Webseite mit SSL Zertifikat für Sicherheit von hhomepage.ch

In Deutschland ist es bereits gesetzlich verpflichtend für Webseiten. In der Schweiz ist es freiwillig und erhöht das Vertrauen der Webseitenbesucher: Die Verschlüsselung von Websites ist absolut empfehlenswert für jeden Homepagebetreiber. Wenn Sie eine professionelle Webseite erstellen lassen möchten, sollten Sie eine SSL-Verschlüsselung in Erwägung ziehen.

Dieser Artikel erklärt Ihnen die Vorteile und Gründe.

Woran erkenne ich eine sichere Webseite?

Die Kommunikation zwischen dem Webseitenbesucher und der Webseite wird durch SSL verschlüsselt. Diese Verschlüsselung wird in der Adressleiste im Browser (zum Beispiel Chrome oder Safari) in Form eines Schlosses angezeigt. So ist die Verschlüsselung für jeden Besucher direkt ersichtlich. Besitzt eine Webseite kein SSL – Zertifikat so wird auch kein Schloss angezeigt. Auch wenn Sie eine Webseite günstig erstellen lassen, ist es möglich ohne grosses Budget eine Verschlüsselung zu integrieren. Auch das Einrichten von Caching über ein Content-Delivery-Network kann die Sicherheit Ihrer Webseite positiv beeinflussen und die Ladegschwindigkeit enorm erhöhen.


Was bedeutet SSL?

Die Abkürzung SSL steht für Secure Socket Layer. Das Wort Layer bezeichnet hier die verschiedenen Transportschichten, auf denen der Datenaustausch zwischen dem Computer des Webseitenbesuchers und dem Server des Webseitenbetreibers stattfindet. Es handelt sich also um eine “Sicherheitsschicht”, die dafür sorgt, dass Daten geschützt übertragen werden.

Wie funktioniert die SSL-Verschlüsselung?

Ganz egal ob es sich um eine ältere Webseite handelt oder ob Webseitenbetreiber eine Homepage professionell erstellen lassen: SSL funktioniert durch die Verschlüsselung und die Authentifizierung des Datenverkehrs.

Zum Beispiel gibt ein Internetnutzer auf einer Webseite ein Passwort ein. Dieses wird zunächst direkt nach der Eingabe verschlüsselt. Anschliessend wird dieses verschlüsselt übertragen und anschliessend erst wieder entschlüsselt. Selbst wenn ein Hacker das Passwort unterwegs abfangen würde, so könnte er dieses nicht einfach auslesen.

Der Webseitenbesucher kann die Verschlüsselung einer Webseite nicht nur am Schloss, sondern auch an der Schreibweise der Internetadresse erkennen. Denn ein weiteres Zeichen für eine sichere Webseite ist das https vor der eigentlichen Webseitenadresse. In der Regel nutzten die meisten Webseiten zuvor http. Das Hypertext Transfer Protocol (http) hat die Aufgabe, die einzelnen Webseiten im entsprechenden Browser zu laden. Das zusätzliche “s” steht dann für secure, das bedeutet übersetzt aus dem Englischen “sicher”.

Warum brauche ich ein SSL Zertifikat?

Genau wie im analogen Leben möchten pozenzielle Kunden Ihre persönlichen Daten keinen dubiosen Unternehmen oder Personen anvertrauen. Besonders online haben viele Webseitenbesucher Zweifel, ob ihre Daten sicher verwaltet werden. Das Vertrauen der Kunden ist also wesentlich grösser, wenn eine Webseite mit SSL-Verschlüsselung arbeitet. Denn um ein solches Zertifikat zu erhalten, müssen Unternehmer die Unternehmensdaten zunächst verifizieren lassen. Dieser Vorgang wird als Authentifizierung bezeichnet.

Lesen Sie hier warum eine professionelle Webseite den Unternehmserfolg nachhaltig steigern kann.

Für diese Verschlüsselung ist es übrigens egal, ob es sich um einen großen Onlinehändler oder einen kleinen Shop handelt. Jeder Webseitenbetreiber muss die gleichen Auflagen erfüllen und Daten einreichen. Spätestens sobald sensible Daten wie die Adresse, Telefonnummer oder sogar Bankdaten auf einer Webpräsenz eingegeben müssen, ist eine Verschlüsselung definitiv empfehlenswert. Es lohnt sich definitiv die Vorteile des Zerfitikats genauer zu betrachten, wenn Sie zukünftig eine Webseite professionell erstellen lassen möchten.

