SSL-Verschlüsselung für Webseiten wird immer wichtiger

Die Situation

Bereits vor zwei Jahren entschieden einige deutsche Gerichte, dass Webseitenbetreiber gemäß dem Stand der Technik eine Verschlüsselungstechnik wie SSL einsetzen müssen, wenn sie über ein Kontaktformular Daten von Kunden annehmen. Es wurden sogar Abmahnungen deswegen verschickt. Auf einmal war es dann wieder ruhig zu diesem Thema.
Würde dieses Urteil greifen, dann müsste jeder Webseitenbetreiber der ein Kontaktformular hat, sich eine SSL-Verschlüsselung zulegen. Bei Online-Shops ist es ja eigentlich schon seit Jahren Stand der Technik, dass der Bestellvorgang SSL verschlüsselt also über den Aufruf HTTPS läuft.
Nun hat zum 01. Februar 2017 Google nochmal für einige Aufregung gesorgt. Und zwar kennzeichnet Google seitdem unverschlüsselte HTTP-Seiten im Google Chrome Browser als unsichere Webseiten, wenn auf ihnen Eingabefelder für Benutzername und Passwort sind.

ssl-zertifikate-2017-2 ssl-zertifikate-2017-1
In der Stellungnahme von Google heißt es dazu auch, dass dies nur der Anfang ist und Google wohl künftig auch einfache Kontaktformulare als unsicher kennzeichnen wird. Eine Woche nach der Änderung im Google Chrome Browser hat der Firefox Browser nachgezogen und kennzeichnet ebenfalls nicht HTTPS-Seiten als unsicher.

Dies bedeutet, dass wohl keine Unternehmenswebseite mehr ohne HTTPS Verschlüsselung durch ein eigenes SSL-Zertifikat auskommen wird.

In der Praxis kann das dazu führen, dass z. B. einfache Kontaktformulare eines Hotels als unsicher gekennzeichnet werden, und dies kann natürlich auch den Nutzer davon abhalten so ein Kontaktformular auszufüllen.

Welche Arten von SSL-Zertifikaten gibt es?

  • Einfache domainvalidierte Zertifikate mit geringer Versicherung
    Diese eignen sich für einfache Kontaktformulare, wo keine kritischen Daten übergeben werden
  • Für Shopsysteme gibt es domainvalidierte Zertifikate auch mit einer höheren Versicherung
    Bestellt man ein Zertifikat mit zu geringer Versicherung, kann es sein, dass der Zertifikatsaussteller das Zertifikat wieder ungültig macht, wenn es für die entsprechende Webanwendung nicht geeignet ist
  • Wildcard Zertifikate
    Diese eignen sich auch für Subdomains wie z. B. https://mobile.ihrdomainname.de.
    Wildcard Zertifikate kosten fast das 10-fache eines Zertifikates nur für die Hauptdomain https://www.ihrdomainname.de
  • Premium Zertifikate
    Dies ist die höchste Qualitätsstufe bei SSL Zertifikaten. Sie haben eine hohe Versicherung und sind inhabervalidiert. Das bedeutet, der Webseitenbetreiber muss einen Handelsregisterauszug und eine Kopie des Personalausweises einsenden. Erst nach einer Überprüfung erhält er das Zertifikat.
    Mit diesen Zertifikaten werden z. B. die Webseiten von Banken abgesichert. Auch das Online-Banking läuft darüber. Es erscheint in der Adresszeile des Browsers eine grüne Zeile mit dem Namen des Zertifikatinhabers. Solche Zertifikate kosten über 1.000 Euro pro Jahr.

Mehraufwand für den Domainhoster

Das Einfügen eines Zertifikats bedeutet einen erheblichen Mehraufwand für den Domainhoster, weil sich die Zertifikate nicht automatisch verlängern und auch immer darauf geachtet werden muss, dass die Zahlmethode aktuell ist. Es sind schon Webseiten von Banken ausgefallen, weil die Kreditkarte des Webadmins abgelaufen war oder er zwischenzeitlich weg rationalisiert wurde.

Da die Zertifikatsaussteller üblicherweise in den USA sitzen, unterliegen die Kosten für die Zertifikate den Währungsschwankungen zwischen Dollar und Euro.
Wir würden es aktuell jedem Webseitenbetreiber mit Kontaktformular raten, sich ein SSL Zertifikat zuzulegen. Einfache SSL Zertifikate bei uns kosten 2 Euro je Monat.

Posted on by stefanadmin