• +49 2841 / 65 730 10
  • kontakt@nolux.de
  • Mo - Fr: 10:00 - 18:00

SSL - WAS IST DAS ÜBERHAUPT?

Das oben in der Adresszeile des Browsers HTTP vor dem Namen der Webseite steht, kennt jeder. Warum aber manchmal HTTPS anstelle von HTTP angezeigt wird und ob das wirklich wichtig ist, wissen die wenigsten. Wir lösen das Rätsel gerne für Sie:

HTTP kommt aus dem Englischen und bedeutet Hypertext Transfer Protocol. Dieses Protokoll wird von Computern verwendet um Webseiten in Ihrem Webbrowser anzuzeigen bzw. um diese herunterladen zu können.

HTTPS bedeutet Hypertext Transfer Protocol Secure (auch Secure Sockets Layer, kurz SSL) und ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Secure ist das englische Wort für sicher! „Sicher?“ fragen Sie sich jetzt vielleicht, aber wie?

Das Zauberwort heißt hier: Verschlüsselung! Bei SSL wird der Inhalt einer Webseite und somit auch Ihre sensiblen Daten wie z.B. Formulareingaben und Zahlungsinformationen verschlüsselt übertragen. Also kann kein Dritter einfach so (wie beim normalen http) die Verbindung abhören und Ihre vertraulichen Informationen stehlen.

SSL verschlüsselt die Informationen, welche zwischen Ihrem Besucher und Ihrer Website ausgetauscht werden.
Das Gute an HTTPS ist, dass es von jedem Browser unterstützt wird, ohne Ausnahme!

Ihre Kunden brauchen nichts zu installieren, sie profitieren also nur von mehr Sicherheit. Dass eine Verbindung gesichert ist erkennen Sie an mehreren Merkmalen:

  1. kleines grünes Schloss in der Adresszeile
  2. https vor dem www.

Hierdurch stuft der Kunde Sie automatisch vertrauenswürdiger ein. Viele Webbrowser sind inzwischen dazu übergegangen, Kunden davor zu warnen, wenn eine Webseite nicht mit https gesichert ist. Der Kunde bekommt also eine Sicherheits-Warnung, wenn er Ihren Shop besucht. Ob dieser dann noch bereit ist dort einzukaufen bleibt mehr als fragwürdig.

In der folgenden Downloadbox haben Sie die Möglichkeit unsere Infobroschüre über SSL Verschlüsselungen bei gewerblichen Webseiten und Onlineshops herunterzuladen und anzusehen. Das Formular für den Auftrag zur Prüfung Ihrer Seite finden Sie in der großen Broschüre auf Seite 4. Wenn Sie lediglich das Auftragsformular haben möchten, klicken Sie in der Downloadbox auf den Dateinamen Auftrag_ssl.pdf.

Laden Sie sich das Dokument als PDF Datei herunter.

Keine Registrierung nötig!

Wir prüfen Ihre Website auf SSL Probleme und stellen den Wunschzustand wieder her.

Sie haben trotz SSL die Pflicht, die Daten zu verschlüsseln. Was bedeutet das? Da SSL (https) nicht dazu da ist um Angriffe auf Sie oder den Kunden zu verhindern, sondern die Daten sicher vom Kunden zu Ihnen zu übertragen, ohne dass diese von einem Dritten abgehört werden können, müssen Sie sich darum kümmern, dass sensible Daten wie zum Beispiel Kreditkartendaten oder Passwörter zusätzlich verschlüsselt gespeichert werden. In der Regel speichern Sie die Daten Ihrer Kunden bei Ihnen in einer Datenbank – dort wo oftmals auch Ihre ganzen Shopinhalte liegen.

Eine Sicherungsart für Ihre Webseite ist nach §13 Abs. 7 TMG Pflicht! Die einfachste Art ist das verwenden des SSL Zertifikates. Sollten Sie Ihre Zahlungen von Diensten wie Sofortüberweisung, Transferwise oder Paypal abwickeln, brauchen Sie sich zumindest um die Bank- und Kreditkartendaten keine Sorgen zu machen, solange Sie diese nicht zusätzlich speichern. Diese Unternehmen haben sehr gute Mechanismen um die Kundendaten zu schützen. Die gängigen großen Online-Shoplösungen speichern sensible Daten und Passwörter prinzipiell verschlüsselt.

