+49 (0)32 221 096 223

SSL-Zertifikat: Pflicht oder nicht?

Ein SSL-Zertifikat kann für Ihre Webseite den Unterschied machen. Sowohl der Staat als auch Google streben sicheres Internet an. Auf Entwickler und Eigentümer von Websites wird immer stärkerer Druck ausgeübt, das Internet sicherer zu machen. SSL-Zertifikate spielen hierin eine wichtige Rolle. In diesen Beitrag erklären wir, was ein SSL-Zertifikat ist, in welchen Fällen es verpflichtet ist und was ein SSL-Zertifikat für Ihre Website bedeuten kann.

Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat wird benötigt um Daten die zwischen den Besuchern einer Website und den Webserver ausgetauscht werden, zu verschlüsseln. Sollten diese Daten irgendwie abgefangen werden, sind sie dank der Verschlüsselung unlesbar. Um eine sichere Verbindung zwischen Browser uns Webserver zu gewährleisten ist also ein SSL-Zertifikat notwendig. Eine Seite mit SSL-Zertifikat erkennen Sie am Vorhängeschloss in der Adresszeile Ihres Webbrowsers.

Warum ein SSL-Zertifikat?

Erstens verpflichtet in Deutschland §13 des Telemediengesetzes (TMG) eine sichere Aufbewahrung, Versendung und Empfang von sensiblen Daten. Websites mit Zahlungs- u/o Anmeldemodulen und sogar Kontaktformularen sind hiermit verpflichtet, dies sicher zu stellen. Das Gesetz verlangt nicht direkt eine technische Lösung, doch rechtlich gesehen hat man ohne SSL eine schwache Position.

Zweitens hat ein SSL-Zertifikat einige andere wichtige Vorteile. Selbstverständlich sichert ein SSL-Zertifikat Ihre Daten, und die von Ihren Besuchern. Auch kann ein SSL-Zertifikat die Konversionsrate laut einer Studie von Comodo erhöhen. Nach der Installation eines SSL-Zertifikates erhöhte sich die Konversionsrate von zamberg.com um 11% und der durchschnittliche Wert pro Bestellung sogar um 23%.

Ein weiterer Vorteil eines SSL-Zertifikates ist ein positiveres Ranking in Google. Diesen Effekt gibt es schon seit Ende 2014. Am 17. Dezember 2015 hat Google angegeben, SSL bei der Indexierung von Webseiten noch schwerwiegender zu machen. Beachten Sie jedoch, um hierfür in Anmerkung zu kommen müssen einige Kriterien von Google gehandhabt werden.

Login-Seite oder Zahlungsverkehr? Passen Sie auf!

Das sensible Daten beschützt werden, findet nicht nur der Staat wichtig. Google Chrome Version 56 ist ein wichtiger Schritt für Websites mit einer Login-Seite oder Webshops wo Zahlungsverkehr stattfindet. Ab Januar 2017 werden Websites ohne SSL mit einem roten Gefahrendreieck markiert und in der Adressenzeile als „Unsicher“ bezeichnet. Google hat schon angegeben, diese Meldung regelmäßig zu ändern. Warum? Studien haben ergeben, dass Nutzer „blind“ werden für Meldungen wie diese, falls sie zu oft gesehen werden.

Google Warnung bei keinem SSL-Zertifikat

HTTP/2

In der nahen Zukunft wird das HTTP/2-Protokoll der neue Standard. In den neusten Browserversionen ist dieses Protokoll schon implementiert. Diese neue version vom HTTP-Protokoll sorgt kurzgesagt dafür, dass die Datenübertragung schneller wird. Das HTTP/2-Protokoll enthält viele Eigenschaften des durch Google veröffentlichten SPDY-Protokolls. Weil jetzt die Verwendung von HTTP/2 zunimmt, hat Google angegeben, ab dem 15. Mai 2016 SPDY auf HTTP/1.1 nicht mehr zu unterstützen. Das HTTP/2-Protokoll ist nur verwendbar, wenn man ein SSL-Zertifikat hat. HTTP/2 ist schneller als sein Vorgänger indem es unterschiedliche Assets gleichzeitig einlädt – etwas was mit einem HTTP-Protokoll nicht möglich ist. Um von extra Performance zu profitieren, brauchen Sie also ein SSL-Zertifikat.

Einige Browser die HTTP/2 schon unterstützen sind: Chrome, Safari, Opera, Firefox und Microsoft Edge. Bei Savvii durchlaufen wir momentan einen Beta Test mit HTTP/2. Auch haben wir diverse Websites, worunter diese Website, die schon auf HTTP/2 läuft.

Brauche ich ein SSL-Zertifikat?

