Webentwicklung - Service & Support

SSL-Verschlüsselung

Google entzieht SSL-Zertifikaten von Symantec das Vertrauen

Die Nachricht, dass Google ab 15.03.2018 Symantec-Zertifikate als nicht sicher ausweist, ließ viele Zertifikatsinhaber aufschrecken. Google droht an, dass der Browser Chrome Websites, die ein solches Zertifikat verwenden als unsicher einstuft. Das Vertrauen zwischen Zertifizierungsstelle und Google sei nachhaltig zerstört. Google hatte Symantec dabei erwischt, unberechtigterweise Zertifikate für google.com ausgestellt zu haben. 

Doch Symantec handelte, die Zertifizierungsstelle hat seine SSL-Sparte an das Unternehmen DigiCert verkauft. DigiCert hat eine einwandfreie technische Infrastruktur und das Vertrauen von Google. Neu ausgestellte Zertifikate sind sicher. Ältere Zertifikate müssen jedoch neu ausgestellt und wieder validiert werden. Inhaber eines solchen Zertifikates erhalten eine E-Mail mit der Aufforderung sich erneut auszuweisen. Hierzu zählen die Zertifikate von Symantec sowie seinen Tochter-Zertifizierungsstellen und das können unter anderem Thawte, VeriSign, Equifax, GeoTrust oder Rapid SSL sein.

Auch unsere Kunden können davon betroffen sein. Wenn dem so ist, erhalten Sie eine E-Mail mit der Aufforderung sich erneut zu verifizieren. Bitte prüfen Sie, ob eine solche E-Mail in ihrem  (Webmaster-)Postfach liegt. In einigen Fällen erhalten auch wir für unsere Kunden diese E-Mails und kümmern uns dann umgehend um die Re-Authentifizierung. Es fallen keine Kosten für Sie an. Wenn Sie Fragen zu Ihrem SSL-Zertifikat haben, dann kontaktieren Sie uns bitte.

Was sind eigentlich HTTPS und SSL / TLS?

Ist Ihnen beim Surfen im Internet schon mal das kleine grüne Schloss in der Adressleiste des Browsers aufgefallen? In dem Browser Chrome steht neben dem kleinen Schloss sogar das Wörtchen „sicher“, ebenfalls grün markiert. Denn das ist es, was das kleine grüne Symbol bedeutet: Die Website, die Sie gerade besuchen, wird sicher übertragen, Ihre Daten können nicht von Unbefugten abgefangen werden, da sie mit einem SSL-Zertifikat verschlüsselt sind. Der Datenstrom zwischen Ihrem Endgerät und dem Server, auf dem sich die Website befindet, ist abhörsicher. 

HTTP (Hypertext Transfer Protocol) ist ein Übertragungsprotokoll für das Internet, es ist dafür zuständig, dass Ihr Browser eine Internetseite überhaupt erkennt. Der Datenstrom, der über das HTTP fließt, kann mit Hilfe der SSL Technologie verschlüsselt werden. SSL steht für Secure Locket Layer. Ist der HTTP-Datenstrom mit SSL verschlüsselt, wird HTTP zu HTTPS (Hypertext Transfer Protocol Secure). Eventuell begegnet Ihnen auch schon mal der Begriff TLS, er steht für Transport Layer Security. TLS ist das Nachfolgeprotokoll von SSL und meint das Gleiche. SSL ist allerdings der geläufigere Begriff. 

Infografik: Sichere Datenübertragung

HTTPS-Verbindungen sind abhörsicher und sensible Daten können nicht von Dritten abgefangen werden. In der Adressleiste des Browsers erscheint bei einer HTTPS-Verbindung also das kleine grüne Schloss. Der Betreiber einer Website mit HTTPS-Verbindung hat sich auf seinem Server ein SSL-Zertifikat eingerichtet. Die Datenübertragung ist vor Dritten geschützt, User und Betreiber sind vor sogenannten Man-in-the-Middle-Angriffen sicher. 

Seriöse Internetauftritte mit HTTPS

Nicht bei allen Websites ist das kleine, grüne vertrauenerweckende Schloss zu sehen. Bei einigen erscheint (nur) ein „i“ in einem kleinen grauen Kreis. Hieran erkennen Sie, dass Ihre Daten (oder einzelne Elemente) nicht verschlüsselt über HTTPS übertragen werden. Würden Sie auf einer solchen Seite Ihre Kreditkarten-Informationen eingeben? Lieber nicht. Ein SSL-Zertifikat bedeutet nicht nur Sicherheit, es weckt Vertrauen beim User. Glaubwürdigkeit im Netz ist wichtig, schließlich geben wir schon beim Absenden eines Kontaktformulars persönliche Daten preis – da sollte niemand unbefugtes mitlesen. 

