SSL Zertifikate stärken Verbrauchervertrauen, denn Sicherheit und Vertrauen im Internet ist Besuchern sehr wichtig. Viele Website-Betreiber rüsten sich gegen Sicherheitslücken beim Datentransfer mit SSL Zertifikaten, die an eine Domain gebunden sind. SSL Zertifikate ermöglichen eine sichere Verbindung zwischen Besucher und Website, die verhindert, das sensible Daten ausgelesen werden können. Die Abkürzung SSL bedeutet „Security Sockets Layer“. Gemeint ist ein Protokoll, dass der Verschlüsselung und Kommunikation dient und den verschlüsselten Austausch von Daten zwischen Webserver und Webbrowser überhaupt erst möglich macht. Auch Google straft mittlerweile Webseiten-Betreiber ohne SSL-Zertifikat ab. Mehr dazu in unserem Bericht zum Thema „Google fördert Internetsicherheit“
SSL Zertifikate auch für Kontaktformulare gesetzlich verpflichtend
Den meisten Internetbesuchern, die regelmäßig online einkaufen, sind sichere Verbindungen mit SSL Zertifikat lange vertraut, denn für Online-Shops sind sie bereits seit geraumer Zeit verpflichtend. In Zeiten von Hackerangriffen und Datendiebstahl geben Webseiten mit SSL Verschlüsselung Besuchern Vertrauen und Sicherheit. Um das Internet sicherer zu machen, gilt die gesetzliche Pflicht zur SSL Verschlüsselung mittlerweile auch für Kontaktformulare, mit denen Besucher ihre persönlichen Daten an Webseiten-Betreiber übermitteln. Hohe Bußgelder stehen hier auf Zuwiderhandlungen. Einige Internetanbieter sind schon zur Kasse gebeten worden. Für welche Anbieter genau diese Bestimmungen gelten, erfahren Sie in unserem Bericht zum Thema „Verschlüsselungspflicht für Kontaktformulare“
Wie funktionieren SSL Zertifikate?
Zur Herstellung einer SSL Verbindung muss sowohl auf dem Webbrowser, als auch auf dem Webserver ein SSL Zertifikat der aufgewählten Zertifizierungsstelle installiert sein. Zur Verifizierung gleicht der Webbrowser das Zertifikat mit dem der Zertifizierungsstelle ab. Sobald das Zertifikat des Webservers abgeglichen und auf Integrität überprüft wurde, generiert der Webbrowser automatisch einen Schlüssel, den sogenannten Session-Key.
Der Session-Key dient zum Verschlüsseln und Entschlüsseln der Datenströme. Erst wenn der Webserver den gesendeten Session-Key vom Browser erhält, wird die SSL-Verbindung aktiv. Für jede Sitzung wird immer wieder ein neuer Session-Key erstellt. Die Versendung und Verifizierung vollzieht sich bereits in wenigen Millisekunden und nimmt deshalb kaum Einfluss auf die Ladezeit der Website.
Woran erkennt man eine sichere Webseite?
Verschiedene Merkmale zeichnen solche SSL Zertifikate aus, die Webseiten absichern und eine sichere Verbindung signalisieren. Neben Siegeln verschiedener Anbieter ist das bekannteste das kleine Schloss, dass sich im Browser bei sicheren Websites oben neben der Website-URL zeigt.
Die größten Zertifizierungsstellen
Viele Unternehmen weltweit bieten SSL Zertifikate an. Ebenso groß ist die Auswahl an den angebotenen SSL Zertifikaten – sie unterscheiden sich allerdings leistungsmäßig auch durch differenzierte Funktionen. Nach Zahlen von w3techs (25.09.2017) ist Comodo aktuell die größte Zertifizierungstelle mit einem Webseiten-Anteil 16,2%. Danach folgen IdenTrust (12,4%), Symantec Group (5,5%), GoDaddy Group (3,1%), GlobalSign (1,9%), DigiCert (0,9%), Certum (0,3%), Entrust (0,2%), Secom Trust (0,1%).
