graphiks.info

SSL Zertifikate

Die Zugriffsversuche zur Übernahme von Websites oder zur Platzierung von Schadcode oder zum Datendiebstahl nehmen beständig zu.

Zur Absicherung wird deshalb neben den bereits in der Website aktiven Tools die Einbindung eines SSL-Zertifikates zur Verschlüsselung der Datenübertragung immer wichtiger.
Drei der wichtigsten Gründe für die Einbindung eines SSL-Zertifikates sind:

  • Mit einer SSL-Verschlüsselung wird die Kommunikation zwischen dem Server und dem User verschlüsselt (zB. Newsletter-Anmeldung, Login in den Administrationsbereich, Nachrichten über Kontaktformulare, Bestellungen im Online-Shop. etc.)
  • Google bewertet von zwei Websites mit ähnlichen Inhalten jene mit einer Verschlüsselung höher
  • Die Browser markieren Websites ohne Verschlüsselung zukünftig mit der Information NICHT SICHER, wenn es auf dieser Website Kontaktmöglichkeiten gibt

Zusammenfassung des Nutzens eines SSL Zertifikates

Mit einer HTTPS-Verbindung, bei der ein eigenes SSL Zertifikat Verwendung findet, ergeben sich wesentliche Vorteile, die insgesamt für mehr Sicherheit, Datenschutz und Vertrauen sorgen können.

  • Zwischen dem Endgerät (Client) und dem Webserver ausgetauschte Informationen werden mit SSL/TLS Ende-zu-Ende verschlüsselt. Das bedeutet, ein dritter kann nicht ohne weiteres auslesen, welche Informationen ausgetauscht werden.
  • Diese solcherart abgesicherte Datenübertragung umfasst zB. Bestellungen im Online-Shop, Nachrichten über ein Kontaktformular, Übertragung von Passwörtern und Benutzernamen bei Login, Eingabe von Suchbegriffen, etc.
  • Die Identität vom Server wird zusätzlich bestätigt. Das bedeutet, ein Dritter kann nicht ohne weiteres Kommunikation zwischen Client und Server abfangen und manipulieren.
  • Eine Zertifizierungsstelle (CA) tritt als vertrauenswürdige Instanz zusätzlich mit ein, überprüft die Identität des Zertifikatsinhabers und stellt sicher, dass das Zertifikat zum Server, zu dem eine Verbindung aufgebaut werden soll, passt.
  • Moderne Browser zeigen derartige sichere Verbindungen in der Adresszeile gesondert aus (durch Symbole, Farbmarkierungen, Texthinweis o.ä.)
  • Browser werden zukünftig anzeigen, falls die Verbindung zu einer Website (noch) nicht über ein Zertifikat abgesichert ist.
  • Update 19.8.2017: Google wird ab Oktober 2017 nicht verschlüsselte Websites mit einer Warnung anzeigen:
    ab Oktober 2017 erscheint in Google Chrome (Version 62) die Warnung „NICHT SICHER“, wenn Nutzer auf einer HTTP-Seite Text in ein Formular eingeben (Suchformular, Kontaktformular, etc) oder eine HTTP-Seite im Inkognitomodus besuchen.

Einbindung eines SSL Zertifikates:

graphiks.info übernimmt nach Wunsch die Einbindung des Zertifikates und die Anpassung der Webiste.


Kunden-Projekte: aktuelle Beispiele für Konzept, Layout, Realisierung, Produktion