Full Service Web-, Print- & Werbeagentur

SSL Verschlüsselung

Verschlüsselung mit SSL-Zertifikat Pflicht für Internetseiten

Was ist ein SSL-Zertifikat?
Was macht das Zertifikat mit meiner Internetseite?
Warum benötige ich ein Zertifikat und warum ist es Pflicht?

Ein SSL-Zertifikat (Secure Sockets Layer) bezeichnet die sichere Datenübertragung in der IT. Im Falle von Internetseiten oder Onlineshops betrifft es hauptsächlich den Datenaustausch von Nutzerdaten zwischen zum Beispiel dem Kunden und dem Server der Internetseite oder des Onlineshops. Die Daten (zum Beispiel Adresse und Kontodaten) werden nicht als Klartext, sondern als verschlüsselte Daten übertragen. So wird das Abgreifen sensibler Daten minimiert und die Daten kommen beim richtigen Seitenbetreiber an. Grundlegend ändert sich erstmal das Übertragungsprotokoll. http://… wird mit einem gültigen und richtig installiertem Zertifikat zu https://…

ohne Zertifikat: https://www.potsdamwebdesign.de
mit Zertifikat: https://www.potsdamwebdesign.de

Seit dem 25. Mai 2018 muss jede Webseite, die persönliche Daten von Nutzern abfragt, über eine sichere SSL-Verbindung verfügen!

Persönliche Daten werden in Kontakt- und Bestellformularen, Onlineshops und Newsletteranmeldungen abgefragt. Ohne ein gültiges SSL-Zertifikat besteht eine Sicherheitslücke, sodass die Daten als Klartext eingesehen und von Datendieben manipuliert und abgefangen werden können. Seit dem 25. Mai 2018 ist auf solchen Internetseiten ein gültiges SSL-Zertifikat in Deutschland Pflicht. Hier drohen Abmahnungen und hohe Bußgelder von bis zu mehreren Millionen Euro.

Es gibt noch einen weiteren großen Vorteil für SSL-Zertifikate, bzw. Nachteil für nicht Zertifizierte Internetseiten.
Google und andere Suchmaschinen ranken Internetseiten mit gültigem SSL-Zertifikat besser und strafen in zukunft Internetseiten ohne SSL-Zertifikate ab, indem sie die Internetseiten niedriger ranken, bzw. komplett aus ihren Suchmaschinen entfernen.

Woran erkennt der Nutzer ein gültiges und richtig installiertes SSL-Zertifikat?

Hier sehen Sie 4 Beispiele für verschlüsselte, nicht verschlüsselte und falsch verschlüsselte Internetseiten anhand von 2 verschiedenen Browsern:
(die Darstellungen können je nach Betriebssystem, Browserversion und installierten Browser-Plugins anders aussehen)

Beispiel 1 (kein Zertifikat)

Alle Daten die der Nutzer der Internetseite oder des Onlineshops eintragen (zum Beispiel Bankdaten oder Passwörter) werden unverschlüsselt an den Seitenbetreiber übertragen. Hier besteht die Gefahr, dass die Daten des Nutzers von Dritten abgefangen werden können.

Beispiel 2 (Komplikation mit dem Zertifikat)

Hier wird ein Fehler angezeigt, der besagt, dass zwar ein SSL-Zertifikat installiert ist, aber Inhalte der Seite (zum Beispiel Bilder oder Dateien wie Java-Scripte) nicht verschlüsselt auf der Internetseite abgefragt werden. Für den Nutzer der Internetseite heißt es, dass eventuell Daten von Dritten abgefangen werden können.

Beispiel 3 (Standard Let’s Encrypt Zertifikat)

In diesem Beispiel wurde ein SSL-Zertifikat erfolgreich eingebunden. Es handelt sich hier um ein Standard-SSL-Zertifikat von Let’s Encrypt. Daten die der Nutzer auf der Internetseite einträgt und sendet (zum Beispiel Zugangsdaten) werden verschlüsselt an den Webseitenbetreiber (bzw. dessen Server) übertragen.

