Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Warum ist HTTPS und SSL auf Webseiten nötig?

Eric Weis | 09.10.2018 12:00:00 | Lesezeit ca. 3 Minuten

Wissen Sie, wie Sie Ihre Webseite sicher betreiben? Die Webseite eines Unternehmens ist heutzutage mehr als nur Mittel zum Zweck. Ihre Webseite repräsentiert Ihr Unternehmen! Daher bestimmt die Qualität Ihrer Webseite auch die Außenwirkung Ihres Unternehmens. Eines der häufigsten Probleme ist jedoch, dass Webseiten nicht alle rechtlichen Anforderungen erfüllen. Leider drohen damit aber auch Haftungsfragen oder Abmahnungen insbesondere im Rahmen der DSGVO. Damit Sie sich um so etwas keine Sorgen machen müssen und Ihre Webseite verbessern können, soll es in diesem Artikel um das Thema SSL verschlüsselte Kommunikation auf Unternehmens-Webseiten gehen.

Was sind SSL Zertifikate?

TLS- (Transport Layer Security) oder SSL- (Secure Socket Layer) Zertifikate enthalten Identifizierungsinformationen, die dazu dienen bestimmte Eigenschaften der Webseite bzw. des Eigentümers zu bestätigen. Solche Zertifikate werden durch offizielle Zertifizierungsstellen ausgestellt. Somit sollen diese Zertifikate Vertrauen schaffen, indem sie helfen, eine verschlüsselte Verbindung zu einer bestimmten Webseite aufzubauen. Dabei bestätigt das Zertifikat die Identität der aufgerufenen Webseite, da die Zertifizierungsstelle diese Identität vorab geprüft hat.

 

Was sollten Sie nun in Sachen Zertifikat bei Ihrer Webseite beachten?

Im Endeffekt ist ein SSL-Zertifikat auch nur eine digitale Identität und muss daher einer geeigneten Verwaltung unterliegen. Zuerst einmal sollte selbstverständlich jedem Webseitenbetreiber bekannt sein, wer sein Zertifikat ausgestellt hat. Zudem hat jedes Zertifikat ein Ablaufdatum, welches stets bekannt und überwacht sein sollte. Ihre Webseite gibt schließlich kein gutes Bild ab, wenn plötzlich das Zertifikat abgelaufen ist, weil niemand es rechtzeitig erneuert hat.

Außerdem sollten Sie den Ersteller Ihres Zertifikats sorgfältig auswählen. Hier gilt nämlich: SSL-Zertifikat ist nicht gleich SSL-Zertifikat! Natürlich kann man ein SSL-Zertifikat für wenig Geld oder gar kostenlos erwerben, aber wir empfehlen hier nicht allzu stark zu sparen. Vertrauenswürdige Zertifizierungsstellen betreiben einen gewissen Identifizierungsaufwand, der Sie zwar letztlich etwas mehr Geld kostet, aber auch dafür sorgt, dass Ihr SSL-Zertifikat höheres Vertrauen genießen kann. Billige Zertifikatsaussteller nutzen oft nur E-Mail-Adressen, um Identitäten zu prüfen, und sind daher weniger vertrauenswürdig. Wenn Sie also eine gute Zertifizierungsstelle wählen, sehen Ihre Webseitenbesucher, dass Sie das Thema IT-Sicherheit ernst nehmen!

 

Kann Ihre Webseite verschlüsselt aufgerufen werden?

Nun zum Thema „HTTPs“. Damit Ihre Webseite verschlüsselt aufgerufen werden kann, muss sie ein sogenanntes Hypertext Transfer Protocol Secure verwenden. Hierbei handelt es sich um ein Kommunikationsprotokoll, das, wie der Name schon sagt, dazu dient Daten sicher zu übertragen. Ohne viel Hintergrundwissen zu der Thematik können Sie leicht prüfen, ob Ihre Webseite verschlüsselt aufgerufen werden kann, indem Sie die URL auf das genannte „https“ hin untersuchen.

Vor allem im Zuge der DSGVO sollten Sie dafür gesorgt haben, dass bestimmte Elemente Ihrer Webseite „https“ nutzen. Beispielsweise müssen Kontaktformulare verschlüsselt aufgerufen werden, da hier personenbezogene Daten erhoben und übertragen werden. Diese dürfen jedoch laut DSGVO nur verschlüsselt übertragen werden, weshalb Sie unbedingt prüfen sollten, ob Ihre Webseite hier Schwachstellen aufweist! Es drohen nämlich Abmahnungen und andere rechtliche Konsequenzen oder gar Bußgelder.

Wir empfehlen die gesamte Webseite auf „https“ umzustellen. Vor allem sollten Sie auch dafür sorgen, dass es gar nicht möglich ist, Ihre Webseite unverschlüsselt aufzurufen. Dazu müssen Sie unverschlüsselte Aufrufe (http://) automatisch auf die verschlüsselte Variante umleiten.

Das könnte Sie auch interessieren: "Diese Verschlüsselungsverfahren sollten Sie kennen"

 

Fazit

Jede gute Webseite sollte eine verschlüsselte Kommunikation ermöglichen! Als Webseiteninhaber und ggf. Betreiber gehört es daher zu Ihren Aufgaben, die richtige Zertifizierungsstelle auszuwählen und SSL-Zertifikate in einen geeigneten Verwaltungsprozess zu integrieren. Weiterhin gilt es, dafür zu sorgen, dass die Webseite ausschließlich HTTPs nutzt, um so eine verschlüsselte Kommunikation sicherzustellen. Klären Sie diese Punkte mit Ihrem Administrator oder Ihrer Webagentur. Bei Fragen können Sie uns auch gerne kontaktieren, wir helfen Ihnen weiter!

 

Neuer Call-to-Action

Themen: DSGVO, Webseitencheck

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de