Vor einigen Monaten habe ich einen Bericht über Abmahnungen für nicht SSL-Verschlüsselte Webseiten gelesen. In unserer Agentur betreuen wir einige Kundenprojekte, darunter Onlineshops, Firmenwebsites, aber auch private Websites und Blogs, bei denen wir SSL-Zertifikate eingerichtet haben. Das Thema „SSL-Verschlüsselung von Firmenseiten“ möchte ich nun auch hier in unserem Online-Markteing Ratgeber aufgreifen und erklären, warum es Sinn macht, eine Webseite oder einen Onlineshop mit dem Secure-Protokoll zu verschlüsseln.

Inhaltsübersicht

Was ist eine SSL-Verschlüsselung?

Was ist eine SSL-Verschlüsselung?

Webseiten mit einer SSL-Verschlüsselung erkennt man auf den ersten Blick. Anstelle des üblichen HTTP-Protokolls (z.B. http://www.dixmind.com/) wird eine Website mit SSL-Zertifikat über das Protokoll HTTPS (https://www.dixmind.com), abgekürzt für „Hypertext Transfer Protocol Secure“ aufgerufen.

HTTPS ist ein Protokoll zur sicheren Datenübertragung, mit deren Hilfe die Kommunikation zwischen Server und Endgerät, also dem Benutzer, verschlüsselt übertragen wird.

Warum SSL-Verschlüsselung?

Warum sollte eine SSL-Verschlüsselung verwendet werden?

Sie sitzen im Café, surfen per WLAN im Internet und entscheiden sich, bei einem Onlineshop eine Bestellung aufzugeben. Ist der Onlineshop nun nicht durch eine HTTPS-Verschlüsselung geschützt, könnte ein Dritter, der sich im selben Netzwerk befindet, Daten abgreifen. Diese Daten werden für den Hacker, im Fachjargon auch „Man-in-the-middle“ genannt, unverschlüsselt angezeigt. Dieser könnte somit an möglicherweise sensible Daten kommen, während Sie nichtsahnend ein Formular abgeschickt haben.

Neben dem Sicherheitsrisiko aus diesem Beispielfall gibt es noch weitere Gründe, die eigene Webseite mit einem SSL-Zertifikat zu schützen:

  • Google legt viel Wert auf die Sicherheit der Nutzer, weshalb der Suchmaschinen-Gigant selbst dazu rät, Datenübertragungen zu verschlüsseln.
  • Man kann also davon ausgehen, dass sich eine HTTPS-Verschlüsselung positiv auf das Ranking in den Suchergebnissen auswirkt. Wir konnten selbst bei eigenen Projekten feststellen, dass der organische Traffic nach der HTTPS-Umstellung relevant gestiegen ist.
  • Website-Besucher bekommen bei einer validen SSL-Verschlüsselung im Browser vor der URL ein Schloss-Icon angezeigt, mit der dargestellt wird, dass es sich um eine sichere Verbindung handelt.
  • Sollte keine SSL-Verschlüsselung aktiv sein, wird der User im Browser ebenfalls darauf hingewiesen. Beispiel Google Chrome: „Die Verbindung zu dieser Webseite ist nicht sicher“.
  • Mittlerweile gibt es Fälle, in denen Website-Betreiber, die ein Formular oder einen Onlineshop ohne SSL-Verschlüsselung betreiben, Abmahnungen erhalten haben.

SSL-Arten

Welche Arten von SSL-Zertifikaten gibt es und welche ist sinnvoll für meine Website?

Es gibt mehrere Arten von SSL-Zertifikaten. Die Bezeichnung kann sich je nach Anbieter unterscheiden,  im Grunde genommen handelt es sich aber immer um folgende Modelle:

  • Domain-SSL: Hier wird überprüft, ob der Website-Betreiber eine E-Mail an die Domain empfangen kann. Das beantragen dieses Zertifikats geht sehr schnell, da keine weiteren Authentifizierungen vorgenommen werden
  • Organisation-SSL: Die Dauer der Beantragung dieses Zertifikates kann einige Tage dauern, da der Ausgeber dieses Zertifikats das Unternehmen zuerst auf die Adressdaten prüfen muss – zum Beispiel durch Eintragungen in öffentlichen Register. Aufgrund des höheren Aufwandes und dem damit verbundenen höheren Schutz, ist dieses SSL-Zertifikat in der Regel etwas teurer als Domain-SSL.
  • EV-SSL-Zertifikat: Ein solches Zertifikat wird in den meisten Browsern besonders hervorgehoben. Ein solches Zertifikat ist in der Regel teurer als die vorherigen Varianten und der Bestellvorgang ist langwieriger, da eine genaue Prüfung des Website-Eigentümers erfolgt. EV-SSL-Zertifikate sieht man in der Praxis bei Unternehmen, die besonders sensible Daten übermitteln – also z. B. bei Banken und Domain-Providern.

Checkliste: SSL-Zertifikat einrichten

Checkliste: Wie richte ich ein SSL-Zertifikat ein und worauf ist zu achten?

