Sehr geehrte Leser*innen,
die Tage, in welchen Unternehmenswebsites als starres Informationsmedium über Zeiträume hinweg die Besucher langweilten, sind unwiderruflich vorbei. Heute sind Unternehmenswebsites weit mehr als nur die „digitale Visitenkarte“. Selbige sind das Marketinginstrument, Vertriebskanal, Service-Portal und Werkzeug zur Neukundengewinnung zur selben Zeit – und damit eine essenzielle Bedingung für einen unternehmerischen Gewinn.
Dennoch machen sich kompetente und glaubwürdige Unternehmenswebsites nicht bloß durch ein zeitgemäßes Webdesign, die Bedienerfreundlichkeit und die kurzen Ladezeiten aus, sondern eher durch ihre Sicherheit.
Aus diesem Grund ist ein Einsatz von SSL-/TLS-Zertifikaten für Firmenwebsites ein zwingendes Soll – nicht zuletzt, um eine stets höhere Anzahl an Rechtsvorschriften und vorgeschriebenen Vorgaben zu erfüllen, welche aus der Europäischen Datenschutz-Grundverordnung, knapp EU-DSGVO, dem Telemediengesetz, kurz TMG, der ePrivacy-Richtlinie
oder dem aktuellen Urteil des Bundesgerichtshofs, knapp BGH zur aktiven Einwilligungsmöglichkeit der Cookie-Nutzung, hervorgehen.
Was ist ein SSL-/TLS-Zertifikat?
Bei einem SSL-/TLS-Zertifikat dreht es sich um eine kleine Datendatei, die die Individualität einer Unternehmenswebsite garantiert sowie alle Datenverbindungen zwischen dem Browser und der Domain auf dem Webserver verschlüsselt.
Die Abkürzung SSL steht für Secure Socket Layer und ist streng genommen ein veraltetes Protokoll, das zum Codieren und Authentifizieren sensibler und vertraulicher Daten genutzt wird, die zwischen einer Anwendung, etwa einem Webbrowser und einem Webserver gesendet werden. Mittlerweile funktionieren Zertifikate mit dem neueren und sichereren Transport Layer Security Protokoll, knapp TLS. Im allgemeinen Sprachgebrauch und in der Praxis wird jedoch weiterhin von SSL-Zertifikaten gesprochen, wenn es um eine Absicherung von Unternehmenswebsites sowie Webserver mit einer Verschlüsselungstechnik geht.
Typischerweise werden SSL-/TLS-Zertifikate verwendet, um Kontaktformulare, Login-Bereiche,
Online-Bezahlungen, und andere Datenübertragungen abzusichern.
Welche SSL-/TLS-Zertifikate gibt es?
Um das SSL-/TLS-Zertifikat zu erhalten, müssen sich Firmen an eine Zertifizierungsstelle halten, welche für den Vertrieb von SSL-/TLS-Zertifikaten, durch das Public Key Infrastructure Consortium, knapp PKI, einer Einrichtung zur Erhöhung der Datensicherheit im Netz, autorisiert wurden.
Für Webseitenbetreiber stehen hierbei drei verschiedene Versionen von SSL-/TLS-Zertifikaten zur Selektion: das Domain-Validation-Zertifikat, Organization-Validation-Zertifikat und das Extended Validation-Zertifikat.
• Domain-Validation-Zertifikate: Das SSL-/TLS-Zertifikat, welches unter entsprechendem Label Domain Validation, knapp DV, offeriert wird, formt die unterste Ebene der SSL-/TLS-Zertifikate. Das heißt, dass die Überprüfung der Websitebetreiber bei einer Erstellung des SSL-/TLS-Zertifikat nicht sehr ausführlich ist. Häufig versendet die Zertifizierungsstelle lediglich eine E-Mail-Nachricht an die im „WHOIS-Eintrag“ genannte E-Mail-Adresse und fordert die Gesuchsteller auf, etwa einen DNS-Eintrag zu ändern oder eine besondere Datei auf seinen Server zu laden, um auf diese Weise die Beherrschung über die Domain zu signalisieren. Da der Überprüfungsvorgang gänzlich maschinell verlaufen kann, werden Domain-Validation-Zertifikate von etlichen nicht als sicher angesehen. Manche Browser markieren deshalb ein Domain-Validation-Zertifikat eigens, um auf die im Abgleich zu anderen Zertifikaten geringeren Sicherheitsstandards hinzuweisen.
• Organization-Validation-Zertifikate: Organization-Validation-Zertifikate wiederum sind eine Klasse höher anzusiedeln. Das bedeutet, dass diese erst nach einer gründlichen Überprüfung des Unternehmens ausgegeben werden. Websitebesucher haben die Gelegenheit, die Vertrauenswürdigkeit der Website im Detail zu kontrollieren.
