Mithilfe der SSL-Verschlüsselung (Secure Sockets Layer) kann sichergestellt werden, dass die Kommunikation zwischen Server und Client nicht durch Dritte mitgeschnitten werden kann. Hierbei wird meistens auf eine Zertifikatbasierte Lösung zurückgegriffen. Der Serverbetreiber muss sich bei sogenannten Zertifizierungsstellen registrieren. Im Gegenzug „vertraut“ die Zertifizierungsstelle mit der Herausgabe eines Zertifikats. Dieses erhält der Client sobald die Internetseite aufgerufen werden soll und hierüber kann verifiziert werden, wem die Homepage gehört.
Wieso kostet ein solches Zertifikat?
Die Anbieter dieser Zertifikate müssen bestimmte Qualitätssicherungen einhalten. Diesen Aufwand lassen sich die Unternehmen bezahlen. Mittlerweile gibt es eine große Alternative, die von mehreren Unternehmen unterstützt wird. Let´s Encrypt. Mithilfe dieser Institution können sowohl private, als auch geschäftliche Verbindungen kostenfrei verschlüsselt werden.
Welchen Vorteil bietet die Verschlüsselung?
Durch die Verschlüsselung der Verbindung kann sichergestellt werden, dass ausschließlich der Anbieter des Webangebots und der Client miteinander reden und keine Dritten diese Verbindung belauschen. Es kann keine außenstehende Person mitlesen. Somit ist es z.B.: für die Internetanbieter nicht möglich, Daten über ihre Kunden zu sammeln.
Für Unternehmen ist die Suchmaschinenoptimierung ein Grund, die Verschlüsselung für die Homepage einzurichten, da eine bessere Positionierung in den Suchmaschinen erreicht werden könnte.
Wie erkenne ich, dass die Verbinddung verschlüsselt ist?
Eine aktive Verschlüsselung kann in den meisten Browsern an einem grünen Schloss vor der Adresszeile erkannt werden.
Sollte kein Schlosssymbol vorgefunden werden, wird vermutlich etwas mit dem Zertifikat nicht korrekt sein oder andere Probleme mit der Homepage sind aufgetreten.
Was muss ich als Besucher einer Homepage beachten?
Sobald Sie private Daten auf einer Homepage eingeben wollen/müssen sollten Sie darauf achten, dass die Verbindung verschlüsselt ist. Sollten diese Daten von Ihnen gefordert werden und Sie finden kein grünes Schloss vor, sollten Sie die Daten nicht angeben. Es kann durchaus sein, dass die eingegebenen Daten dann durch Dritte ausgelesen und missbraucht werden könnten.
Was muss ich als Unternehmen beachten?
Für ein Zertifikat gibt es viele Anbieter im Internet. Hierbei gibt es verschiedene Möglichkeiten einer Zertifizierung. In den meisten Fällen wird die grundlegende Zertifizierung vollkommen ausreichen. Let´s Encrypt würde hier genau diese Zertifizierung ermöglichen. Als Unternehmen ist weiterhin zu beachten, dass die Zertifikate nur für einen bestimmten Zeitraum gültig sind, und anschließend ausgetauscht werden müssen. Ansonsten erhalten die Besucher der Homepage eine rote Warnmeldung. Gerne bin ich bei der Einführung einer SSL-Verschlüsselung behilflich!
Comments are closed