Ein SSL-Zertifikat wird in der Regel vom Domain-Provider ausgestellt, also dort, wo Sie Ihre Domain registriert haben. Dort lässt sich in vielen Fällen im Kundenmenü ein SSL-Zertifikat mit wenigen Mausklicks beantragen. Folgende Punkte sind bei der Beantragung und nach der Beantragung zu beachten:

  • Achten Sie darauf, dass Ihre Kontaktangaben (Telefonnummer, Firma, Anschrift) beim Domainprovider korrekt hinterlegt sind. Je nach Zertifikatstyp werden diese Daten für den Zertifizierungsprozess verwendet.
  • Bei einer Unternehmensüberprüfung kann eine Zertifizierungsstelle beim Unternehmen anrufen oder eine E-Mail schreiben. Achten Sie darauf, dass Ihre Kollegen oder Mitarbeiter über diese Kontaktversuche Bescheid wissen.
  • Bei einer neuen Webseite sollte der Inhalt nur über HTTPS aufgerufen werden können. Wenn es von der Webseite mehrere Versionen (z.B. http://www.dixmind.com/ und https://www.dixmind.com) gibt, kann dies von Google als doppelter Inhalt (Duplicate Content) gesehen und entsprechend abgestraft werden. Hierzu kann eine relativ simple 301-Weiterleitung eingerichtet werden.
  • Bei einer bestehenden Webseite ist darauf zu achten, dass alle alten HTTP-Links nun auf die HTTPS-Variante weitergeleitet werden. Dies wird ebenfalls über eine automatische 301-Weiterleitung umgesetzt.
  • Nach der Einrichtung eines SSL-Zertifikats muss möglicherweise einigen Analysetools (z.B. der Google Search Console, Google Analytics) diese Änderung übermittelt werden.
  • Nach der SSL-Einrichtung sollten im Quelltext der Webseite keine HTTP-Verbindungen mehr vorhanden sein – beispielsweise Javascript- oder CSS-Dateien, die nicht über eine HTTPS-Verbindung geladen werden.

SSL - Diese Kosten kommen auf Sie zu

Was kostet eine HTTPS-Verschlüsselung?

Kosten des Zertifikats

Die SSL-Verschlüsselung ist je nach Anbieter mit unterschiedlich hohen Kosten verbunden, die in der Regel monatlich berechnet werden. Wir haben hier für Sie einige Anbieter aufgelistet:

Preisübersicht SSL-Verschlüsselung bei 3 großen Domain-Providern

Stand: Januar 2018
Domain-SSL Organisation-SSL EV-SSL
Domain Factory 1.99 € 6.99 € 19.99 €
1&1 2.99 € 5.99 € 16.99 €
Hosteurope 2.99 € 5.99 € 24.99 €

Bei diesen Angaben handelt es sich um die monatliche Gebühr des entsprechenden SSL-Zertifikats, ohne Angebotspreise. Einige Anbieter bieten auch weitere Möglichkeiten zur SSL-Zertifizierung an, beispielsweise Wild-Cards für mehrere Domains und Subdomains oder sogar kostenlose SSL-Zertifikate. Bei einigen Webhosting-Paketen ist auch bereits ein SSL-Zertifikat inklusive.

Kosten einer SSL-Umstellung durch eine Agentur

Wer die Arbeit einer SSL-Umstellung an eine Agentur abgibt, sollte sich ein Angebot einholen und die Leistungen mit der obigen Checkliste abgleichen. Je nach Beschaffenheit der Webseite (Shopsystem / CMS) kann eine saubere SSL-Umstellung zwischen 30 Minuten und mehreren Stunden dauern.

Fazit

Fazit

Wenn es sich um eine Firmenseite handelt, macht eine SSL-Zertifizierung in jedem Fall Sinn. Die monatlichen Kosten sind nicht sehr hoch und die positiven Auswirkungen für die Suchmaschinenoptimierung und Kundenzufriedenheit sollten das Wert sein. Auch wenn man seine Webprojekt aus irgendwelchen Gründen nicht komplett auf eine HTTPS-Verschlüsselung umstellen will, sollte man dennoch wichtige Bereiche der Seite (z. B. Bestell-/ Formulare) absichern.

Noch Fragen?

Sie haben Fragen zum Thema SSL-Verschlüsselung? Nutzen Sie einfach die Komentar-Funktion oder schreiben Sie uns an info@dixmind.com

Ähnliche Beiträge

5. APRIL 2018

DSGVO: Das ändert sich für Ihre Firmenwebsite

Die Datenschutz Grundverordnung (DSGVO) bzw. General Data Protection Regulation (GDPR) ist derzeit in aller Munde. Ab dem 25.05.2018 gilt die neue EU Datenschutzgrundverordnung auch in Deutschland. Wir geben Ihnen einen Überblick, wobei es sich bei der DSGVO handelt und welche...

0

28. MäRZ 2018

HowTo: So ändern Sie den WordPress E-Mail Absender

Standardmäßig wird „WordPress“ als Abender-Name und „wordpress@domainname.de“ als Absende-E-Mail verwendet. Wenn WordPress als CMS für eine Firmenwebsite eingesetzt wird, kann die Standard-Absender E-Mail und -Name als störend empfunden werden. Wir haben die Änderung...

0

16. FEBRUAR 2018

So aktivieren Sie Browser-Caching und beschleunigen Ihre Website

In unserem letzten Ratgeber-Artikel haben wir erklärt, mit welchen Maßnahmen sich die Ladegeschwindigkeit der Webseite beschleunigen lässt um von Suchmaschinen besser gerankt zu werden. Ein Punkt, auf den ich heute näher eingehen möchte ist das Aktivieren von Browser-Caching.

0

30. JANUAR 2018

Besseres Ranking durch schnellere Websites – Pagespeed Optimierung

PageSpeed, oder auch Seitenladegeschwindigkeit bezeichnet die Ladezeit, die eine Webseite vom Aufruf über den Browser des Users bis zum vollständigen Laden benötigt. Die Seitenladegeschwindigkeit ist ein wichtiger Rankingfaktor für Google und deren Optimierung somit ein wesentlicher Bestandteil...

0

Hinterlassen Sie einen Kommentar