4 gute Gründe, warum Sie Ihre Webseite und Ihren Onlineshop auf SSL/https umstellen lassen sollten:

1. SSL-Zertifikate sind ein großes Vertrauenselement
Wenn sich Ihre Kunden auf Ihrer Webseite bewegen, fühlen diese sich mit einer gesicherten Verbindung automatisch wohler und sicherer. Viele Kunden gehen davon aus, dass das grüne Schloss-Symbol in der Adresszeile ein Indikator für Sicherheit ist und haben berechtigte Bedenken, wenn dieses fehlt. Online-Shops ohne ein entsprechend gültiges SSL-Zertifikat laufen Gefahr, diese Kunden zu verlieren.


2. Gesetzliche Pflicht zur Verschlüsselung
Seit 1. August 2015 ist das neueste IT-Sicherheitsgesetz in Kraft getreten. Eigentlich richtet dieses Gesetz sich in erster Linie an sogenannte „kritischer Infrastrukturen”. Was aber kaum jemandem aufgefallen ist, ist die Tatsache, dass sich auch eine Änderung des Telemediengesetzes eingeschlichen hat, welche für Anbieter von Telemedien neue Sicherheitspflichten vorsieht. Für alle Gewerbetreibenden (vom Blogger, der dafür ein Gewerbe hat, über kommerzielle Apps bis hin zu Online-Shops) gilt dieses neue Gesetz. Bei Verstößen gegen die neuen Pflichten droht ein Bußgeld in Höhe von bis zu 50.000 EUR.


Dies bedeutet also, dass Sie vom gesetzlicher Seite her verpflichtet sind:

  1. Maßnahmen gegen unerlaubte Zugriffe und
  2. Maßnahmen zum Schutz personenbezogener Daten sowie
  3. Maßnahmen zum Schutz gegen äußere Störungen

zu ergreifen.

Alle Sicherheitspflichten stehen unter dem Vorbehalt, dass sie „technisch möglich und wirtschaftlich zumutbar” sein müssen. Was bei einem SSL-Zertifikat und einer Verschlüsselung in der Datenbank auf jeden Fall zutrifft.

3. Google bevorzugt verschlüsselte Seiten und wertet diese besser
Bereits im Jahr 2014 hat Google angekündigt, dass Seiten, welche das SSL-Protokoll (https) verwenden, gegenüber Seiten, welche kein https benutzen, bevorzugen und besser bewertet wird. Es gibt also nichts einfacheres um eine bessere Bewertung auf Google zu erhalten, als die Webseite gesichert anzubieten. Zudem war der Google Webbrowser Chrome, der Erste, welcher seine Benutzer darauf hinweist, dass die besuchte Seite / Onlineshop nicht sicher ist.


4. Schutz auf der ganzen Seite
Da Kunden nicht nur im Bestellprozess gebeten/aufgefordert werden sensible Daten einzugeben, ist es notwendig, die Verschlüsselung für die ganze Seite anzubieten. Viele Online-Shops fragen außerhalb des Bestellprozesses bereits eine E-Mail-Adresse und ein Kennwort ab. Eine ungeschützte Verbindung ist somit ein absolutes no-go und nach der Gesetzeslage aus dem Jahr 2015 strafbar, wenn es zu einem Missbrauch der Daten kommt. Dies ist vor insbesondere für solche Kunden gefährlich, die für verschiedene Dienste das gleiche Passwort nutzen.

Professionelle Beratung von NOLUX
Beratung vereinbaren

Nutzen Sie den kostenlosen Info-Termin für einen ersten Gedankenaustausch.

Unsere Experten bringen Sie weiter – mit NOLUX schaffen Sie sich eine solide Basis für Ihr Unternehmen.

Rufen Sie uns innerhalb der Geschäftszeiten direkt unter 02841 / 65 730 10 an, oder füllen Sie das Anfrageformular aus.