Das Telemediengesetz (§ 13 Abs. 7) verpflichtet jeden Website-Betreiber zur Verschlüsselung der Unternehmenswebsite!
Sensible oder personenbezogene Daten würde man nie auf einer unverschlossenen Postkarte verschicken, sondern sicherlich im versiegelten Brief. Im Internet wird dieses Briefgeheimnis via SSL-Verschlüsselung gewährleistet. Kein Wunder, dass sich diese technische Möglichkeit der Datensicherung auch rechtlich widerspiegelt. Bereits seit Sommer 2015 haben Website-Betreiber die Pflicht, personenbezogene Daten gegen Zugriffe von außen zu schützen. Ansonsten riskieren sie Bußgelder. Ein weiterer Punkt, der für SSL-Verschlüsselung spricht, ist die Tatsache, dass Google Sicherheit zum Ranking-Faktor gemacht hat. Auch wenn dies nur einer von 200 Faktoren ist, die das Ranking beeinflussen, sollte man sich die Chance, besser zu Ranken als die Wettbewerber, nicht entgehen lassen. Ein dritter Punkt ist die Sichtbarkeit von Sicherheit. So warnen Browser mittlerweile, wenn eine SSL-Verschlüsselung fehlt. Das Sicherheitsschloss, http-Links und eine grüne Sicherheitsleiste sind augenscheinliche Hinweise für eine sichere Website.
Wie funktioniert SSL-Verschlüsselung
SSL steht für Secure Socket Layer. Dabei ist Layer die Transportebene, auf der der Datenaustausch stattfindet. Wenn man eine Adresse im Browser eingibt, versendet der Server, auf dem die Seite liegt, sein SSL-Zertifikat. Der Browser überprüft dies per Nachfrage bei der ausstellenden Zertifizierungsstelle. Ist das Zertifikat gültig, entsteht eine gesicherte Verbindung zwischen Server und Browser. Alle übertragenen Daten sind codiert. Gleichzeitig wird sichergestellt, dass Website-Inhaber und Zertifikats-Inhaber identisch sind. Website-Besucher haben den Schutz, nicht von Hackern umgeleitet zu werden.
Wer als Betreiber einer Website SSL-Verschlüsselung nutzen möchte, hat die Qual der Wahl, denn es gibt viele verschiedene Zertifikats-Anbieter und ihre Preis- und Sicherheitsspannen sind groß. Hat man sich entschieden und ist das Zertifikat dann installiert, müssen sämtliche HTTP-Links in HTTPS-Links geändert werden. Außerdem müssen Weiterleitungen auf die neuen URLs („Redirects“) eingerichtet werden, um das aktuelle Ranking nicht zu verschlechtern. Zusätzlich müssen die neuen HTTPS-Sites der Google Search Console gemeldet werden, denn die Suchmaschine sieht diese als neue Seiten an. Auch das Ablaufdatum des Zertifikats muss man im Auge behalten.
Das alles nimmt einige Zeit in Anspruch. Zeit, die Sie vielleicht anderweitig nutzen wollen. Deshalb übernehmen wir die SSL-Verschlüsselung Ihrer Website für Sie.