SSL-Zertifkat für Website Verschlüsselung

Google Chrome & Mozilla Firefox markieren Websites als unsicher – Im Frühjahr dieses Jahres brachte Mozilla ein Update für seinen Browser Firefox heraus, in dem deutlicher vor nicht gesicherten Verbindungen auf Websites gewarnt wird. Google zieht mit dem Chrome-Browser jetzt nach.

Starten wir damit, was ein SSL-Zertifikat überhaupt ist: SSL steht für Secure Sockets Layer, heute übrigens durch den neuen Terminus bzw. die neue Version TLS = Transport Layer Security ersetzt. Es ist ein Netzwerkprotokoll, welches das sichere Übertragen von Daten ermöglicht. Wenn Sie eine Website aufrufen, werden bereits Daten übermittelt – nämlich die angefragten Daten der Website für Ihren Computer. Stellen Sie eine Suchanfrage an Google, dann senden Sie Informationen von Ihrem Computer an die Website. SSL verschlüsselt die Datenübertragung und somit sind diese nur schwer einsehbar. In Zeiten, in denen Hacker-Angriffe zum Alltag gehören, also eine sehr sinnvolle Maßnahme.

Die Zertifikate können meist sehr einfach über den Web-Hoster der Website beantragt werden. Auch das Bundesamt für Sicherheit in der Informationstechnik setzt auf verstärkte Sicherheitsmaßnahmen per SSL-Zertifikat. Eine rechtliche Pflicht gibt es (bisher) jedoch nur für öffentliche Verwaltungen – aber schließlich ist das Internet ja noch Neuland, nicht wahr? ;)

Auf seiner 33. Sitzung am 12.12.2014 hat der IT-Rat dem Erlass einer Allgemeinen Verwaltungsvorschrift zur Schaffung der rechtlichen Verbindlichkeit des Mindeststandards für den Einsatz des SSL/TLS-Protokolls in der Bundesverwaltung zugestimmt.

SSL-Zertifkat wird Pflicht für Websites

Sie kennen bestimmt das grüne Schlosssymbol in der Adresszeile, wenn Sie online bei Amazon & Co. shoppen. Es zeigt Ihnen an, dass diese Website Ihre Daten durch eine Verschlüsselung sicher überträgt. Da Sie persönliche Daten über das Internet schicken, setzen Sie natürlich voraus, dass diese auch geschützt sind – Adressen, Geburtsdaten, Zahlungsinformationen.

Die Art der Verschlüsselung über SSL ist ein wichtiger Schritt in Sachen Datensicherheit. Das sehen auch große Internet- und Technologieunternehmen wie beispielsweise Mozilla, Google & Co. Deshalb werden Sicherheitshinweise regelmäßig verschärft und viel für die Aufklärung getan.

Google Chrome und Mozilla Firefox werden von 60 % zum Surfen benutzt.
Google Chrome und Mozilla Firefox bilden zusammen eine mehrheitliche Nutzung von über 60 % in Deutschland. (Quelle https://de.statista.com/statistik/daten/studie/13007/umfrage/marktanteile-der-browser-bei-der-internetnutzung-in-deutschland-seit-2009/ )

Google Chrome & Mozilla Firefox markieren Websites als unsicher

Im Frühjahr dieses Jahres brachte Mozilla ein Update für seinen Browser Firefox Version 52 heraus, in dem deutlicher vor nicht gesicherten Verbindungen auf Websites gewarnt wird. Google zieht jetzt mit Chrome Version 62 nach. Da diese beiden Browser zusammen eine Nutzung von über 60 % in Deutschland haben, ist diese Änderung ausschlaggebend, da sie sehr viele Nutzer sehen werden.

Durch deutlichere Hinweise sollen mehr Website-Betreiber dazu angehalten werden, sich ein entsprechendes SSL-Zertifikat zuzulegen und damit die Sicherheit im Internet zu erhöhen – was wir nur befürworten können.

Wie sehen die Sicherheitswarnungen aus?

Im Folgenden sehen Sie Screenshots, wie die Warnungen in Firefox und Chrome aussehen:

Google Chrome zeigt eine nicht sichere Verbindung zukünftig in der Adresszeile an.
Füllt der Nutzer ein Formularelement einer ungesicherten Website aus, wird er in der Adresszeile darauf hingewiesen. (Bildquelle https://blog.chromium.org/ © Google)
Warnmeldung in Firefox beim Eintragen von Daten in eine nicht gesicherte Website
In der Firefox-Version erscheint direkt unterhalb des Eingabefelds ein Warnhinweis, wenn die Website nicht durch SSL gesichert ist. (Bildquelle https://support.mozilla.org © Mozilla)

In zukünftigen Updates ist mit einer noch drastischeren Darstellung fest zu rechnen, da die Anzeige kontinuierlich über die Versionen immer wieder angepasst wurde.

Was kann ich tun?

Wir empfehlen, zügig zu handeln und das Thema SSL-Zertifkat in Angriff zu nehmen – am besten in den nächsten Wochen. Dazu muss ein Zertifikat für Ihre Domain beantragt und eingebunden werden. Anschließend wird Ihre Website auf das HTTPS-Protokoll umgestellt. Wichtig ist auch, dass die Links eine 301-Weiterleitung erhalten, um das Suchmaschinen-Ranking zu behalten.

SSL-Zertifikate können einfach bei dem jeweiligen Hoster beantragt werden. Der Preis liegt dabei bei einer Spanne von etwa 0 € bis 50 € im Monat, je nach Zertifikat und Anbieter. Ja, es gibt auch kostenlose Zertifikate. Dahinter verbirgt sich die Let’s Encrypt-Initiative, die es sich zur Aufgabe gemacht hat, mit diesem Service mehr Sicherheit für „Jedermann“ zu schaffen. Die Website, die Sie gerade lesen, ist zum Beispiel mit einem Let’s Encrypt-Zertifikat gesichert.

Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG).

Selbstverständlich unterstützen und beraten wir Sie gerne zum Thema SSL-Zertifikat. Sie können uns einfach direkt über dieses Formular schreiben oder uns per E-Mail oder Telefon erreichen.

 

Quellenangaben

  1. https://support.mozilla.org/de/kb/warnung-unsichere-anmeldung-mit-passwort-firefox
  2. https://blog.chromium.org/2017/04/next-steps-toward-more-connection.html
  3. https://www.bsi.bund.de/DE/Themen/StandardsKriterien/Mindeststandards/SSL-TLS-Protokoll/SSL-TLS-Protokoll.html
  4. https://letsencrypt.org/
Weitersagen: Google+
Zu finden in und unter den Schlagwörtern .

von monaalexandra

Webdesignerin & Frontend Entwicklerin – mein Herz schlägt für Design & Code gleichermaßen. Ich arbeite außerdem in den Bereichen Content Strategy, SEO und Social Media. Mein Lieblings-CMS ist WordPress und neben meinem iMac darf eine Tasse Chai nicht fehlen.

Kommentare (0)

Einen Kommentar schreiben

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>