Google belohnt HTTPS – und ahndet HTTP

Sicherheit im Netz, dafür möchte Google schon lange sorgen. Darum belohnt der Suchmaschinenriese Websites mit SSL-Zertifikat beim Ranken in der Suchergebnisliste. Das SSL-Zertifikat ist seit August 2014 ein Rankingfaktor bei der Suchmaschinenoptimierung (SEO). Websites, die ihren Datenstrom mittels SSL verschlüsseln, werden in der Suchergebnisliste weiter oben angezeigt und somit schneller angeklickt. 

Google belohnt und Google ahndet auch: Der Internetkonzern hat angekündigt, User deutlicher und aktiver auf unsichere HTTP-Verbindungen hinzuweisen. Googles eigener und weit verbreiteter Browser Chrome soll ab Juli 2018 offensiv warnen, wenn seine User eine unverschlüsselte Website (HTTP) besuchen oder eine Website mit einem betroffenen Symantec-Zertifikat aufrufen. Diese Maßnahme macht deutlich, dass Google die unverschlüsselten Websites ein Dorn im Auge sind. Doch nicht nur Google gehen ungesicherte HTTP-Verbindungen gegen den Strich, auch die anderen Browser warnen bei unverschlüsselter Datenübertragung.

Holen Sie sich ein SSL-Zertifikat

Vieles spricht für ein SSL-Zertifikat, nicht nur aus User-Sicht, auch Website-Betreiber sollten von HTTP auf HTTPS wechseln. SSL-Zertifikate sind bei verschiedenen Zertifizierungsstellen erhältlich. Bei der Installation des SSL-Zertifikates auf dem Server, der nötigen Umleitung von HTTP auf HTTPS und allem weiteren unterstützt unsere Agentur natürlich gerne ihre Kunden.

Nicht nur bei Bestellung und Installation Ihres SSL-Zertifikats stehen wir als Agentur Ihnen zur Seite, wir beraten Sie auch gerne zu den verschiedenen Varianten von SSL-Zertifikaten. Je nachdem wie umfangreich Ihr Projekt ist, bietet sich der Erwerb eines Multi-Domain oder Wildcard Zertifikats an. Die Variante Wildcard Zertifikat sichert mehrere Subdomains innerhalb einer Domain sowie diese Domain mit einem Zertifikat. Die Variante Multi-Domain erlaubt die Nutzung eines Zertifikats für mehrere (limitierte Anzahl) verschiedene Domains sowie Subdomains. Ein einfaches Single Zertifikat wird verwendet, um einen einzelnen Hostnamen zu sichern, zum Beispiel ein einfacher Blog oder Website.

Die Umstellung auf HTTPS ohne Rankingverluste

Auf den ersten Blick scheint eine Umstellung sehr einfach und schnell: SSL-Zertifikat bei einem Hoster erwerben, URL’s und Verlinkungen anpassen. Fertig! Doch gerade am Anfang können die Rankings Ihrer Website kurzzeitig schwanken. Um diese Schwankung so gering wie möglich zu halten, sollten Sie die folgenden Punkte beachten und als Checkliste bei der Vorbereitung stets im Hinterkopf behalten. Unser Online Marketing Team begleitet Sie gerne bei der HTTPS-Umstellung. Denn es gibt Vieles zu berücksichtigen. Unter anderem kümmern wir uns für Sie um diese Aufgaben:

  • 301-HTTP-Weiterleitungen für Nutzer und Suchmaschinen verwenden
  • Canonical-Tags auf die neue Protokoll Variante umstellen
  • Hreflang und andere rel-Alternate Auszeichnungen anpassen
  • Interne Verlinkung korrigieren und auf die neue Struktur ändern
  • Backlinks von wichtigen Webseiten auf HTTPS anpassen lassen
  • robots.txt und Sitemap sollten unter der neuen URL erreichbar sein
  • Google Search Console und Google Analytics als neue Property anlegen

Als Internetagentur beraten wir Sie in allen Fragen bezüglich eines SSL-Zertifikats.

TYPO3
WordPress
Shopware
Magento
searchmetrics
SISTRIX Toolbox