Entscheiden Sie selbst. Was ist das Ziel Ihrer Webseite? Wie funktioniert diese? Sind Sie bereit zu investieren? Es gibt jedoch noch viel mehr gute Gründe um mit SSL zu arbeiten. Arbeiten Sie mit sensiblen Personsdateien, wollen Sie Ihren Besucher mehr Sicherheit bieten und ein vertrautes Gefühl geben, wollen Sie gute Rankings in Google oder Ihre Konversionsrate erhöhen? Verschlüsseln Sie dann Ihre Website mit SSL.

Welche SSL-Variante?

SSL gibt es in diversen Varianten. Bei Savvii ist jede Variante verfügbar. Schauen Sie auf unsere SSL-Seite oder nehmen Sie Kontakt zu uns auf, damit wir Sie beraten können.

Warum ein EV-Zertifikat nehmen?

Besondere Aufmerksamkeit schenken wir der stärksten Variante des SSL-Zertifikats. Das EV-Zertifikat (Extended Validation) wird bisher nur bei Webseiten von Großunternehmen verwendet. Denken Sie z.B. an Deutsche Bahn, Deutsche Bank und Lufthansa.

Aus unserer Sicht haben gerade kleine Unternehmen oder kleinere Webshops einen großen Vorteil von einem EV-Zertifikat. Durch die Sichtbarkeit des Unternehmensnames in der Adresszeile, weiß der Besucher, dass es um ein legitimes Unternehmen geht. Um ein EV-Zertifikat zu bekommen, müssen Sie strenge Voraussetzungen der Zertifikatenautorität erfüllen. Diese Autorität prüft die Identität des Unternehmens, dass das Zertifikat anfragt – soetwas wird beim DV-Zertifikat nicht durchlaufen.

Größere Firmen haben dank Ihres Namens schon das Vertrauen der Kunden. Kleine Unternehmen können das Vertrauen der Kunden durch ein solches EV-Zertifikat gewinnen. Ohne Vertrauen bei Ihren Besucher, werden diese nicht auf Call-To-Action Knöpfe klicken! Der Mehrwert eines EV-Zertifikates liegt also auch in der besseren Konversionsrate Ihrer Webseite. Zum stärken Sie die Identiät und Erkennbarkeit Ihrer Marke.

Verliere ich mit einem SSL-Zertifikat keine Performance?

Wir werden nicht um den heißen Brei herumreden. Es muss ein „handshake“ zwischen Client und Server stattfinden um die Gültigkeit des Zertifikates zu überprüfen. Manchmal verliert man hierdurch einige hundert Millisekunden an Performance, doch meistens weniger. Wenn Sie nach einem Tag harter Arbeit nach hause kommen, müssen Sie auch erst wieder mit einem Schlüssel Ihre geschlossene Tür öffnen, bevor Sie Ihre Wohnung betreten können. Das kostet ein Paar Sekunden, aber es reduziert wesentlich die Chance auf Einbrecher!

Ihr Hosting-Provider kann die benötigten Tweaks ausführen, um die Performance auf hohem Niveau zu halten. Bei Savvii haben wir genügend Kenntnisse um mit der neusten Technik dafür zu sorgen, dass Webseiten mit SSL Ihre Geschwindigkeit behalten. So haben wir es ermöglicht, Varnish und SSL kombiniert verwendbar zu machen. Hierbei ist es wichtig, dass Ihre Website keine Cookies nutzt. Varnish mit SSL sorgt dafür das Ihre Website trotz SSL die bestmögliche Performance erreicht. Wir sehen regelmäßig, dass wir schneller aus einem SpeedTest herauskommen als ein Standardhost der kein SSL nutzt.

Fazit

Haben Sie noch nicht zu SSL gewechselt? Dann ist jetzt der richtige Moment um Maßnahmen zu ergreifen. Die Nachteile wiegen gegenüber den Vorteile nicht mehr auf und es ist die Investition wert. Informieren Sie sich bei Ihrem Webentwickler oder Hoster, was die Möglichkeiten sind und beurteilen Sie selbst, welche Art Zertifikat Sie brauchen. Fragen Sie hierbei auch nach der Technologie die eingesetzt wird, um so wenig wie möglich Geschwindigkeit zu verlieren. Sind Sie Kunde bei Savvii und überzeugt? Bestellen Sie dann direkt Ihr Zertifikat.

Haben Sie auf Grund dieses Artikels noch Fragen oder suchen Sie eine persönliche Beratung? Nehmen Sie ruhig Kontakt zu uns auf. Rufen Sie an +49 (0) 322 109 6223 oder senden Sie eine Email an info@savvii.de.

Kommentar

(nicht dargestellt)
(nicht dargestellt)
* Erforderliche Felder

Zurück zur Übersicht

Wir arbeiten mit:

  • rackspace_savvii
  • New Relic
  • nginx_savvii
  • Varnish
  • Mandrill
  • Freshdesk