Kleines Webdesign-ABC: Warum ist SSL so wichtig?
SSL – Website-Verschlüsselung
Die Abkürzung SSL steht für „Secure Sockets Layer“ und ist die Standardtechnologie, um Internetverbindungen zu verschlüsseln. Zwar ist SSL als Protokoll heute längst von seinem Nachfolger, dem TLS (Transport Layer Security) abgelöst worden, dennoch hat sich diese Bezeichnung nicht so durchsetzen können. Deswegen wird auch heute noch von einer Verschlüsselung mit SSL gesprochen – auch wenn korrekterweise per TLS verschlüsselt wird.
SSL stellt sicher, dass die Daten, die zwischen zwei Systemen oder zwischen Nutzer und Website übertragen werden, nicht einfach mitgeschnitten und -gelesen werden können. Eine ungesicherte Verbindung, wie sie in den Anfangsjahren des Internets der Standard war, ist nämlich anfällig für Datenspionage. Denn alles, was Du im Browser eingibst und ohne Verschlüsselung auf den Weg über die Datenautobahn schickst, wird dabei im Klartext übermittelt. Das bedeutet natürlich nicht, dass Du damit sofort im Mittelpunkt des Interesses von Hackern, Geheimdiensten oder anderen zwielichtigen Kreisen bist – doch zumindest könnten diese Deine Aktivitäten im WWW genau nachverfolgen.
Warum Verschlüsselung immer wichtiger wird
Sicher, um Daten einer nicht verschlüsselten Verbindung auszulesen, sind in der Regel technische Hürden zu überwinden. Die werden aber immer kleiner, je weniger Wert Du auf Deine persönliche Sicherheit legst: So lässt sich z. B. der Datenverkehr im WLAN relativ einfach auch aus größerer Entfernung mitlesen, wenn Du Dein WLAN nicht verschlüsselst. Doch selbst im gesicherten WLAN oder in einem kabelbasierten Netzwerk ist es möglich, Deine Daten mitzulesen.
Mit SSL/TLS werden daher alle Deine Eingaben – z. B. Dein Username und Passwort, Deine Bankverbindung oder die TAN, die Du gerade generiert hast, um Deine Onlinebestellung zu bezahlen – verschlüsselt. Und dann erst durchs WWW zum Ziel gejagt. Dazu kommt eine Verschlüsselung zum Einsatz, die nach heutigem Stand der Technik ausreicht, dass selbst ein Geheimdienst sie nicht knacken kann.
Und das ist wichtig, denn zunehmend verlagern wir alle immer mehr über uns ins Internet: E-Mails enthalten oft persönliche Informationen, die Du sicher nicht mit jedem Menschen teilen willst. Deine Bank ist ebenfalls online, wie auch Deine Musiksammlung, Deine Fotos, Deine genutzte Software oder Spiele, die Du gekauft hast. Ohne wirkungsvolle Maßnahmen zum Schutz vor Hackern, Datendieben, neugierigen Nachbarn oder feindlichen Geheimdiensten können Deine Daten, Deine Informationen jederzeit missbraucht, gestohlen, manipuliert oder sonst wie gegen Dich verwendet werden.
Das „S“ macht den Unterschied
SSL/TLS ist mittlerweile sehr einfach zu implementieren, auch deswegen prüft z. B. Google standardmäßig, ob eine Verbindung sicher (also verschlüsselt) oder unsicher ist. Unsichere Websites werden im Ranking abgewertet oder sogar mit einem Warnhinweis gekennzeichnet – was in jedem Fall keine gute Werbung für Deinen Webauftritt ist.
Dabei ist alles was Du brauchst ein SSL-Zertifikat, das Du in Deine Website einbinden musst. Einige Provider stellen dieses sogar kostenlos zur Verfügung und geben auch Tipps für die Integration. Wenn Du das Zertifikat richtig eingebunden hast, ist Deine Website nicht mehr (nur) unter http://… zu erreichen, sondern auch unter dem verschlüsselten Hyper Text Transfer Protocol Secure, zu erkennen am grünen, geschlossenen Vorhangschloss in der Adressleiste und einer URL, die mit https://… anfängt.
Du brauchst Hilfe bei der Verschlüsselung Deiner Website? Wir helfen Dir gerne – Anruf oder E-Mail genügt, dann sind wir für Dich da!
Du bist mit uns zufrieden?
Dann bewerte uns doch über folgende Portale: