Ist SSL-Verschlüsselung für Websites Pflicht?

Digitaler Wandel, Online-Recht, Online-Sicherheit, Online-Technologie

Schon seit 2014 ist bekannt, dass Google HTTPS-Seiten besser rankt als HTTP-Seiten. Nun – im Jahr 2017 – scheinen diese HTTPS-Seiten noch wichtiger geworden zu sein. Hier erfahrt ihr alles, was Website-Betreiber und -Inhaber über die Verschlüsselung ihrer Seiten müssen und was es SSL-Verschlüsselung und HTTPS-Seiten auf sich hat.

Keine Zeit? Hier die Kurzfassung:

  • SSL-Verschlüsselung etabliert sich zum Standard
  • Google hat 2014 auf dem eigenen Blog bekannt gegeben, verschlüsselte im Ranking der Suchergebnisse zu bevorzugen
  • So wird die Sichtbarkeit sicherer Seiten erhöht
  • Googles Browser Chrome weist die Nutzer bei unverschlüsselten Seiten darauf hin, dass die Seite nicht sicher ist, sodass es sehr wahrscheinlich ist, dass Nutzer diese verlassen
  • Zusätzlich verlangt in Deutschland das Telemediengesetz unter Berücksichtigung des aktuellen Stands der Technik eine Absicherung der Website
  • Andernfalls drohen Abmahnungen und Bußgeldverfahren.
  • Ihr werdet schlechter Sichtbar sein
  • Ihr werdet weniger Website-Besucher haben
  • Die übrig gebliebenen Besucher auf eurer Website werden darauf hingewiesen, dass die Seite, der Shop und die Formulare nicht sicher sind
  • Eine Interaktion oder gar ein Kauf auf eurer Website wird nahezu ausgeschlossen sein
  • Einmal durchatmen, nicht in Panik verfallen und doch zügig reagieren
  • Wir bieten euch hier eine kostenlose Website-Analyse an – Nutzt das.
  • Entweder selbst versuchen, eure Seite zu verschlüsseln
  • Oder euch an uns wenden
  • Die Anfrage ist unverbindlich und kostet nichts. Ihr erreicht uns per Mail, Kontaktformular, Facebook Messenger, Messenger auf dieser Website (rechts unten im Eck) oder per Telefon.

 

 

 

Mehr dazu? Hier die Langfassung:

Was ist HTTPS?

HTTPS (HyperText Transfer Protocol Secure) ist ein Protokoll, das zur Sicherung der Verbindung zwischen Server und Client – also Nutzer – dient. So kann die Verbindung nicht abgehört werden. HTTPS ist also für Nutzer sehr wünschenswert – egal wie sicherheitsbedürftig sie sind. So zeigt HTTPS dem Nutzer – aber auch Suchsystemen wie Google – an, ob die Seite auf der er sich gerade befindet, sicher ist oder eben nicht.

Was ist die Folge daraus? Ganz einfach: Stellt euch vor, ihr hättet die Wahl zwischen einer sicheren Telefonverbindung und einer unsicheren. Ihr werdet immer die sichere Verbindung nehmen. Ebenso verhält es sich mit der Internetverbindung.

Was ist SSL?

SSL (Secure Socket Layer) ist ein Zertifikat und die gängige Verschlüsselungsmethode, die bei HTTPS-Verbindungen verwendet wird. Wenn HTTPS das Schild ist, das euch zeigt, dass ihr auf einer Website sicher seid, ist das SSL-Zertifikat die Methode bzw. die Art und Weise, wie für eure Sicherheit gesorgt wird. Ohne SSL-Verschlüsselung also kein HTTPS-Protokoll.

Googles Prinzip “HTTPS everywhere”

Google stellt die Sicherheit bei der Internetnutzung an oberste Position. Denn so stellt Google nicht ganz uneigennützig sicher, dass die Nutzer weiter surfen und die Suchmaschine, Chrome und andere Google-Produkte nutzen.

Um die Sicherheit der Nutzer zu unterstützen, bevorzugt Google verschlüsselte Seiten. Falls sich das im ersten Moment unfair anhören sollte, denkt daran: Google kümmert sich darum, dass niemand die Internetverbindung zwischen Nutzer und Server (also Website) abhört. Für euch als Nutzer ist das doch sehr von Vorteil.

Die Bevorzugung äußert sich so, dass verschlüsselte Seiten mit SSL-Zertifikat beim Ranking der Suchergebnisse besser abschneiden und damit weiter oben erscheinen, als vergleichbare Seiten ohne SSL-Verschlüsselung.

Google Chrome sagt “Not Secure”

Jetzt wird es ernst. Nicht nur, dass Seiten ohne SSL-Verschlüsselung schlechter gerankt werden, jetzt sagt Googles Browser Chrome explizit, dass eine Seite nicht sicher ist. Besucht man eine Seite ohne SSL-Verschlüsselung, so wird man darauf hingewiesen, dass diese unsicher ist. Was passiert? Der Nutzer verlässt die Seite. Für euch als Website-Inhaber ist das fatal. Aus Nutzer-Sicht jedoch mehr als nachvollziehbar.

Auch der Gesetzgeber setzt auf Verschlüsselung

Das Telemediengesetz bezieht sich zwar nicht auf Google, erwartet jedoch von Website-Betreibern ein “anerkanntes Verschlüsselungsverfahren zum Schutz von personenbezogenen Daten“. So muss der Website-Betreiber dafür sogen, dass:

  • Kein unerlaubter Zugriff auf die technischen Einrichtungen möglich ist
  • Die Website gegen Verletzungen des Schutzese personenbezogener Daten gesichert ist
  • Die Website gegen Störungen – auch wenn sie durch Angriffe bedingt sind – gesichert ist

Bei den zu treffenden Sicherheitsvorkehrungen muss laut Gesetz immer der Stand der Technik berücksichtigt werden – insbesondere im bei der Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens, wie z.B. der SSL-Verschlüsselung.

Andernfalls drohen Abmahnungen und Bußgeldverfahren.

Was bedeutet das für Website-Betreiber und -Inhaber?

So unbequem das klingt: Jetzt gilt es, zu reagieren und Sicherheits-Zertifikate zu aktualisieren bzw. zu implementieren. Denn die Verschlüsselung von Websites ist kein vorübergehender Trend, sondern Pflicht. Neben Abmahnungen und Bußgeldverfahren wird der Verzicht auf ein SSL-Zertifikat auch weitere Folgen mit sich bringen. Ihr werdet schlechter Sichtbar sein, sodass ihr weniger Besucher habt. Zusätzlich werden die übrig gebliebenen Besucher auf eurer Website darauf hingewiesen, dass die Seite, der Shop und die Formulare nicht sicher sind. So wird eine Interaktion oder gar ein Kauf auf eurer Website nahezu ausgeschlossen sein. Deshalb solltet ihr schnellstens reagieren.

Das könnt ihr tun

Einmal durchatmen, nicht in Panik verfallen und doch zügig reagieren. Wir bieten euch hier eine kostenlose Website-Analyse an. Dadurch erfahrt ihr, ob eure Website schon SSL-Verschlüsselt oder anderweitig abgesichert ist.

Falls ihr jetzt schon wisst, dass für euch Handlungsbedarf besteht, könnt ihr entweder selbst versuchen, eure Seite zu verschlüsseln, oder euch an uns wenden. Die Anfrage ist unverbindlich und kostet nichts. Ihr erreicht uns per Mail, Kontaktformular, Facebook Messenger, Messenger auf dieser Website (rechts unten im Eck) oder per Telefon.