Suche Grau Suche
Strategische Beratung, konzeptionelles Marketing, Crossmedia, webbasierte Software und Websites

SSL-Verschlüsselung: Mehr Sicherheit, mehr Datenschutz und dazu noch SEO-Vorteile

Günstige Lösung mit „Let’s Encrypt“ – Extended-Validation-Zertifikate (EV-SSL) bei Bedarf

SSL-Verschlüsselung hat mehrere VorteileDie verschlüsselte Übertragung von Daten im Internet war lange ein Nischenthema. Doch mittlerweile sind SSL und das „https://“ in der Adresszeile des Browsers praktisch ein Muss – nicht nur aus Datenschutzgründen, sondern auch, weil SSL-Verschlüsselung die Position einer Website in den Google-Suchergebnissen beeinflusst.

Sobald es um die Übertragung personenbezogener Daten geht, schreibt der Datenschutz in Deutschland den Einsatz einer SSL-Verschlüsselung für entsprechende Eingabeformulare vor. Doch ein SSL-Zertifikat stärkt das Vertrauen von Besuchern und Kunden nicht nur, wenn es um die Übertragung von Adressdaten oder Zahlungsinformationen geht.

Aktuelle Browser weisen auf unsichere Verbindungen hin und warnen grundsätzlich, wenn eine Verbindung nicht verschlüsselt ist. Das bedeutet schlimmstenfalls nicht nur entgangenen Umsatz, sondern verschlechtert auch das Ranking eines Webauftritts oder Online-Shops bei Suchmaschinen: Google nutzt das Vorhandensein oder Fehlen einer SSL-Verbindung direkt als Ranking-Kriterium und berücksichtigt darüber hinaus abgebrochene Besuche oder kürzere Verweildauern von Nutzern, die durch Warnhinweise abgeschreckt werden.

Zum Glück erleichtern neue, kostengünstige und komfortable Lösungen den Schritt zu einer SSL-Verschlüsseung für die gesamte Website.

Wir bieten Ihnen die passende Variante für Ihren Bedarf.

Let’s Encrypt: SSL für jedermann

SSL-Zertifikat von Let’s Encrypt„Let’s Encrypt“ ist der Name einer Inititiative der Internet Research Group, der u. a. Google, Mozilla und Facebook angehören. Ihr Ziel ist es, SSL zum Standard und so das Internet sicherer zu machen. 

Deshalb hat die Gruppe die „Let’s Encrypt“-Zertifikate als Alternative zu herkömmlichen SSL-Zertifikaten gängiger kommerzieller Anbieter positioniert. Bei diesen haben der administrative Aufwand und die anfallenden Gebühren bislang viele Betreiber vor allem kleinerer Websites davon abgehalten, die Datenübertragung zu verschlüsseln.

Von den Vorteilen dieser Lösung können umfangreiche Webauftritte jedoch ebenso profitieren:

  • Schnell und günstig
    Let’s-Encrypt-Zertifikate lassen sich mit geringem Aufwand einrichten. Es fallen keine zusätzlichen Gebühren seitens der Zertifizierungsstelle an, die Servicekosten sind entsprechend niedrig.
  • Anerkannter Standard
    Alle gängigen Browser wie Chrome, Firefox oder IE/Edge unterstützen die SSL-Zertifikate von Let’s Encrypt nativ – Nutzer müssen keine Ausnahmen in ihren Browsern einstellen und erhalten keine Warnungen vor „unbekannten“ Zertifikaten.
  • Automatisch verlängert
    SSL-Zertifikate müssen regelmäßig verlängert werden. Wie bei klassischen SSL-Zertifikaten übernehmen wir diese Verlängerung auch für Let’s-Encrypt-Zertifikate: Solange Sie ein über uns beauftragtes SSL-Zertifikat nutzen, müssen Sie sich nicht um die Laufzeit kümmern.
  • Kurzfristig zurückzuziehen
    SSL-Zertifikate sind immer nur für eine bestimmte Zeit gültig. Diese ist bei Let’s-Encrypt-Zertifikaten deutlich kürzer als bei anderen SSL-Zertifikaten. Wird es nicht mehr benötigt oder wird es kompromittiert, lässt es sich deshalb kurzfristig zurückziehen.

Zusätzliche Sicherheit mit einem Extended-Validation-Zertifikat (EV-SSL)

Extended-Validation-SSL-Zertifikat mit zusätzlichen SicherheitsmerkmalenLet’s Encrypt ist die unbürokratischste Möglichkeit, eine Website mit SSL-Verschlüsselung zu versehen – allerdings kann es Fälle geben, für die diese Variante nicht ausreicht. Die Alternative ist hier ein Extended-Validation-Zertifikat. Gegenüber herkömmlichen SSL-Zertifikaten haben solche EV-Zertifikate zusätzliche Sicherheitsmerkmale und vermitteln damit auch größeres Vertrauen bei den Besuchern der Website.

  • Anzeige des Zertifikats-Inhabers
    So wird zusätzlich zum SSL-Hinweis in Form des geschlossenen Vorhängeschlosses auch der Inhaber eines Extended-Validation-Zertifikat bei allen gängigen Browsern (Bildbeispiel zeigt die Anzeige im Mozilla Firefox) in der Adresszeile angezeigt.
  • Informationen zum Anbieter
    Beim Anklicken des Info-Buttons zeigt das aufklappende Fenster nicht nur, wer das SSL-Zertifikat ausgestellt hat, sondern auch, wer der Betreiber der Website ist, in die das Zertifikat eingebunden ist.
  • Erweiterte Überprüfung des Website-Betreibers
    Hier kommen die strengeren Vergabeverfahren für EV-SSL-Zertifikate zum Tragen: Es handelt sich um X.509-Zertifikate nach ISO/IEC 9594-8, bei denen die Zertifizierungsstelle den Antragsteller detailliert überprüft.

Genutzt werden derartige Zertifikate meist, um Webanwendungen per HTTPS zu sichern und den Anwendern vor dem Hintergrund von Phishing-Angriffen zusätzliche Sicherheit zu geben, etwa beim Online-Banking.

Das erweiterte Überprüfungsverfahren bedeutet andererseits, dass ein solches EV-SLL-Zertifikat mit höherem Aufwand und höheren Kosten bei Ausstellung und Betrieb verbunden ist als ein Let’s-Encrypt-Zertifikat.