Vielleicht haben Sie es schon bemerkt: Das kleine, grüne Schloss in der Adresszeile Ihres Browsers oder ein warnendes Informationszeichen. Hiermit weisen mittlerweile viele Browser, wie Google Chrome oder Mozilla Firefox, standardgemäß auf sichere Verbindungen via HTTPS hin. Doch was bedeutet HTTPS eigentlich? Wo liegt der Unterschied zu http? Und welche Vorteile bringt Ihnen eine Umstellung?
Was ist HTTPS und wo liegt der Unterschied zu http?
HTTPS steht für Hypertext Transfer Protocol Secure. Dieses erfüllt zwar dieselbe Aufgabe wie http, allerdings ist die Verbindung hier verschlüsselt. Die hergestellte Verbindung ist also vor fremden Zugriffen geschützt. Die zusätzliche Verschlüsselung entsteht durch die sogenannten SSL-Zertifikate (Secure Socket Layer).
Theoretisch ist es jedem möglich, das Surfverhalten von Nutzern auf http-Seiten zu beobachten. So besteht die Möglichkeit, dass sensible Daten an Unbefugte geraten. Genau hier setzt HTTPS an und stellt eine verschlüsselte Verbindung her, so dass die Daten vor fremden Zugriffen geschützt sind.
Hintergrund und Ziele von HTTPS
Das primäre Ziel von HTTPS ist der Schutz der übermittelten Daten. Da eine normale http-Verbindung leicht abgehört werden kann, ist es Dritten so auch möglich sensible Daten, wie Kontodaten, Emails, Passwörter oder Kreditkarteninformationen, abzugreifen. Ein zweites Problem, welches HTTPS behebt, ist das Phishing: Hier greifen Unbefugte über gefälschte Webseiten die vom User eingegebenen Daten ab. HTTPS soll dabei sowohl das Aufgreifen von Daten, als auch das Phishing verhindern. Dem Internetnutzer wird damit Sicherheit und Datenschutz geboten.
Zusammengefasst dient HTTPS folgenden Zwecken:
Vertraulichkeit
Daten können nicht von Dritten gelesen werden.
Integrität
Daten können während der Übertragung nicht unbemerkt verändert werden
Authentizität
Der Kommunikationspartner (Webseite) ist über, die auf die Domain ausgestellten Zertifikate, verifizierbar
Welche Vorteile bietet HTTPS und warum sollten Sie Ihre Webseite jetzt umstellen?
Heutzutage gibt es keinen Grund mehr die Kommunikation im Internet nicht zu verschlüsseln. Die in der Vergangenheit oft als Nachteil bezeichneten Gründe, wie höhere Seitenladezeit oder schlechtere Performance, fallen aufgrund der stets steigenden Bandbreiten kaum mehr ins Gewicht. Ganz im Gegenteil: Durch die Nutzung von HTTPS ergeben sich für Webseitenbetreiber sogar Vorteile.
Vertraulichkeit
Der wichtigste Vorteil von HTTPS liegt natürlich in der gebotenen Sicherheit und dem Vertrauen. Sie schützen dadurch die Daten Ihrer Kunden. Das für den Nutzer im Browser sichtbare Schloss schafft Vertrauen beim potenziellen Kunden. Auf der anderen Seite kann eine Information des Browsers, dass die Verbindung nicht sicher ist, das Vertrauen beim Kunden schwächen. Viele Browser weisen die Nutzer bereits heute präsent darauf hin, dass es sich um einer unsichere Verbindung handelt. Diese Hinweise werden in naher Zukunft weiter zunehmen.
Datenschutz
Ein weiterer Vorteil von HTTPS ist der gesicherte Datenschutz. Gemäß Datenschutzverordnung sind Sie rechtlich dazu verpflichtet personenbezogene Daten in einem ausreichenden Maße zu schützen. Mit der Nutzung einer verschlüsselten Verbindung schaffen Sie eine solide Basis.
Suchmaschinenoptimierung
Auch im Bereich der Suchmaschinenoptimierung spielt HTTPS mittlerweile eine bedeutende Rolle. Suchmaschinen stufen Webseiten mit einer HTTPS-Verbindung generell als vertrauenswürdiger ein. Google fördert seit August 2014 sogar den Einsatz von HTTPS offiziell durch eine bessere Sichtbarkeit in der Suchmaschine. Durch die Umstellung auf HTTPS kann sich also das Ranking Ihrer Webseite verbessern.
So bekommen Sie ein SSL-Zertifikat für Ihre Webseite
Viele Provider bieten mittlerweile kostenlose SSL-Zertifikate an. Achten Sie bei der Auswahl des passenden SSL-Zertifikats jedoch auf die verschiedenen Zertifikatstypen und wählen Sie die für Sie passende Option aus. Die Zertifikate unterscheiden sich dabei primär in der Art der Validierung.
Domain-Validierung (DV)
Ein SSL-Zertifikat mit Domain-Validierung eignet sich vor allem für private Webseiten, kleinere Shops und Unternehmen mit wenig vertraulichen Informationen. Die Validierung erfolgt in diesem Fall über eine Mail, welche der Registrator erhält. Durch einen Klick auf Link bestätigt der Domaininhaber die Signierung.
Organisation-Validierung (OV) oder erweiterte Validierung (EV)
Bei diesem SSL-Zertifikat wird nicht nur die Domain geprüft, sondern auch das Unternehmen beziehungsweise die Person hinter der Domain verifiziert. Dies erfolgt in der Regel durch den Versand von Unterlagen per Post, Ausweiskopien oder das Post-Ident-Verfahren. Dieses Zertifikat ist teurer als die Domain-Validierung. Für Banken, Shops oder Webseiten mit vielen vertraulichen Daten ist die Zertifizierung die Richtige.