SSL Zertifikate – Typen und Preise
SSL Zertifikate unterscheiden sich regelmäßig deutlich durch verschiedene Sicherheitsstufen, Leistungen und Einsatzgebiete. Von diesen Kriterien ist immer auch der Preis abhängig. Kostenpflichtige SSL Zertifikate belaufen sich je nach Bedarf auf zweistellige bis sechsstellige Beträge pro Jahr. Grundsätzlich unterscheidet man zwischen drei Zertifikat-Typen, nämlich der Domain-Validierung (DV/Domain Validation), der Organisations-Validierung (OV/ Organisation Validation) und der Erweiterten Organisations-Validierung (EV/ Extended Validation).
Wer braucht welches SSL Zertifikat?
Kostenlose SSL Zertifikate
Bei der Domain-Validierung gibt es bislang mit dem Non-Profit-Angebot Let’s Encrypt eine freie und kostenlose Alternative. Wissenswert ist vielleicht, dass Let’s Encrypt von Google, Facebook und anderen Unternehmen gesponsert wird. Einige Hoster bieten bereits diese kostenlose Domain-Validierung an, oft allerdings auch nur in Verbindung mit monatlichen Hostingkosten. Website-Betreiber mit eigenem Host und entsprechenden Kenntnissen können selbst das kostenlose SSL Zertifikat installieren. Falls Sie weitere Informationen zu Let’s Encrypt, zur Sicherheitsstufe, Laufzeit etc. wünschen, erhalten Sie diese in unserem Bericht
Auch einige Hoster reagieren auf die Aufrüstung im Internet und bieten mittlerweile schon attraktive Hostingpakete inklusive SSL-Zertifikat.
Verschlüsselungsstufen
Beim Thema Verschlüsselung gibt es bedeutende Unterschiede. Der sicherste Session-Key ist demnach besonders lang und und verfügt über eine erhöhte Verschlüsselungsstufe von 256-Bit. Der übliche Session-Key besitzt dagegen nur eine Verschlüsselungsstufe von 128-Bit. Sogar einige einfache SSL Zertifikate erhält man bereits mit einer erhöhten Verschlüsselungsstufe.
Beratung – Bestellung – Installation
Welcher Zertifikats-Typ für ein Unternehmen letztendlich geeignet ist und was er kostet, hängt grundsätzlich vom Angebot und der Größe des Webauftritts ab. Das geeignete SSL Zertifikat lässt sich in der Regel mitunter über den verantwortlichen Webdesigner organisieren oder auch beim Hoster bestellen. Falls Unklarheiten zur Art des benötigten Zertifikats bestehen, sollte der Hoster sowie der verantwortliche Webdesigner in aller Regel weiterhelfen können.
Die Installation von SSL Zertifikaten erfordert allerdings einige technische Kenntnisse und ist für Laien eher weniger geeignet. Besonders dann, wenn bestehende Webseiten von http:// auf https:// umgestellt werden, sind neben der Installation des Zertifikats verschiedene Dinge zu beachten, gerade auch im Bereich Suchmaschinenoptimierung. Hier kann die Betreuung durch einen entsprechenden Fachmann oder ein entsprechendes „Managed Hosting“durchaus sinnvoll sein.
Browseraktualisierung wichtig
SSL Zertifikate sind in der Regel schon mit jedem Browser kompatibel. Wenn eine SSL -Verbindung zu einem Webserver nicht möglich ist, dann kann die Ursache dafür möglicherweise eine ältere, nicht aktualisierte Browserversion sein. Empfohlen werden in diesem Fall regelmäßig zeitnahe Aktualisierungen des Browsers. Gerade auch bei mobilen internetfähigen Geräten können nicht aktualisierte Treiber oder Browser-Versionen zu entsprechenden Verbindungsproblemen mit SSL Zertifikaten führen.