Mehr Sicherheit für Ihre Website

Gastbeitrag von Ruedi Maeder, CEO der Agentur am Wasser in Zürich

Sie kennen das vom E-Banking oder von anderen Websites, mit denen Sie Daten austauschen: das kleine Schloss-Symbol vor der Webadresse. Und „https//:“ vor der Adresse statt nur „http//:“. Das „s“ macht den Unterschied und schafft zusätzliche Sicherheit für Ihre Firmen-Website.  Ein „s“, auf das Sie nicht verzichten sollten. Zumal das Mehr an Sicherheit auch kostenlos zu haben ist.

Was es ist und was es bewirkt

Läuft Ihre Firmen-Website mit SSL (TLS), leisten Sie einen wichtigen Beitrag zu erhöhter Sicherheit im Internet. Und damit konkret zum Schutz Ihrer Daten und den Daten Ihrer Kunden. Die wichtigen Punkte im Überblick.

Was ist SSL?
SSL ist ein Sicherheitsprotokoll, welches dafür sorgt, dass die Kommunikation zwischen Website (Server) und Betrachter (Browser) verschlüsselt stattfindet. Das bedeutet, dass ein potenzieller "Mithörer" nicht mitbekommen kann, was auf der Website angesehen wird oder welche Daten in ein Formular eingegeben und übertragen werden. Mit anderen Worten: SSL sorgt für zusätzliche Sicherheit beim Austausch von Daten zwischen Website und Besuchern.

Woran erkennt man Websites mit SSL?
An der URL. Steht "http://" vor der www-Adresse, ist die Website nicht SSL-gesichert. Bei "https://" und dem sichtbaren Schloss-Icon ist die Website SSL-gesichert und die Daten werden verschlüsselt übertragen. 

Worin liegt der Unterschied zwischen HTTP und HTTPS?
HTTP ist das Protokoll, mit dem Websites übertragen werden. Das zusätzliche "S" steht für "secure", also "sicher". Es bedeutet, dass der Datenverkehr zwischen Website (Server) und dem Besucher (Browser) über eine SSL-gesicherte Verbindung abgewickelt wird. Im Resultat: der Austausch von Daten zwischen der Website und deren Nutzern ist verschlüsselt und damit sicher.

SSL oder TLS?
SSL heisst Secure Socket Layer und ist eigentlich veraltet. Heute verwenden wir TLS (Transport Layer Security) – eine Weiterentwicklung von SSL. Der Begriff SSL hat sich jedoch eingebürgert und hält sich hartnäckig. Deshalb sprechen auch wir weiterhin von SSL, um keine Verwirrung zu stiften.

Wie sicher ist SSL?
Das Design von SSL ist grundsätzlich sehr sicher. Die tatsächliche Sicherheit hängt massgeblich von den Einstellungen der Server ab. Server müssen so konfiguriert werden, dass sie grundsätzlich nur wirklich sichere Verbindungen zulassen. Und durch regelmässige Wartung wird gewährleistet, dass die Sicherheit auch gegenüber neuen Arten von Angriffen bestehen bleibt.

Wie kann die Wirksamkeit überprüft werden?
Die SSL-Sicherheit einer Website kann hier überprüft werden (der Test dauert einige Minuten): https://www.ssllabs.com/ssltest/

Was ist ein SSL-Zertifikat?
Vereinfacht gesagt handelt es sich um eine Art digitalen Ausweis, mit welchem Websites ihre Identität bestätigen können. Dadurch wird vor dem Senden von Daten sichergestellt, dass der Empfänger (Server) der ist, für den er sich ausgibt. Diese Authentizitätsprüfung findet automatisch beim Verbindungsaufbau zur Website statt. SSL-Zertifikate werden von offiziellen Zertifizierungsstellen ausgestellt. Sie sind in verschiedenen Ausführungen erhältlich.

Details zum Zertifikat und Inhaber
Über den Klick auf das Schloss-Icon in der Adresszeile des Browsers öffnet sich ein Fenster mit Details zum ausgestellten Zertifikat. Dort finden sich Informationen zum Aussteller, zum Inhaber, zur Gültigkeit, zum Ablaufdatum und mehr.

Jetzt Offerten für Webdesign vergleichen                                   -> JETZT OFFERTEN ERHALTEN

Wer es braucht und was es kostet

Vertrauen ist gut, SSL ist besser. Weil eine mit SSL geschützte Website das Vertrauen rechtfertigt, das Ihre Kunden in der Kommunikation mit Ihrer Firmen-Website mitbringen.

Das Signal gegen aussen
Mit SSL signalisieren Sie Ihren Kunden, dass Sie sich für Sicherheit und für eine sichere Datenübertragung einsetzen. Damit die Daten Ihrer Kunden im Austausch mit Ihnen geschützt bleiben und nicht „abgehört“ werden können.

Zwischen notwendig und wünschbar
Werden sensible Daten ausgetauscht, dann ist SSL Pflicht. Zum Beispiel für Websites in den Bereichen Finanzen, Medizin, Technologie, Beratung oder in anderen Bereichen, bei denen einfach „nichts passieren“ darf. Für alle Branchen und Websites bleibt SSL wünschbar, weil jede Art von Kommunikation und Datenaustausch übers Internet schützenswert ist.

Und die Kosten?
Websites können mit kostenlosen SSL-Zertifikaten von Let's Encrypt ausgestattet werden. Let’s Encrypt ist eine Zertifizierungsstelle und wird von der Non-Profit-Organisation Internet Security Research Group (ISRG) betrieben. Von Let’s Encrypt können einfache SSL-Zertifikate kostenlos, automatisiert, transparent und sicher bezogen und eingesetzt werden. 

SSL bei der Agentur am Wasser

Alle Websites der Agentur am Wasser sind standardmässig mit SSL ausgestattet und erhalten bei ssllabs.com durchwegs das Ranking A, das ist die Bestnote. Die Server werden so konfiguriert, dass sie nur sichere Verbindungen zulassen.