträgt vertrauliche und sensible Daten. SSL stellt sicher, dass die Kommunikation weder mitgelesen noch manipuliert werden kann.

An manchen Stellen liest man auch den Begriff TLS („Transport Layer Security“). Dabei handelt sich um eine Weiterentwicklung von SSL. Wenn von SSL die Rede ist, ist meist TLS gemeint. Die bekanntere Bezeichnung SSL wird einfach weiterhin verwendet.

Sensible Daten, die durch eine SSL- Verschlüsselung geschützt werden, sind zum Beispiel:

  • Registrierungsdaten wie Name, Adresse, E-Mail Adresse, Telefonnummer
  • Log-in Daten wie E-Mail Adresse und Passwort Zahlungsinformationen
  • vom Kunden hochgeladene Dokumente

Woran man HTTPS- gesicherte Webseiten erkennt

Wird eine Website aufgerufen, die mit einem gültigen SSL Zertifikat verschlüsselt ist, erkennt man dies an der URL: https://www.webseitenname.de Das „s“ im HTTP-Protokoll der URL steht für „secure“. Ein weiterer Hinweise auf eine sichere Verschlüsselung ist das kleine Symbol eines Vorhängeschlosses vor dem Domainnamen. In den verschiedenen Browsern wird es entweder grün oder grau angezeigt.

Die Vorteile bei der Verwendung von SSL/TLS und HTTPS

  • Das Zertifikat ist für Nutzer leicht erkennbar und weckt Vertrauen
  • Sie bieten Datenschutz und Sicherheit für Kunden und Partner
  • Sie vermindern das Risiko von Datendiebstahl und -missbrauch

Neben diesen wichtigen Punkten, kann man den positiven Einfluss verschlüsselter Verbindungen auf das Ranking in der Suchmaschine von Google nutzen. Google gibt in seinem Suchalgorithmus einen kleinen Bonus gegenüber nichtverschlüsselten Webseiten. Das Thema „Sicherheit im Web“ steht bei Google mittlerweile so hoch im Kurs, dass im Chrome Browser seit Anfang 2017 jede Webseite, die nichtgesicherte Formulare enthält, mit “nicht sicher” gekennzeichnet wird. Vorher war die Darstellung neutral und nur gesicherte Webseiten bekamen den Zusatz “sicher”.

Die Integration der SSL-Verschlüsselung in Webseiten

Die Integration einer SSL-Verschlüsselung kostet dank des Zertifikats von Let’s Encrypt nicht mehr die Welt. Viele Hosting-Anbieter stellen inzwischen das SSL Zertifikate kostenlos zur Verfügung. Dennoch dürfte der Laie mit der Einrichtung überfordert sein. Auch wenn das manchmal so einfach beschrieben wird, mit einem Knopfdruck ist es leider nicht getan.

Worauf zu achten ist:

  • Nur aktuelle Zertifikate verwenden. Ein ungültiges bzw. abgelaufenes SSL-Zertifikat führt zu einer störenden Warnmeldung im Browserfenster.

  • Korrekte Weiterleitung einrichten, um sogenannten Duplicate Content zu vermeiden (einmal unter der HTTP-Seite, einmal unter der HTTPS-Seite).

  • Unverschlüsselte Inhalte von Werbekonten anpassen. Wenn in eine HTTPS-Website unverschlüsselte Inhalte (Bilder, Skripte usw.) eingebettet werden, zeigt die Seite einen Warnhinweis an, der die Nutzer verunsichert. Webmaster-Tools, Google Analytics und XML-Sitemap müssen angepasst werden.

Das Thema Internetsicherheit wird für Unternehmen immer zentraler. Wer also eine Webseite betreibt, sollte das Thema “SSL und HTTPS” nicht auf die lange Bank schieben. Wer sich nicht kümmert, ist vielleicht bald bekümmert, wenn die Kunden aufmerksamer nach den Sicherheitsstandards eines Unternehmens fragen. Da bei der Umstellung einige Dinge zu beachten sind, spricht man das Thema am besten sofort beim eigenen Webmaster an.