SSL

SSL (Secure Sockets Layer) sorgt für eine verschlüsselte Datenübertragung zwischen Client und Server. Der Client ist ihr Browser, der Server ist ein Computer auf dem ihre Webseite gespeichert ist.

Grundsätzlich werden Daten zwischen ihrem Browser und einer Webseite per HTTP (Hypertext Transfer Protokoll) übertragen. Wenn sie zum Beispiel eine Webseite im Browser aufrufen, sendet ihr Browser eine Anfrage (HTTP-Request) an den Server auf dem die Webseite gespeichert ist. Als Antwort (HTTP-Response) stellt der Server Dateien zur Verfügung mit deren Hilfe ihr Browser die Webseite auf ihrem Bildschirm darstellt.

Wenn eine Webseite mit https (Hypertext Transfer Protocol Secure), also SSL-verschlüsselt aufrufbar ist, können keine Daten von Dritten abgefangen und mitgelesen werden. Prinzipiell ist die SSL-Verschlüsselung auf jeder Webseite mit Formulareingaben wie zum Beispiel Benutzername und Passwort unverzichtbar, nicht nur bei Banken oder Shops.

Gründe, die für eine Umstellung auf SSL-Verschlüsselung sprechen

  1. Die oben beschriebene "Abhörsicherheit", selbst wenn ihre Webseite für den Nutzer keine Formularfelder enthält. Bei jeder Webseite, die mit einem CMS (Content Management System) wie Typo3, Wordpress, etc., müssen sie sich mit Benutzernamen und Passwort in das Backend der Seite einloggen um die Inhalte der Seite zu verwalten.
  2. Der Browser Chrome weist Seiten, die nicht verschlüsselt sind, als "Nicht sicher" aus. Dieser Hinweis ist gut sichtbar links neben der Adresszeile platziert. Ab Oktober 2017 wird dieser Hinweis noch deutlicher werden. Andere Browser kennzeichnen unverschlüsselte Seiten zum Beispiel mit einem durchgestrichenen Schloss. Das hat eine abschreckende Wirkung auf Besucher Ihrer Webseite.
  3. Webseiten, die per https ausgeliefert werden, sind in Suchergebnissen von Google weiter oben zu finden, werden also bevorzugt. Somit ist die Verschlüsselung ein nicht zu unterschätzender Ranking-Faktor ihrer Webseite dessen Gewichtung zunehmen wird.

Warum werden nicht schon längst alle Webseiten verschlüsselt ausgeliefert?

Weil erst in jüngster Zeit kostenlose SSL-Zertifikate erhältlich sind. Früher hat das laufende Kosten verursacht was gerade für kleinere Webseiten nicht in Frage kam. Abgesehen davon waren früher verschlüsselte Seiten langsamer in der Datenübertragung. Mittlerweile ist es umgekehrt.

unverschlüsselten Verbindung

Die Kennzeichnung einer unverschlüsselten Verbindung

Ausführliche Informationen unverschlüsselt

Ausführliche Informationen erhalten sie nach einem Klick auf das Informations-Symbol.

verschlüsselte Verbindung

Eine verschlüsselte Verbindung wird zusätzlich mit einem Schloss gekennzeichnet

sichere Verbindung

Nach einem Klick auf das Schloss wird bestätigt, dass die Verbindung sicher ist