Im Web stolpern Webmaster häufig über den Begriff SSL bzw. https. Was bedeutet dieser eigentlich in der Praxis? SSL steht für “Secure Socket Layer” und beschreibt ein Verschlüsselungsprotokoll. Dieses garantiert, dass die Daten des Users ohne Umwege beim Empfänger ankommen. Die Daten werden vorab verschlüsselt, damit Unbefugte diese auf ihrem Weg durchs Netz nicht auslesen können. Dies ist besonders wichtig beim Kauf von Waren mit der Kreditkarte, und allgemein für Websites, auf welchen sensible Kundendaten übermittelt werden können. Sie sollten also nur in Onlineshops bestellen, welche diese sichere Verbindung bereitstellen. Dies lässt sich daran erkennen, dass statt http die Buchstaben https in der URL-Zeile stehen.
Über das kleine Vorhängeschloss, welches sich in der Adresszeile befindet, gibt es bei Bedarf weitere Informationen zur Verbindung. Dort lässt sich zum Beispiel überprüfen, ob das Sicherheitszertifikat noch gültig ist. Wer für seine eigene Seite eine sichere Verbindung wünscht, informiert sich am besten bei seinem Hosting-Anbieter. Die Kosten belaufen sich meist auf zirka CHF 15.- pro Jahr. SSL wird auch unter der neueren Bezeichnung TLS (Transport Layer Security) geführt. Jedoch ist der andere Begriff nach wie vor geläufiger. Nähere Informationen finden Sie auf Wikipedia.
Sichere Webseiten sind beliebt bei Suchmaschinen
Sichere Webseiten werden von Google und Co. eindeutig bevorzugt. Onlineshops und Websites ohne Zertifikat werden in Suchergebnissen dementsprechend weiter hinten aufgelistet als die, die ein solches aufweisen können. Sie können also grundsätzlich davon ausgehen, dass den ersten Ergebnissen eher vertraut werden kann, als jenen die weiter hinten gelistet sind. Es gibt also nichts, was gegen die Ausstellung eines Zertifikates spricht.
Welche Arten von SSL gibt es?
SSL Verbindungen gibt es nicht nur auf Webseiten, sondern auch beim E-Mail-Versand. Wer oft sensible Daten versendet – zum Beispiel Ärzte, Anwälte oder Bankangestellte – sollte unbedingt auf einen E-Mail-Server mit sicherer Verbindung setzen. Dem SMTP- oder POP3-Server wird zur Kennzeichnung ebenfalls ein “S” hinzugefügt. Handelt es also sich um eine SMTPS- oder POP3S-Verbindung, ist diese mit einem Sicherheitszertifikat ausgestattet.
Sind verschlüsselte Webseiten zu 100% sicher?
Leider gibt es keine absolute Sicherheit, da sich Hacker und bestimmte Behörden nach wie vor Zugriff verschaffen können. Dennoch erhöhen Zertifikate die Sicherheit, denn sie erschweren den Zugriff auf Benutzerdaten immens. Ein Safe schützt beispielsweise auch bei einem Einbruch vor Diebstahl. Ein typischer Einbrecher, der nicht darauf spezialisiert ist einen Safe zu knacken, wird sich davon abschrecken lassen. Die grosse Masse wäre damit schon mal hinfällig. Wichtig ist, dass das Zertifikat gültig ist und dass es sich um eine richtige https-Seite handelt. Hier empfiehlt sich der Dienst SSL-Pulse, wo sich Seiten im Zweifelsfall überprüfen lassen.
Unterschiede gibt es leider auch bei den SSL-Zertifikaten
Manche Anbieter von SSL-Zertifikaten überprüfen ihre Kunden nur am Telefon, während andere Dokumente einsehen möchten. Daher bedeutet eine SSL-Verschlüsselung allein noch nicht, dass einer Seite uneingeschränkt vertraut werden kann. Auch hier können Betrüger mit falschen Angaben punkten und legal an ein Zertifikat kommen. Dienste wie die der Organisation “Validation” sind dazu da, in diesem Bereich Abhilfe zu schaffen. Hier werden Zertifikate für Unternehmer ausgestellt, bei welchen die Unternehmerdaten genau überprüft werden. Die höchste Stufe ist das EV-Zertifikat, die Extended Validation.
Wenn man z.B. nur einen kleinen Onlineshop betreibt, ist es nicht zwingend notwendig, das höchste Zertifikat zu beantragen. Bei grossen Behörden und Banken sieht die Sache aber anders aus. Wichtig ist, als Kunde immer zu überprüfen, wo die Firma ihren Sitz hat und ob sie einen seriösen Eindruck macht. Bei Unklarheiten oder Zweifel sollte man lieber eine Alternative suchen.
