Sichere Webseite

Die Älteren werden sich noch erinnern: In den 1990er-Jahren führte kaum ein Weg ins Internet am Netscape Navigator vorbei. Der Browser, der einmal weit mehr als 80 % Marktanteil hatte, ist längst in die ewigen Jagdgründe eingegangen. Eine gute Idee aber ist kaum totzukriegen. Das US-amerikanische Unternehmen, das den Browser schuf, veröffentlichte 1994 die erste Version des Secure Sockets Layer, kurz: SSL.

Dabei handelt es sich um ein Netzwerkprotokoll zur verschlüsselten Übertragung von Daten. Es wurde seither nicht nur weiterentwickelt, sondern mausert sich zunehmend zu einem absoluten Muss für Webseitenbetreiber.

Sie steigern damit nicht nur ihre Vertrauenswürdigkeit gegenüber Besuchern und Kunden, sondern verbessern auch ihre Sichtbarkeit bei Google-Dienstleistungen und -Produkten. Erst im Januar hatte Parisa Tabriz, Leiterin des Google Security Engineering Teams, mit einem provokativen Tweet für Aufsehen in der Netzwelt gesorgt, in dem sie bereits vage ankündigte, in welche Richtung die Reise geht. Auf Deutsch liest sich das sinngemäß so: „HTTP, wir bereiten uns darauf vor, Dich beim Namen zu nennen: UNSICHER!“

Kleiner Buchstabe, große Wirkung

Den Unterschied macht ein kleines „s“. Mit SSL verschlüsselte Webseiten erkennen Nutzer daran, dass in der Adresszeile des Browsers „https://“ statt „http://“ steht. Darüber hinaus kennzeichnen die meisten Internet-Zugangsprogramme eine solche verschlüsselte Verbindung durch ein Schloss-Symbol. Die URL signalisiert dem Browser, dass für den Aufruf der Seite ein Zertifikat vorliegen muss. Der Server, auf dem die Seite liegt, schickt dieses an den Browser, der damit wiederum sicherstellen kann, dass er tatsächlich mit dem gewünschten Server verbunden ist. Daraufhin wird eine verschlüsselte Verbindung zwischen Browser und Server hergestellt.

Die Sicherheit wird also sowohl durch eine zweifelsfreie Authentifizierung als auch durch die Verschlüsselung der Daten erreicht. Diese können bei einer intakten SSL-Verbindung nicht mehr von Dritten mitgelesen werden. Eine ausführliche Visualisierung des Prozederes gibt es übrigens beim Institut für Telematik der Universität Trier.

Google zieht die Daumenschrauben an

In früheren Zeiten war eine SSL-Verschlüsselung mitunter noch eine mühselige Angelegenheit, da beispielsweise längere Ladezeiten in Kauf genommen werden mussten. Heutzutage gibt es kaum noch Gründe, als Webseiten-Betreiber auf eine SSL-Verschlüsselung zu verzichten. Im Gegenteil: Wer etwa über eine nicht gesicherte Verbindung, vielleicht sogar in einem öffentlichen Netzwerk oder Internet-Café, Online-Formulare ausfüllt oder sensible Daten eingibt, läuft Gefahr, dass sie von Unbefugten abgegriffen werden – etwa durch Session-Hijacking.

Hinzu kommt, dass Google bereits 2014 verkündet hat, dass „https“ zu einem Vorteil im Ranking führt – wenn auch damals noch zu einem sehr kleinen. In seinem Security Blog kündigte der Konzern dann im Dezember 2015 an, sein Indexsystem anzupassen und verstärkt nach „https“-Seiten zu crawlen. Mit dem Tweet von Tabriz hat das Thema weiter an Fahrt gewonnen, denn was sie andeutete, heißt nichts anderes, als dass zumindest Googles eigener Browser Chrome den Spieß bald umdrehen wird – und Seiten, die nicht SSL-verschlüsselt sind, mit einem roten Kreuz als unsicher markiert werden.

Fazit: Erhöhen Sie die Sicherheit Ihrer Seite – als vertrauensbildende Maßnahme!

Es wirkt ein bisschen so, als ob Google die Menschen zu ihrem Glück zwingen will. Vielleicht ist das auch nötig, denn alle Nutzer wollen sicher im Netz surfen, ohne vorher ein IT-Studium inklusive Vertiefungskurs in Verschlüsselungsfragen absolvieren zu müssen. Ein rotes Kreuz oder ein grünes Schloss dagegen sind auf den ersten Blick zu erkennen und haben eine eindeutige Aussage: Hier haben Hacker (k)eine Chance.

Ab sofort bietet heise regioconcept ein SSL-Zertifikat für heise homepages an, mit dem gleichermaßen die Sicherheit der Seite und das Vertrauen der Besucher gestärkt wird. Wenn Sie Fragen dazu haben, sprechen Sie uns bitte an.

Newsletter abonnieren

Verpassen Sie keinen Blog-Eintrag mehr!

Abonnieren Sie unseren Blog und halten Sie Ihr Online-Marketing-Wissen aktuell!
Newsletter abonnieren

Mehr zum Thema Websites

Erfahren Sie mehr Grundlagen und Wissenswertes zum Thema.

Webseite erstellen lassen

Wie einfach ist es, sich eine Website selber zu bauen? Und was macht eine gute Homepage-Agentur aus? Hier erfahren Sie, was die richtige Vorangehensweise für Sie ist.

Homepage erstellen lassen

Mit einer Website von Heise sind Sie auf der sicheren Seite – denn wir verschlüsseln mit SSL. Erfahren sie mehr über unsere Homepage-Produkte.