Sicherheit, Vertraulichkeit und Integrität sind Themen die immer wieder Webseitenbetreiber beschäftigen. Werden doch heute vielfach auf den Webseiten über Formulare Kundendaten erhoben oder über Login-Masken Zugangsdaten abgefragt.
Was sich bisher nur wenige dabei bewusst gemacht haben ist, dass der Datenverkehr zwischen dem eigenen Browser – der die Webseite anzeigt – und dem Webserver – der die Webseite ausliefert – unverschlüsselt erfolgt. Zumindest sofern noch keine sogenannte SSL (Secure-Socket-Layer) Verschlüsselung des Datenverkehrs mittels HTTPS erfolgt.
Gerade heute, wo immer mehr Zugriffe auf Webseiten mobil und oft über öffentliche W-LAN Zugänge erfolgen, muss auf eine gesicherte, verschlüsselte Datenverbindung per HTTPS Wert gelegt werden.
Wie erkenne ich HTTPS?
Die Darstellung einer gesicherten, verschlüsselten Verbindung wird von Browser zu Browser unterschiedlich gehandhabt. Allen gemeinsam aber ist die Anzeige eines kleinen Schlosssymbols in der Adresszeile des Browsers vor der URL.
Durch Klick auf das kleine Schloss-Symbol können Informationen über die Art der gesicherten Verbindung abgerufen werden.
Sicherheit als Kundenbindungsinstrument?
Eine sichere Verbindung schafft Vertrauen zum Anbieter. Dies sollte nicht nur bei der Abfrage von Kundendaten bei Bezahlvorgängen oder Loginmasken die Regel sein, sondern auch beim klassischen Kontaktformular.
Grundsätzlich gilt die Regel: Sobald der Kunde mit dem Webseitenbetreiber in Kontakt tritt und personenbezogene Daten preisgeben soll, ist eine SSL Verschlüsselung vorzusehen.
Aus technischer Sicht spricht heute auch nichts mehr gegen eine komplette Verschlüsselung des Webauftritts per HTTPS. Die Zeiten von Verzögerungen der Darstellung bzw. Ladezeiten sind bei heutigem Technologiestand zu vernachlässigen.
Somit gewährleistet der Webseitenbetreiber, dass auch immer die angeforderten Daten vom Webserver beim Betrachter ankommen und Inhalte nicht auf dem Übertragungsweg manipuliert werden können.
HTTPS als SEO Maßnahme
Besonders Google treibt die Verschlüsselung von Webseiten mittels HTTPS an und versucht den klassischen, ungesicherten Webseitenaufruf über HTTP zum unsicheren Protokoll zu degradieren.
So gibt es Anzeichen dass Google mittlerweile auch schon Webseiten, die HTTPS verschlüsselt sind, als positiven Rankingfaktor berücksichtigt. Somit ist der Umstieg auf das HTTPS Protokoll auch eine Suchmaschinen optimierende Maßnahme.
Zudem möchte Google die Verbreitung von ausschließlich verschlüsselten Webseiten vorantreiben. Mit Hilfe der Erweiterung HTTP Strict Transport Security (HSTS) können zur Zeit dem Chrome, Firefox und Safari Browser signalisiert werden, dass die Seite in Zukunft nur noch über HTTPS abrufbar ist. Webseitenbetreiber können ihre Domain unter https://hstspreload.appspot.com/ in die HSTS-Liste eintragen, auf die die Browser zugreifen. Vor dem Eintrag sind jedoch erforderliche Konfigurationen innerhalb der Website vorzunehmen.
Sprechen Sie uns an, wenn Sie Fragen zur Einrichtung des HTTPS Protokolls für Ihre Webseite haben.
Stellen Sie ihre Fragen Zur HTTPS-Einrichtung
Markus Söth
Vom Kaufmann über die Landschaftsarchitektur gestalte ich nun den großen Garten des Internets. Für die VisionConnect GmbH arbeite ich im Webdevelopment Bereich an den Möglichkeiten und Visionen des digitalen Zeitalters. Für Marketing und Innovation bin ich immer zu haben und stehe mit meinen Erfahrungen unseren Kunden bei ihren Projekten zur Seite.