SSL Verschlüsselung (HTTPS): Wann stellst Du um?
Seit heute wird die Verbindung zu unserer Website mit einem SSL Zertifikat (per HTTPS) verschlüsselt. Dies hat unterschiedliche Gründe, welche wir Euch in diesem Blogbeitrag gerne näher bringen.
Was ist eine SSL Verschlüsselung?
Andere Frage: Warum gibt es überhaupt Verschlüsselungsmechanismen? Die Antwort dazu ist relativ einfach. Jede Verbindung über das Internet, welche ohne Verschlüsselung aufgebaut wird, kann grundsätzlich von Dritten mitgeschnitten und abgehört werden. Auch den sammelwütigen Datenkraken wird so die Arbeit einfach gemacht. Um dies mindestens zu erschweren, wurden Verschlüsselungsmechanismen erfunden. Diese verschlüsseln die Verbindung zwischen Server und Client und somit ist das Mitschneiden von Daten erschwert bis beinahe unmöglich (eine absolute Sicherheit gibt es nie).
Dafür gibt es die weitverbreitete Bibliothek OpenSSL, auf welcher viele Verschlüsselungsmechanismen beruhen. Dies wird auch verwendet, um die Verbindung zu einem Webserver zu verschlüsseln. Das Protokoll dazu lautet hier HTTPS und für die Verschlüsselung wird ein SSL Zertifikat benötigt.
Warum wird eine Verschlüsselung benötigt?
Mit der Verschlüsselung der Verbindung zwischen Webserver und Client werden die ausgetauschten Daten verschlüsselt. Somit ist es sehr schwer für Dritte nachzuvollziehen, welche Seiten Du besucht hast, welche Daten in das Kontakt- oder Offertenformular eingegeben wurden oder welche Dokumente und Logins Du benutzt hast. Das ist doch ein echter Mehrwert, oder?
Vorteile
- Mitschneiden von Daten erschwert bis verunmöglicht
- Die Sicherheit von Benutzern wird ernst genommen
- Websites mit SSL Verbindung wirken vertrauensvoller
- Das SEO Ranking wird positiv beeinflusst
- Die Identität des Servers wird bestätigt
Unterm Strich bedeutet das: Der wesentliche Vorteil von einem SSL Zertifikat kommt dadurch zu tragen, dass die Kommunikation zwischen Client und Server weitaus sicherer und vertrauensvoller ist, als dass bei einer unverschlüsselten HTTP-Verbindung der Fall wäre.
Nachteile
- SSL Zertifikat muss bestellt und installiert werden (und regelmässig erneuert werden; alle ein bis fünf Jahre)
- Kleiner, finanzieller Aufwand (Zertifikat und Installationsaufwand)
- Komplexer für den Hostinganbieter
Caching, Performance und andere Mythen
Es ist korrekt, dass ein Websitencaching (zum Beispiel mit Varnish) durch SSL erschwert wird, was jedoch mit entsprechendem Knowhow seitens des Hosters problemlos gelöst werden kann. Aber auch die Performance kann teilweise darunter leiden, da die Daten vor der Übertragung erst verschlüsselt werden müssen. Die Rechner heute sind aber so potent, dass dies vernachlässigt werden kann. Nach unserer Meinung sollte für die Sicherheit den nötigen Aufwand in den Bereichen Caching und Performance betrieben werden, um so die Besucher der Website zu schützen.
Bonus: Wieso wird das SEO Ranking positiv beeinflusst?
Google fährt seit der NSA-Affäre eine aggressive Strategie gegen die NSA. Dies hatte mitunter zum Resultat, dass Google praktisch erstmalig in der Geschichte ein spezifisches Kriterium des Google Rankings öffentlich machte und die entsprechende Gewichtung so klar nachvollziehbar machte. So sollen alle Webmaster zusätzlich animiert werden, Verbindungen zu verschlüsseln um so gegenüber den Benutzern erstens mehr Sicherheit zu bieten, aber auch um die Arbeit der entsprechenden Datensammelstellen zu erschweren. Dir, als Website-Betreiber, kann dieses Bestreben nur recht sein.
Hier findest Du den entsprechenden Beitrag von Google: HTTPS as a ranking signal
Wann stellst Du um?
Lass Dich von uns beraten und stelle Deine Website auf die SSL Verschlüsselung um. Du kannst nur gewinnen, sei es das Vertrauen Deiner Besucher oder aber auch im Google Ranking!