Kostenlose Erstberatung  02841 / 65730-10

Beiträge - SSL / HTTPS für Gewerbetreibende, Firmen, Onlineshops

SSL - Was ist das überhaupt?

Lohnt sich das für Sie?

Das oben in der Adresszeile des Browsers HTTP vor dem Namen der Webseite steht, kennt jeder. Warum aber manchmal HTTPS anstelle von HTTP angezeigt wird und ob das wirklich wichtig ist, wissen die wenigsten. Wir lösen das Rätsel gerne für Sie:

HTTP kommt aus dem Englischen und bedeutet Hypertext Transfer Protocol. Dieses Protokoll wird von Computern verwendet um Webseiten in Ihrem Webbrowser anzuzeigen bzw. um diese herunterladen zu können.

SSL Beispiel

HTTPS bedeutet Hypertext Transfer Protocol Secure (auch Secure Sockets Layer, kurz SSL) und ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Secure ist das englische Wort für sicher! „Sicher?“ fragen Sie sich jetzt vielleicht, aber wie?

Das Zauberwort heißt hier: Verschlüsselung! Bei SSL wird der Inhalt einer Webseite und somit auch Ihre sensiblen Daten wie z.B. Formulareingaben und Zahlungsinformationen verschlüsselt übertragen. Also kann kein Dritter einfach so (wie beim normalen http) die Verbindung abhören und Ihre vertraulichen Informationen stehlen.

Das Gute an HTTPS ist, dass es von jedem Browser unterstützt wird, ohne Ausnahme! Ihre Kunden brauchen nichts zu installieren, sie profitieren also nur von mehr Sicherheit. Dass eine Verbindung gesichert ist erkennen Sie an mehreren Merkmalen:

  1. kleines grünes Schloss in der Adresszeile
  2. https vor dem www.

Hierdurch stuft der Kunde Sie automatisch vertrauenswürdiger ein. Viele Webbrowser sind inzwischen dazu übergegangen, Kunden davor zu warnen, wenn eine Webseite nicht mit https gesichert ist. Der Kunde bekommt also eine Sicherheits-Warnung, wenn er Ihren Shop besucht. Ob dieser dann noch bereit ist dort einzukaufen bleibt mehr als fragwürdig.

Wir helfen Ihnen!

In der folgenden Downloadbox haben Sie die Möglichkeit unsere Infobroschüre über SSL Verschlüsselungen bei gewerblichen Webseiten und Onlineshops herunterzuladen und anzusehen. Das Formular für den Auftrag zur Prüfung Ihrer Seite finden Sie in der großen Broschüre auf Seite 4. Wenn Sie lediglich das Auftragsformular haben möchten, klicken Sie in der Downloadbox auf den Dateinamen Auftrag_ssl.pdf.

Sie haben trotz SSL die Pflicht, die Daten zu verschlüsseln. Was bedeutet das? Da SSL (https) nicht dazu da ist um Angriffe auf Sie oder den Kunden zu verhindern, sondern die Daten sicher vom Kunden zu Ihnen zu übertragen, ohne dass diese von einem Dritten abgehört werden können, müssen Sie sich darum kümmern, dass sensible Daten wie zum Beispiel Kreditkartendaten oder Passwörter zusätzlich verschlüsselt gespeichert werden. In der Regel speichern Sie die Daten Ihrer Kunden bei Ihnen in einer Datenbank – dort wo oftmals auch Ihre ganzen Shopinhalte liegen.

Eine Sicherungsart für Ihre Webseite ist nach §13 Abs. 7 TMG Pflicht! Die einfachste Art ist das verwenden des SSL Zertifikates. Sollten Sie Ihre Zahlungen von Diensten wie Sofortüberweisung, Transferwise oder Paypal abwickeln, brauchen Sie sich zumindest um die Bank- und Kreditkartendaten keine Sorgen zu machen, solange Sie diese nicht zusätzlich speichern. Diese Unternehmen haben sehr gute Mechanismen um die Kundendaten zu schützen. Die gängigen großen Online-Shoplösungen speichern sensible Daten und Passwörter prinzipiell verschlüsselt.

4 gute Gründe, warum Sie Ihre Webseite und Ihren Onlineshop auf SSL/https umstellen lassen sollten:

1. SSL-Zertifikate sind ein großes Vertrauenselement
Wenn sich Ihre Kunden auf Ihrer Webseite bewegen, fühlen diese sich mit einer gesicherten Verbindung automatisch wohler und sicherer. Viele Kunden gehen davon aus, dass das grüne Schloss-Symbol in der Adresszeile ein Indikator für Sicherheit ist und haben berechtigte Bedenken, wenn dieses fehlt. Online-Shops ohne ein entsprechend gültiges SSL-Zertifikat laufen Gefahr, diese Kunden zu verlieren.


