Datensicherheit ist nach den Skandalen von Facebook etc. in aller Munde
Datensicherheit ist wichtig – zeigen Sie es Ihren Kunden, dass Sie die persönlichen Daten mit einem SSL-Zertifikat verschlüsseln und somit vor dem Zugriff dritter absichern! Denn:
- Bereits seit Januar 2017 kennzeichnen einige Browser Homepages ohne SSL-Verschlüsselung (https://) als unsicher
- Zudem bewertet/rankt Google nun alle Seiten mit https besser
Der wichtigste Grund ist jedoch
- Ab Ende Mai wird jeder Website-Betreiber von der europäischen Verordnung EU-DSGVO verpflichtet, personenbezogene Daten (z. B. IP-Adressen, Namen, Telefonnummern, Adressen etc.) nur noch unter Verwendung von https-verschlüsselten Formularen vom Browser an den Server übertragen zu lassen. Sollte das nicht der Fall sein, riskieren Website-Betreiber Abmahnungen und Strafen in beträchtlicher Höhe.
Aber was ist ein SSL-Zertifikat?
Als normaler Surfer bekommt man eigentlich nicht viel davon mit. Es ist so, dass im Hintergrund die Daten der Kommunikation von dem User-Computer zum Server verschlüsselt transportiert werden.
Wozu braucht man eine https-Verschlüsselung?
Durch die Nutzung eines gemeinsamen Sitzungsschlüssels werden vertrauliche Daten mit einer symmethrischen Verschlüsselung übertragen. So wird die Integrität der Daten sichergestellt und die Kommunikationspartner mit einem Verschlüsselungsverfahren authentifieziert.
Wo bekomme ich solch ein SSL-Zertifikat her?
Ihr Provider bietet die SSL-Zertifikate an. Es gibt verschiedene Varianten.
Für einfache Websites, die „nur“ ein Kontaktformular besitzen, reicht ein einfaches, kostenloses DV-Zertifikat. Nach 3 Monaten laufen die Let´s Encrypt-Zertifikaten in der Regel ab und können mit wenigen Handgriffen erneuert werden.
Sicherere, aber mit Kosten verbundene Zertifikate wie OV- oder EV-Zertifikate unterliegen strengeren Prüfungsmethoden und schützen somit die sensiblen persönlichen Daten wie z. B. Bankdaten, Passwörter, Gesundheitsdaten usw. stärker. Zudem sind sie je nach bebuchter Laufzeit länger gültig.
Wie binde ich das Zertifikat ein?
Bei dem kostenlosen Zertifikat muss man lediglich das Let´s-Encrypt-Tool im Kundenbereich starten. Doch überprüfen Sie nun, ob alle Verlinkungen nun auch unter https aufzurufen sind, oder ob Grafiken, Bilder oder interne Verlinkungen nun nicht mehr aufrufbar sind. Denn sobald ein Bestandteil der Website nicht unter https nicht zu erreichen ist, gilt die Homepage im Browser als unsicher und das grüne Schloss in der Browserzeile erscheint nicht!
Häufig gibt es auch bei den Providern eine Schritt-für-Schritt Anleitung, wo genau die einzelnen Handlungsschritte beschrieben sind. Schauen Sie einfach einmal bei Ihrem Provider unter FAQ nach. Hier hat z. B. der Provider Mittwald eine Anleitung geschrieben: https://www.mittwald.de/faq/frage/lets-encrypt-ssl-zertifikate
Weitere sehr hilfreiche Anleitungen dazu gibt es auch unter WikiHow.
Weitere Fragen?
Schreiben Sie einfach einen Kommentar hier drunter, oder kontaktieren Sie mich. Ich helfe gerne weiter.