Der eine oder andere wird sich schon mal mit der Frage beschäftigt haben, ob er seine Webseite verschlüsseln soll oder nicht. Vielleicht wurde die Frage auch wieder verworfen, weil es kompliziert erscheint und mit Mehraufwand oder Mehrkosten verbunden sein könnte. Die Zeit war aber nie besser als jetzt, um sich mit dem Thema zu beschäftigen und seine Webseite zu verschlüsseln, denn inzwischen überwiegen die Vorteile.Webseiten - Verschlüsselung - SSL / HTTPS

Webseite verschlüsseln – Was heißt das eigentlich?

Wir wollen an dieser Stelle nicht tief in die technischen Details einsteigen. Grob kann man sich unter der Verschlüsselung einer Webseite vorstellen, dass mit Hilfe eines sog. SSL-Zertifikates die ausgetauschten Daten zwischen dem aufrufenden Browser und dem Server verschlüsselt werden. Wenn also Ihre Webseite verschlüsselt ist, dann werden die Daten, die Ihre Besucher dort eingeben, verschlüsselt an den Server übertragen, auf dem sich Ihre Webseite befindet.

Ob eine Webseite verschlüsselt ist, erkennt man in der Adresszeile eines Browsers an einem kleinen grünen Schloss und/oder dem Zusatz „Sicher“ vor der eigentlichen Internetadresse. Darüber hinaus beginnt die Internetadresse nicht mit http, sondern mit https.

HTTPS - Sichere Webseite - Webagentur Keutgen

Warum sollte eine Webseite verschlüsselt werden?

Früher brauchte man eine solche Verschlüsselung nur bei Onlineshops, da hier während eines Kaufvorgangs viele persönliche Daten oder auch sensible Zahlungsdaten eingegeben werden. Inzwischen wird es jedoch immer wichtiger, auch Webseiten oder Blogs zu verschlüsseln. Hierbei spielen datenschutzrechtliche Anforderungen und das steigende Sicherheitsbedürfnis eine Rolle, insbesondere wenn personenbezogene Daten über ein Kontaktformular übertragen werden. Auch wenn es derzeit keine ausdrückliche gesetzliche Verpflichtung zur Verschlüsselung gibt, so wird die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens als geeignete Maßnahme zum Schutz der Daten angesehen.

Eine verschlüsselte Webseite wird in den Ergebnissen von Suchmaschinen vielfach besser eingestuft. Google bevorzugt heute schon häufig verschlüsselte Webseiten. Dieser Trend dürfte sich in Zukunft noch stärker fortsetzen. Darüber hinaus werden vermutlich Browser wie Microsoft Edge, Firefox, Chrome und Opera in nicht allzu ferner Zukunft dazu übergehen, nicht verschlüsselte Seiten als „Unsicher“ einzustufen oder in Warnfarben zu markieren. Man kann daher davon ausgehen, dass als „Sicher“ eingestufte Webseiten mehr Vertrauen bei den Besuchern genießen, als „Unsichere“ Seiten. Auch viele CMS-Systeme (z. B. WordPress) mit denen Webseiten erstellt werden, planen in Zukunft einige Funktionen und Erweiterungen, die nur mit SSL funktionieren werden.

Die Vorteile der Verschlüsselung im Überblick:

  • Mehr Sicherheit für die übertragenen Daten
  • Geeignete Maßnahme im Sinne des Datenschutzes
  • Bessere Position in Ergebnissen von Suchmaschinen, z. B. Google
  • Einstufung als „Sicher“ in Browsern
  • Höhere Vertrauenswürdigkeit bei Besuchern
  • Zukunftsorientiert

Eine Webseite verschlüsseln – Was ist zu tun?

Wie schon gesagt, benötigt man für die Verschlüsselung einer Webseite ein entsprechendes SSL-Zertifikat. Dieses gibt es in verschiedenen Ausbaustufen über den jeweiligen Hosting- oder Serveranbieter. Früher kosteten selbst einfache Zertifikate mal schnell mehrere hundert Euro im Jahr. Diese Zeiten sind mittlerweile vorbei. Viele Anbieter haben inzwischen ein kostenloses SSL-Zertifikat in ihre Pakete integriert oder bieten die Zertifikate heute für wenige Euro zusätzlich an. Darüber hinaus gibt es Initiativen wie Let’s Encrypt, durch die selbst kleinere Hosting-Anbieter entsprechende kostenlose Zertifikatslösungen anbieten können.

Somit sind hohe Kosten für das Zertifikat heute in der Regel kein Argument mehr gegen eine Verschlüsselung.

Viele Provider werben mit der Umstellung von HTTP auf HTTPS mit nur einem Klick. Betrachtet man die reine Aktivierung des Zertifikats beim Anbieter, trifft dies in der Regel auch zu. Allerdings ist es damit allein nicht getan. Es sind noch einige Handgriffe notwendig , um die Webseite und deren Inhalte richtig zu konfigurieren. So muss sichergestellt werden, dass vorhandene Links im Internet auch nach der Umstellung noch die Webseite erreichen. Alle Anfragen mit http:// müssen automatisch auf die verschlüsselte Variante mit https:// umleiten. Auch die Links innerhalb der Webseite müssen aktualisiert werden. Extern eingebundene Inhalte müssen überprüft werden, da nicht verschlüsselte Inhalte von anderen Seiten die Anzeige „Sicher“ der eigenen Webseite im Webbrowser ggf. wieder deaktiveren oder diese Inhalte unter Umständen nicht angezeigt werden.

Sollten Sie den Link zu Ihrer Webseite auf Werbematerialien wie Visitenkarten, Flyern, Fahrzeugbeschriftungen mit „http://“ gedruckt haben, so sind hier keine Änderungen notwendig. Egal, ob der Besucher http://www.ihrewebseite.de eingibt oder https://www.ihrewebseite.de, er landet nach der erfolgreichen Umstellung automatisch immer auf der verschlüsselten und sicheren Webseite.

Möchten Sie Ihre Webseite verschlüsseln, damit das Vertrauen der Besucher in Ihre Webseite stärken, den Schutz der übertragenen Daten erhöhen und das Suchmaschinen-Ranking bei Google und Co verbessern, dann unterstützen wir Sie gern dabei. Wir überprüfen, ob Ihr Webhoster ein kostenloses oder günstiges SSL-Zertifikat anbietet. Sollten Sie sich für eine Verschlüsselung Ihrer Webseite entscheiden, unterbreiten wir Ihnen gern ein Angebot für die Umstellung Ihrer Webseite auf https:// und die notwendigen Konfigurationsarbeiten. Nach der einmaligen Umstellung entstehen durch die Umstellung keine Folgekosten, sofern das SSL-Zertifikat kostenlos bei Ihrem Anbieter ist.