2. Gesetzliche Pflicht zur Verschlüsselung
Seit 1. August 2015 ist das neueste IT-Sicherheitsgesetz in Kraft getreten. Eigentlich richtet dieses Gesetz sich in erster Linie an sogenannte „kritischer Infrastrukturen”. Was aber kaum jemandem aufgefallen ist, ist die Tatsache, dass sich auch eine Änderung des Telemediengesetzes eingeschlichen hat, welche für Anbieter von Telemedien neue Sicherheitspflichten vorsieht. Für alle Gewerbetreibenden (vom Blogger, der dafür ein Gewerbe hat, über kommerzielle Apps bis hin zu Online-Shops) gilt dieses neue Gesetz. Bei Verstößen gegen die neuen Pflichten droht ein Bußgeld in Höhe von bis zu 50.000 EUR.


Dies bedeutet also, dass Sie vom gesetzlicher Seite her verpflichtet sind:

  1. Maßnahmen gegen unerlaubte Zugriffe und
  2. Maßnahmen zum Schutz personenbezogener Daten sowie
  3. Maßnahmen zum Schutz gegen äußere Störungen

zu ergreifen.

Alle Sicherheitspflichten stehen unter dem Vorbehalt, dass sie „technisch möglich und wirtschaftlich zumutbar” sein müssen. Was bei einem SSL-Zertifikat und einer Verschlüsselung in der Datenbank auf jeden Fall zutrifft.

3. Google bevorzugt verschlüsselte Seiten und wertet diese besser
Bereits im Jahr 2014 hat Google angekündigt, dass Seiten, welche das SSL-Protokoll (https) verwenden, gegenüber Seiten, welche kein https benutzen, bevorzugen und besser bewertet wird. Es gibt also nichts einfacheres um eine bessere Bewertung auf Google zu erhalten, als die Webseite gesichert anzubieten. Zudem war der Google Webbrowser Chrome, der Erste, welcher seine Benutzer darauf hinweist, dass die besuchte Seite / Onlineshop nicht sicher ist.


4. Schutz auf der ganzen Seite
Da Kunden nicht nur im Bestellprozess gebeten/aufgefordert werden sensible Daten einzugeben, ist es notwendig, die Verschlüsselung für die ganze Seite anzubieten. Viele Online-Shops fragen außerhalb des Bestellprozesses bereits eine E-Mail-Adresse und ein Kennwort ab. Eine ungeschützte Verbindung ist somit ein absolutes no-go und nach der Gesetzeslage aus dem Jahr 2015 strafbar, wenn es zu einem Missbrauch der Daten kommt. Dies ist vor insbesondere für solche Kunden gefährlich, die für verschiedene Dienste das gleiche Passwort nutzen.

Wir helfen Ihnen gerne!

Drei einfache Schritte zur Sicherheit


Aus unseren vorherigen Ausführungen haben Sie sicher längst selbst geschlossen, warum jeder Online-Shop SSL nutzen sollte. Denn gerade bei Shops werden viele persönliche Daten und auch sensible Zahlungsdaten übertragen, die niemand Anderen etwas angehen. Oder hätten Sie es gern, wenn Sie der Verkäuferin Ihr Geburtsdatum oder Ihre Kreditkartendaten mitteilen, dass jemand Anderes zuhört?


1. SSL-SEITENCHECK
Wir überprüfen die aktuelle IST-Situation in Bezug auf die SSL-Sicherheit Ihrer Seite und decken mögliche Lücken auf, die Ihnen zum Verhängnis werden könnten.


2. BERATUNG
Nachdem wir uns ein gutes Bild über den aktuellen Stand der Dinge verschafft haben, erarbeiten wir ein Konzept, welche Verbesserungsmöglichkeiten Ihnen zur Verfügung stehen, und wie diese optimal umgesetzt werden können.


3. UMSETZUNG
Lassen Sie uns Ihren Shop sicherer machen! Nachdem wir mit den vorherigen Punkten 1 und 2 fertig sind, besteht ein kleiner Fahrplan: wir besorgen Ihnen das richtige SSL-Zertifikat und richten dieses auf Ihrer Webseite mit allen notwendigen Anpassungen ein.

Schreiben Sie uns eine E-Mail, rufen Sie uns an - oder bestellen Sie Ihren SSL-Seitencheck am besten gleich. Faxen oder mailen Sie uns die ausgefüllte Seite 4 aus unserem PDF-Dokument "SSL-Seitencheck" mit dem Namen Ihrer Domain (Webseite) und mit Ihrem Firmennamen unterschrieben zurück. Wir kontaktieren Sie nach vorheriger Startanalyse der Domain und besprechen das weitere Vorgehen mit Ihnen. Anschließend kümmern wir uns gemeinsam darum, dass Ihre Seite Kunden gegenüber vertrauenswürdig ist, Sie deren Daten schützen und Sie gleichzeitig den aktuellen Gesetzen Genüge tun.

Heute noch mit sicherem Onlineshop durchstarten!
Kontaktieren Sie uns - Wir kümmern uns gerne um Ihr Anliegen.

Professionelles Team.
Wir haben jahrelange Erfahrung im Bereich der IT, Bild/Foto Branche und geben diese Erfahrungen in Form von Dienstleistungen an Sie weiter und beraten Sie kompetent und fair.

Schreiben Sie uns

Wir freuen uns auf Ihre Nachricht!

Wie haben Sie von uns erfahren
Not just any service