Generell werden zum Beispiel diese Daten durch SSL verschlüsselt:

  • Name, Adresse, E-Mail Adresse, Telefonnummer
  • Log-in Daten wie E-Mail Adresse oder Passwort
  • Zahlungsinformationen: Kreditkartennummer, Bankverbindungen
  • Vom Webseitenbesucher hochgeladene Dokumente
  • Formulardaten

Diese und weitere Daten können Dank der sicheren Webseite nicht ausspioniert oder manipuliert werden. Auch Cyberkriminelle haben hier kein leichtes Spiel mehr. SSL funktioniert für jeden Browser, es ist also egal mit welchem Webbrowser der Webseitenbesucher die Homepage besucht. Die Hemmschwelle und das Misstrauen der potenziellen Kunden wird also zu Recht massgeblich gesenkt.

Vorteile von SSL und HTTPS zusammengefasst:

  • erhöhtes Vertrauen auf Kundenseite
  • Datenschutz und Sicherheit für alle (potenziellen) Kunden und auch Partner
  • Geringes Risiko von Datendiebstahl und -missbrauch
  • SEO: Google belohnt Sicherheit- Sichere Seiten ranken besser
  • Website-Performance kann verbessert werden
  • Zertifikat ist für Nutzer und Laien leicht erkennbar, schafft Transparenz

Wie kann ich meine Website auf SSL und HTTPS umstellen?

Wenn Sie eine Webseite professionell erstellen lassen, dann können Sie direkt zu Beginn auch die Verschlüsselung in Auftrag geben. Sollten Sie bereits eine Webseite besitzen können Sie die Verschlüsselung auch noch nachträglich integrieren. Dafür müssen Sie zunächst ein SSL Zertifikat erwerben. Diese Möglichkeit bietet in der Regel Ihr Hostinganbieter, wie zum Beispiel Novatrend. Häufig wird vom Hosting jedoch die Einrichtung der Verschlüsselung nicht übernommen.

Erwerb eines SSL-Zertifikates

Ein SSL-Zertifikat ist so etwas wie der Personalausweis einer Webseite. Das Zertifikat dient dazu, die Identität einer Webseite nachzuweisen. Die offizielle Vergabestelle prüft alle Daten genau bevor das Zertifikat ausgestellt wird. Dies ist ein sicherer Vorgang, denn die Vergabestelle bürgt für die Richtigkeit der Angaben im Zertifikat. Das Zertifikat wird auf dem Server der Webseite abgelegt und kann beim Hostinganbieter oder im Auftrag ganz unkompliziert über eine Webagentur erworben werden.

Nach dem Erwerb eines SSL-Zertifikates sollten neben den regulären Ein- und Umstellungen auch folgende Punkte beachtet werden:

  • Weiterleitungen einrichten: Wird keine Weiterleitung von der http, also der unsicheren Seite, zu der https Seite eingerichtet kann es sein, dass Suchmaschinen beide Seiten als unabhängig voneinander werten. Hier entsteht dann die Gefahr, dass Google den Inhalt der Seiten als Duplicate Content einstuft und das kann gravierende Folgen für das Ranking in den Suchmaschinen haben. Doppelter Inhalt wird von Google abgestraft. Es sollte daher immer ein 301 – Redirect eingerichtet werden. Dadurch werden ausserdem fehlerhafte Links vermieden.
  • Mixed Content beseitigen: Sollte nach der Einrichtung des SSL Zertifikates immernoch ein graues Schloss mit Warnsignal erscheinen, so kann das daran liegen, dass auf der Webseite teilweise unsichere Inhalte gezeigt werden. Das können Bilder, Grafiken oder Verlinkungen sein, die nicht unter einer https URL angelegt wurden. Eine einfache Möglichkeit dies herauszufinden ist das kostenfreie Tool von WhyNoPadlock. Alternativ können Sie hier auch Profis mit der Prüfung und korrekten Einrichtung betrauen.
  • XML- Sitemap: Auch die Sitemap (die Seitenübersicht für Suchmaschinen) einer Webseite sollte nach der Umstellung angepasst werden und auch im Webmastertool hinterlegt werden. So ist die Umstellung zur sicheren Webseite auch für Google & Co kein Problem.

Hinweis zur Datenschutzverordnung der EU

Als Reaktion auf die neue Datenschutzgrundverordnung der EU bieten wir unseren Kunden an, die Webseite an die neuen Datenschutzstandards anzupassen. Die Gesetze gelten nicht zwingend für Schweizer Webseiten, man geht aber davon aus, dass die Schweiz gesetzlich bald nachziehen wird. Für Schweizer KMU-Webseiten würde dies bedeuten:

Datenschutzerklärung und Cookie-Benachrichtigungsleiste müssen hinzugefügt werden und die Webseite muss SSL-verschlüsselt sein.

Gerne beraten wir Sie zum Thema SSL Verschlüsselung & Datenschutz und unterstützen Sie gerne, wenn Sie eine Webseite professionell erstellen lassen möchten. Kontaktieren Sie uns gerne per E-Mail unter [email protected].

The last comment and 16 other comment(s) need to be approved.
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.