• Extended-Validation-Zertifikate: Diese Kategorie von SSL-/TLS-Zertifikat wird nach sehr strengen Auswahlkriterien erteilt und formt demzufolge die beste Sicherheitsstufe. Die Zertifizierungsstellen begutachten außer der Website das dabei in Verbindung stehende Unternehmen und den Bewerber selbst.
Alle SSL-/TLS-Zertifikate sind für eine Internetseite oder als Multidomainlösung (SAN-Zertifikate) verfügbar.
Unterschiede zwischen kostenlosen und kostenpflichtigen Zertifikaten!
Handelt es sich um die bloße Absicherung einer Unternehmenswebsite, erfüllt ein kostenfreies SSL-/TLS-Zertifikat die Ansprüche ebenso effektiv wie ein kostenpflichtiges.
Dennoch gibt es manche Punkte, indem sich kostenfreie sowie kostenpflichtige Zertifikate voneinander differenzieren.
• Validation-Level: Die Verschlüsselunglevels sind für jegliches SSL-/TLS-Zertifikat die gleichen, dennoch differenzieren jene sich im erforderlichen Verifizierungsprozess. Grundlegend gilt: SSL-/TLS-Zertifikat mit einer besseren Sicherheitsstufe sind immer gebührenpflichtig.
• Gültigkeit: Die meisten kostenpflichtigen SSL-/TLS-Zertifikate sind ein bis zwei Jahre hin gültig. Kostenlose SSL-/TLS-Zertifikate laufen hingegen nach allerspätestens 90 Tagen ab. Unternehmen, die auf gebührenfreie SSL-/TLS-Zertifikate bauen, müssen jene also wesentlich öfter auswechseln.
• Domain-Zugehörigkeit: Ein kostenloses SSL-/TLS-Zertifikat lässt sich generell ausschließlich für eine einzelne Domain erstellen, an die es danach gebunden ist. Kostenpflichtige SSL/TLS-Lösungen lassen ebenso domainübergreifende SSL-/TLS-Zertifikate zu, die für mehrere Websites eingesetzt werden können.
Von http zu https!
Eine Unternehmenswebsite, welche mit einem SSL-/TLS-Zertifikat ausgestattet ist, weist am Anfang der Webadresse ein „https“ aus, statt dem bisherigen bekannten „http“. Das zusätzliche „s“ steht dabei für „secure“ und signalisiert dem Website-Besucher, dass diesem Hypertext-Transfer-Protocol die erweiterte Verschlüsselungsschicht hinzugefügt wurde. Darüber hinaus kann eine geschützte Verbindung durch ein Vorliegen des Vorhängeschloss-Symbols oder der grünen Adressleiste gezeigt werden.
Google rät inzwischen jedem Unternehmen beziehungsweise Websitebetreibern SSL-/TLS-Zertifikate zu benutzen, was wiederum seit 2014 mit dem positiven Suchmaschinen-Ranking honoriert wird.
Umstellung auf https lohnt sich!
Die Internetkriminalität befindet sich nach wie vor auf einem Erfolgskurs.
SSL-/TLS-Zertifikate werden deshalb immer relevanter, um die Unternehmenswebsite vor Lauschangriffen oder möglicher Manipulation zu schützen. Darüber hinaus wird das Zutrauen der Interessenten gefestigt, was mit einer Erhöhung der Stellung zusammenhängt. Über die Tatsache hinaus haben SSL-/TLS-Zertifikate positive Wirkungen auf ein Suchmaschinen-Ranking plus unterstützen die Unternehmen darin, die gegenwärtigen Rechtsvorschriften sowie verpflichtende Vorgaben zu befolgen.
Allerdings befolgen SSL-/TLS-Zertifikate allerdings bloß den Zweck, wenn sie von einer vertrauenswürdigen Zertifizierungsstelle stammen. Die Bundesdruckerei hat hierzu in dem Artikel äußerst gründlich die wichtigsten Kriterien beschrieben.
Ihre Unternehmenswebsite hat bislang kein SSL-Zertifikat? Dann wird es allerhöchste Zeit!
Denn eine Unternehmenswebsite ohne SSL-Zertifikat ist vergleichbar mit einem Unternehmen ohne „Google My Business“ -Eintrag – altmodisch und nicht mehr modern! * (Quelle: https://www.herold.at/ratgeber/website-erstellen/ssl-zertifikat-kaufen/)
Haben Sie weitere Fragen zu SSL Zertifikaten oder SSL-Verschlüsselung? Oder sind Sie auf der Suche nach einer geeigneten Zertifizierungsstelle? Sprechen Sie uns gerne an!