Die Zahl datenhungriger Internetkrimineller scheint kontinuierlich zu wachsen. Ungesicherte Firmenwebsites sind ein gefundenes Fressen für jede Art von Bedrohungsakteuren. Vor allem Unternehmenswebsites, auf welchen personenbezogene Angaben angegeben werden, sollten daher gesichert werden. Das Schlagwort lautet in diesem Sachverhalt: SSL-Zertifikat. Was ein SSL-Zertifikat ist, wozu es dient, welche Auswirkungen das Fernbleiben eines Zertifikats hat und wie Sie zu diesem Zertifikat für Ihre Unternehmenswebsite gelangen, verraten wir Ihnen in diesem nachfolgenden Beitrag.
Die Tage, in denen Unternehmenswebsites als starres Informationsmedium über Jahre hinweg die Webseitenbesucher langweilten, sind unwiderruflich passé. Heute sind Unternehmenswebsites weit mehr als bloß die „digitale Visitenkarte“. Selbige sind das Marketinginstrument, Vertriebskanal, Service-Portal und Tool zur Gewinnung von Kunden zugleich – und damit eine wesentliche Bedingung für den unternehmerischen Erfolg.
Dennoch zeichnen sich professionelle sowie glaubwürdige Unternehmenswebsites nicht nur durch ein zeitgemäßes Design der Internetseite, die Bedienerfreundlichkeit sowie die kurzen Ladezeiten aus, sondern vielmehr durch die Sicherheit.
Aus diesem Grund ist ein Einsatz von SSL-/TLS-Zertifikaten für Firmenwebsites ein absolutes Soll – nicht zuletzt, um eine immer größere Anzahl an Rechtsvorschriften und vorgeschriebenen Vorgaben zu befolgen, welche aus der europäische Datenschutz-Grundverordnung, kurz EU-DSGVO, dem Telemediengesetz, knapp TMG, der ePrivacy-Richtlinie oder dem neuen Beschluss des Bundesgerichtshofs, knapp BGH zur aktiven Einwilligungsmöglichkeit der Cookie-Nutzung, resultieren.
SSL-/TLS-Zertifikat: eine Definition!
Bei dem SSL-/TLS-Zertifikat handelt es sich um eine geringe Datendatei, welche die Individualität einer Unternehmenswebsite sicherstellt sowie sämtliche Datenverbindungen zwischen dem Browser und der Domain auf dem Webserver verschlüsselt.
Die Abkürzung SSL steht für Secure Socket Layer und ist streng gefasst ein veraltetes Protokoll, welches zum Verschlüsseln und Authentifizieren sensibler sowie vertraulicher Daten genutzt wird, die zwischen einer Nutzung etwa einem Webbrowser und einem Webserver gesendet werden. Mittlerweile arbeiten Zertifikate mit dem moderneren sowie sichereren Transport Layer Security Protokoll, knapp TLS. Im allgemeinen Sprachgebrauch und in der Tat wird allerdings weiterhin von SSL-Zertifikaten geredet, wenn es um eine Sicherung von Unternehmenswebsites und Webserver mit einer Verschlüsslungstechnik geht.
Normalerweise werden SSL-/TLS-Zertifikate verwendet, um Kontaktformulare, Login-Areale, Online-Bezahlungen, oder sonstige Datenübertragungen abzusichern.
Arten von SSL-/TLS-Zertifikaten!
Um ein SSL-/TLS-Zertifikat zu erlangen, müssen sich Firmen an eine Zertifizierungsstelle halten, welche für den Vertrieb von SSL-/TLS-Zertifikaten, durch das Public Key Infrastructure Consortium, knapp PKI, der Einrichtung zur Erhöhung der Datensicherheit im Netz, autorisiert wurden.
Für Webseitenbetreiber stehen hierbei drei verschiedene Arten von SSL-/TLS-Zertifikaten zur Auswahl: das Domain-Validation-Zertifikat, Organization-Validation-Zertifikat und das Extended Validation-Zertifikat.
- Domain-Validation-Zertifikate: Das SSL-/TLS-Zertifikat, das unter dem Label Domain Validation, kurz DV, offeriert wird, formt die niedrigste Stufe der SSL-/TLS-Zertifikate. Das heißt, dass die Beurteilung der Websitebetreiber bei einer Erstellung eines SSL-/TLS-Zertifikat nicht besonders umfangreich ist. Oftmals liefert die Zertifizierungsstelle bloß eine E-Mail-Nachricht an die im „WHOIS-Eintrag“ genannte E-Mail-Adresse und fordert die Antragsteller auf etwa einen DNS-Eintrag zu ändern oder eine bestimmte Datei auf dessen Server zu laden, um auf diese Weise die Beherrschung über die Internetseite zu signalisieren. Da dieser Überprüfungsvorgang vollständig automatisiert verlaufen kann, werden Domain-Validation-Zertifikate von etlichen nicht als geschützt angesehen. Manche Browser markieren daher ein Domain-Validation-Zertifikat gesondert, um auf jene im Vergleich zu sonstigen Zertifikaten geringeren Sicherheitsstandards hinzuweisen.
