Sicherheit im Internet – was ist SSL?
Wir befinden uns heutzutage in einem Zeitalter der Technik. Alles scheint möglich und nichts scheint mehr unmöglich durch das Internet zu sein. Neben dem Kauf verschiedener Sachen sowie dem Download von Musik, sehen aber auch viele Kriminelle durch das Internet die Chance, an persönliche Daten anderer Menschen zu gelangen.
Immer wieder hört man davon, wie beispielsweise Informationen von Kreditkarten über das Internet ausspioniert worden sind und da fragt man sich natürlich, wie so etwas möglich ist. Generell, ist das Internet nur dann sicher, wenn man es selbst sicher macht. Dies bedeutet, dass jeder Betreiber einer Internetseite, dafür Sorgr muss, dass auf seiner Seite kein Dritter einen Zugang erhält. Würde dies nicht zusätzlich gemacht werden, können Hacker einen Einblick in Ihre Daten erhalten.
Um somit Seiten im Internet sicher zu gestalten, ist eine Umstellung der Seite von HTTP auf HTTPS nötig. Nahezu jeder hat schon einmal von dieser Abkürzungen sowie von SSL oder auch TLS im Zusammenhang mit dem Internet gehört, ohne dabei ihre genaue Bedeutung zu kennen. In diesem Beitrag, wollen wir einmal genauer auf diese Begriffe eingehen. Hier erklären wir Ihnen, wieso die Verwendung von HTTPS wichtig ist und wie die Umstellung funktioniert.
HTTPS für eine verschlüsselte Übertragung
Wenn Sie im Browser eine Adresse eingeben um dann auf eine bestimmte Internetseite zu gelangen, stellen Sie dadurch immer eine Anfrage an einen Webserver. Auf diesem Webserver befindet sich genau die von Ihnen angegebene Adresse. Auf Ihre Anfrage erfolgt dann eine Antwort, die sich dadurch zeigt, dass Ihnen die Seite angezeigt wird. Es handelt sich hierbei um einen gewöhnlichen Ablauf, um auf eine Internetseite zu gelangen. Somit erfolgen beim Betreten einer Internetseite immer zwei Arten von Verbindungen.
Problematisch kann dies jedoch dann werden, wenn eine dritte Person einen Einblick über diese Verbindungen erhält. Dadurch, kann diese dritte Person eine Antwort manipulieren, was vom Browser nicht erkannt werden kann. Somit könnte die von Ihnen erhaltene Antwort beziehungsweise die Seite durch aus eine falsche Seite sein. Dies funktioniert, indem Hacked oft eine nahezu identische Seite im Bezug auf den Aufbau und den Inhalt erstellen. Dann erfolgt die Umleitung auf diese Seite, was für Sie selbst komplett unbemerkt bleibt. Wenn Sie dann auf dieser falschen Seite Ihre Daten eingeben, gelangen diese an den Hacker.
Genau in diesem Punkt zeigt sich die Wichtigkeit von HTTPS. Diese sorgt für eine verschlüsselte Übertragung, sodass die Antwort, die Sie erhalten durch ein Zertifikat authentifiziert wird. Sie haben dadurch somit die Garantie auf die echte Seite zu gelangen, und dass kein Hacked einen Zugriff auf Ihre Daten erhalten kann.
Die Wichtigkeit von HTTPS bei Onlineshops
Generell gibt es heutzutage einen besonderen Schutz durch die Browser selbst. Diese warnen den Nutzer davor, wenn eine Seite unverschlüsselt ist, sprich, nicht auf die Nutzung von HTTPS setzt. Dies führt in den meisten Fällen dazu, dass die Nutzer dann diese Seite nicht betreten, aus Angst Ihre Daten können von Dritten eingesehen werden. Wenn Sie nun einen Onlineshop betreiben, ist es so, dass die Kunden hier bei einem Kauf ihre persönlichen Daten hinterlegen müssen. Sollte Ihre Seite nun nicht geschützt sein, werden Sie wahrscheinlich weniger Seitenaufrufe erhalten.
Aus diesem Grund sollten Sie bei einem Onlineshop unbedingt auf HTTPS umsteigen. Dadurch garantieren Sie nicht nur, dass der Browser die Nutzer nicht vor dem Betreten Ihrer Seite warnt, Sie bieten Ihren Kunden zudem einen hohen Schutz beim Kauf.
