Verschlüsselte Verbindung (HTTPS)

Was ist eine verschlüsselte Verbindung (HTTPS)?

Ohne HTTPS kann der Datenstrom zwischen dem Browser und einer Website abgegriffen und abgehört werden. Daher muss eine Verbindung mit SSL/TLS gesichert werden, damit sensitive Daten abhörsicher übertragen werden können.

Wann sind Daten sensitiv?

Daten einer Kredit-Karte sind sicher sehr persönlich und dürfen nicht in falsche Hände geraten. Ein Online-Shop muss zwingend mit einer verschlüsselten Verbindung ausgerüstet sein und die Adresse kann nur mit HTTPS aufgerufen werden.

Ob eine Website eine verschlüsselte Verbindung anbietet, sehen Sie in in der Adress-Zeile ihres Browsers. Neben der Adresse des Website ist ein grünes Schloss sichtbar:

Mehr und mehr werden normale Websites mit HTTPS ausgerüstet. Im ersten Moment empfindet man dies als unnötig. Praktisch jede Website bietet ein Kontakt-Formular, in welchem Sie schon recht persönliche Daten eingeben können: Fragen zu Produkten, eine Anmeldung zu einem Newsletter, etc. Diese Daten sind bereits schützenswert. HTTPS gewährleistet jedoch mehr als nur die Verschlüsselung von Inhalten. Eine gesicherte Verbindung garantiert neben der Vertraulichkeit auch die Echtheit der übertragenen Daten.

Zudem hat Google im August 2014 bekannt gegeben, dass der Faktor Verschlüsselung in die Positionierung einfliessen wird. Wer seine Website mit SSL verschlüsselt und das Protokoll HTTPS nutzt, wird besser gerankt.

Google möchte mit dieser Massnahme das Internet sicherer machen nach ihrem Motto
Let’s all make the web more secure!

Um eine verschlüsselte Verbindung zu Ihrer Website zu ermöglichen ist ein Zertifikat nötig. Das Zertifikat bestätigt Sie als Betreiber einer Website.

Das Zertifikate teuer sind, ist längst ein Mythos. Sie können bei uns ein Zertifikat preisgünstig kaufen und wir übernehmen auch gleich die Administration für den Bestellprozess. Die Preise dazu finden Sie hier im Artikel Preise Zertifikate.

Es wird ab und zu auch mal behauptet, dass HTTPS zu langsam ist. Das ist ein ebenso ein Mythos. Zudem nutzen wir SSL Offloading. Diese Technik entlastet den Web-Server von den Prozessen der SSL-Verschlüsselung und Entschlüsselung, da die Zertifikate auf unseren Firewall installiert werden.

 

 

 
 

Add Feedback