- Organization-Validation-Zertifikate: Organization-Validation-Zertifikate wiederum sind eine Stufe höher anzusiedeln. Das heißt, dass diese nur nach einer gründlichen Prüfung des Unternehmens ausgegeben werden. Websitebesucher haben eine Gelegenheit die Vertrauenswürdigkeit der Internetseite genau zu kontrollieren.
- Extended-Validation-Zertifikate: Diese Art von SSL-/TLS-Zertifikat wird nach äußerst strengen Auswahlkriterien erteillt und bildet demzufolge die höchste Sicherheitsstufe. Die Zertifizierungsstellen begutachten außer der Website das dabei in Verbindung stehende Unternehmen und den Bewerber selbst.
Alle SSL-/TLS-Zertifikate sind für eine Internetseite oder als Multidomainlösung (SAN-Zertifikate) verfügbar.
Kosten: kostenlose SSL-Zertifikate versus kostenpflichtige SSL-Zertifikate
Handelt es sich um eine reine Sicherung einer Unternehmenswebsite, realisiert ein kostenfreies SSL-/TLS-Zertifikat jene Anforderungen ebenso gut wie ein kostenpflichtiges.
Dennoch gibt es einige Details, insofern sich kostenfreie sowie kostenpflichtige Zertifikate voneinander unterscheiden.
- Validation-Level: Jene Verschlüsselunglevels sind für jegliches SSL-/TLS-Zertifikat die selben, dennoch unterscheiden jene sich im erforderlichen Verifizierungsprozess. Grundsätzlich heißt das: SSL-/TLS-Zertifikat mit einer besseren Sicherheitsstufe sind generell gebührenpflichtig.
- Gültigkeit: Die meisten kostenpflichtigen SSL-/TLS-Zertifikate sind ein bis zu zwei Jahre hin gültig. Kostenlose SSL-/TLS-Zertifikate laufen hingegen nach spätestens 90 Tagen ab. Firmen, welche auf kostenfreie SSL-/TLS-Zertifikate bauen, müssen jene daher entscheidend häufiger austauschen.
- Domain-Zugehörigkeit: Ein kostenloses SSL-/TLS-Zertifikat lässt sich immer ausschließlich für eine einzelne Domain erstellen, an welche es dann geknüpft ist. Kostenpflichtige SSL/TLS-Gesamtlösungen lassen auch domainübergreifende SSL-/TLS-Zertifikate zu, die für mehrere Homepages benutzt werden können.
Woran erkennt man ein SSL-Zertifikat?
Eine Unternehmenswebsite, welche mit diesem SSL-/TLS-Zertifikat versehen ist, weist beim Anfang der Webadresse ein „https“ aus, statt dem gewohnten vertrauten „http“. Ein zusätzliche „s“ steht dabei für „secure“ sowie zeigt dem Website-Besucher, dass dem Hypertext-Transfer-Protocol eine zusätzliche Verschlüsselungsschicht hinzugefügt ist. Darüber hinaus kann eine sichere Konnektivität durch das Vorhandensein des Vorhängeschloss-Symbols oder einer grünen Adressleiste gezeigt werden.
Google rät mittlerweile allen Unternehmen beziehungsweise Websitebetreibern SSL-/TLS-Zertifikate zu verwenden, was zusätzlich seit 2014 mit dem positiven Suchmaschinen-Ranking honoriert wird.
Umstellung auf https lohnt sich!
Die Internetkriminalität liegt nach wie vor auf dem Erfolgskurs.
SSL-/TLS-Zertifikate werden deshalb immer wichtiger, um die Unternehmenswebsite vor Lauschangriffen oder auch möglicher Sabotage zu schützen. Darüber hinaus wird das Vertrauen von Kunden gefestigt, was mit einer Steigerung der Reputation zusammenhängt. Über die Tatsache hinaus haben SSL-/TLS-Zertifikate positive Wirkungen auf ein Suchmaschinen-Ranking und unterstützen die Unternehmen darin, die gegenwärtigen Rechtsvorschriften und vorgeschriebene Vorgaben zu erfüllen.
Dennoch befolgen SSL-/TLS-Zertifikate allerdings nur den Zweck, wenn sie von einer vernünftigen Zertifizierungsstelle stammen. Die Bundesdruckerei hat hierzu in einem Artikel sehr gründlich die bedeutendsten Kriterien beschrieben.
Ihre Unternehmenswebsite hat bislang kein SSL-Zertifikat? In diesem Fall wird es höchste Zeit!
Denn eine Unternehmenswebsite ohne SSL-Zertifikat ist vergleichbar mit einem Betrieb ohne „Google My Business“ -Eintrag – altmodisch und bei weitem nicht mehr zeitgemäß!
Haben Sie weitere Anliegen zu SSL Zertifikaten oder SSL-Verschlüsselung? Oder sind Sie auf der Recherche nach einer passenden Zertifizierungsstelle? Kontaktieren Sie uns gerne!