SSL-Zertifikat für SEO
Die Suchmaschinenoptimierung, kurz SEO ist wichtig, damit Ihre Seite bei Google möglichst auf den vorderen Seiten auftaucht. Bei der Suchmaschinenoptimierung zählt beispielsweise der Inhalt Ihrer Seite, die Nutzung von Keywords, aber auch das SSL-Zertifikat. Dieses erhalten Sie dann, wenn Sie Ihre Seite auf HTTPS umgerüstet haben. Die Wichtigkeit des Zertifikats zeigt sich somit besonders deine Google-Ranking Ihrer Seite. Zudem werden sich potentielle Kunden auch wohler auf Ihrer Seite fühlen, wenn Sie wissen, dass ihre Daten bei Ihnen sicher sind und kein Dritter einen Zugriff darauf erhält.
Ein SSL-Zertifikat erhalten Sie beim gleichen Anbieter, bei dem Sie auch Ihre Domain sowie den Webspace gekauft haben. Solch ein Zertifikat ist bei einigen Anbietern vollkommen gratis, bei anderen müssen Sie dafür eine geringe Gebühr bezahlen. Generell ist ein SSL-Zertifikat jedoch nicht teuer.
So erfolgt die Umstellung einer WordPress-Seite auf HTTPS
Sobald Sie im Besitz eines Zertifikats sind, erfolgt vom Hoster eine Schaltung des Zertifikats auf die gewünschte Domain. Die Registrierung dauert nur wenige Minuten. Im Anschluss müssen auch die internen URLs von http://… auf https://… umgeschaltet werden. Dies kann durch die sogenannten Plugins erfolgen. Auch die WordPress-Seite sowie die Internetseite selbst müssen umgestellt werden. Zum Schluss ist es noch empfehlenswert eine Weiterleitung der .htaccess-Datei vorzunehmen. Dadurch werden die Personen, die Ihre Seite nicht über Google finden, sondern selber direkt in den Browser eingeben, auf die neue sichere Seite umgeleitet.
Zur Überprüfung, ob die Umstellung auf HTTPS erfolgreich war, sollten Sie auf das kleine Schloss vor dem Namen Ihrer Domain in der Adresszeile in Ihrem Browser achten. Ist es grün, hat die Umstellung funktioniert. Ist das Schloss Rot und zudem durchgestrichen, dann sollten Sie nochmals alles überprüfen.
HTTPS-Umstellung Zusammenfassung
- Kauf des SSL-Zertifikats
- Umschaltung des Zertifikats auf die Domain
- Umstellung von WordPress (allgemeine Einstellungen)
- Umstellung der URLs auf HTTPS
- Weiterleitung von .htaccess
- Kontrolle des Schloss-Symbols
HTTPS im Datenschutzrecht
In vielen Fällen sind Betreiber von Internetseiten sogar verpflichtet, eine Verbindung über https anzubieten. Dies ist dann der Fall, wenn sensible Daten von Personen auf der Seite ausgetauscht werden, wie dies bei Shops der Fall ist. Die Norm findet sich in § 9 BDSG. Dieses Gesetz besagt, dass sowohl öffentliche als auch nicht-öffentliche Stellen, die personenbezogene Daten eingeben oder mit diesen arbeiten, Maßnahmen vornehmen, um diese Daten zu schützen.
Die in der Norm aufgeführten Maßnahmen, zum Schutz der Daten, betreffen auch die Verwendung der Technik beziehungsweise des Verschlüsselungsverfahren. Dieses ist beispielsweise der Fall bei Banken. Diese sind dazu verpflichtet, die Seiten auf https umzurüsten, damit diese dem aktuellen Stand der Technik entsprechen. Gleiches gilt auch für alle anderen Seiten, auf denen beispielsweise Kreditkartendaten oder andere Daten einer Person genutzt werden. Es ist aus diesem Grund ratsam, dass Sie Ihre Seite zum Schutz der Daten immer direkt auf HTTPS umschalten.
HTTPS im IT-Sicherheitsgesetz
Außer im Datenschutzrecht, finden sich auch Sicherheitsbestimmungen im IT-Sicherheitsgesetz, was die Verwendung von Verschlüsselungen einer Seite betreffen. Demnach sind die Dienst-Anbieter verpflichtet, eine Verschlüsselung zu nutzen, die dazu technisch und wirtschaftlich in der Lage sind. Diese Verschlüsselungen sollen sicherstellen, dass es keinen unerlaubten Zugriff auf die Seite gibt und dadurch gegen den Schutz personenbezogener Daten verstoßen werden kann.