Beispiel 4 (Extended-Validation-Zertifikat)

In diesem Beispiel ist ein Extended SSL-Zertifikat installiert. Dieses sehen Sie zum größten Teil bei Banken und großen Onlineshops. Dieses Zertifikat bietet die stärkste Verschlüsselung und soll das Vertrauen der Benutzer in die sichere Verbindung zur gewünschten Websites gestärkt werden.

SSL Zertifikate Typen

Mittlerweile gibt es sehr viele Varianten von SSL-Zertifikaten. Grundsätzlich kann aber gesagt werden, dass es fünf wichtige verschiedene Varianten von SSL-Zertifikaten gibt:

Verschlüsselung bis zu 256 Bit
Inhaber im Zertifikat
Site Seal kostenlos
Grüne Adressleiste
Subdomains enthalten

optimal für: private Internetseiten, Blogs, Foren, Internetseiten mit Login

Verschlüsselung bis zu 256 Bit
Inhaber im Zertifikat
Site Seal kostenlos
Grüne Adressleiste
Subdomains enthalten

optimal für: Firmen-Internetseiten, kleinere Shops

Verschlüsselung bis zu 256 Bit
Inhaber im Zertifikat
Site Seal kostenlos
Grüne Adressleiste
Subdomains enthalten

optimal für: Internetseiten Subdomains

Verschlüsselung bis zu 256 Bit
Inhaber im Zertifikat
Site Seal kostenlos
Grüne Adressleiste
Subdomains enthalten

optimal für: den Schutz mehrerer Webseiten eines Unternehmens

Verschlüsselung bis zu 256 Bit
Inhaber im Zertifikat
Site Seal kostenlos
Grüne Adressleiste
Subdomains enthalten

optimal für: große Shops, Banken, Versicherungen

SSL Zertifikate Validierung

SSL Zertifikate werden auf unterschiedliche Art und Weise validiert, was sich auf die Vertrauenswürdigkeit und den Sicherheitsstandard der zu schützenden Internetseite auswirkt:

Verschlüsselung bis zu 256 Bit
Inhaber im Zertifikat
Grüne Adressleiste
Subdomains enthalten

Die Domain Validation ist das am häufigsten genutze Zertifikat. Hier wird lediglich eine Domain anhand eines Emailverfahrens zertifiziert. Es wird lediglich geprüft, ob der Inhaber des neuen Zertifikates, anhand der hinterlegten Emailadresse, der Inhaber der Domain ist.

Die Domain Validation ist zum einen die schnellste Variante ein SSL-Zertifikat zu erhalten. Gleichzeitig ist es auch die günstigste. Bei einigen Hostern ist beim Registrieren einer Domain bereits ein Zertifikat im Preis enthalten.

optimal für: private Internetseiten, Blogs, Foren, Internetseiten mit Login

Verschlüsselung bis zu 256 Bit
 Inhaber im Zertifikat
Grüne Adressleiste
Subdomains enthalten (je nach Zertifikat)

Die Organisation Validation wird am meisten für Firmen und Organisationen genutz. Bei der Ausstellung des Organisation Validation Zertifikaten werden weitere Daten wie Handelsregisterauszug, Bankdaten oder ein telefonischer Kontakt abgefragt.

optimal für: Firmen-Internetseiten, kleinere Shops

Verschlüsselung bis zu 256 Bit
Inhaber im Zertifikat
Grüne Adressleiste
Subdomains enthalten (je nach Zertifikat)

Die Extended Validation ist die teuerste Aert eines SSL-Validierung. Ähnlich wie bei der Organisation Validation werden mehr Daten als bei der Domain Validation abgefragt. Zusätzlich wird bei diesem Zertifikat auch der Inhaber, Domainname, Unternehmensname und Ort angezeigt.

optimal für: große Shops, Banken, Versicherungen

Wie fanden Sie diesen Beitrag?

Ergebnis: / 5. Bewertungen:

Summary
Article Name
Verschlüsselung mit SSL-Zertifikat Pflicht für Internetseiten
Description
Was ist ein SSL-Zertifikat? Was macht das Zertifikat mit meiner Internetseite? Warum benötige ich ein Zertifikat und warum ist es seit dem 25.05.18 Pflicht?
Author
Publisher Name
potsdamwebdesign.de
Publisher Logo
nach oben scrollen