Dass es wichtig ist, die eigene Website möglichst gut vor externen Angriffen abzusichern, sollte nach den diversen Debatten über Datenschutz, Industriespionage und Hacker-Attacken der vergangenen Jahre eigentlich klar sein. Doch vielen Betreibern, insbesondere kommerzieller Seiten, ist offenbar immer noch nicht die Notwendigkeit von Verschlüsselungsmaßnahmen bewusst. In einem früheren Blogeintrag habe ich schon auf die Verschlüsselung von technikkram.net aufmerksam gemacht. An dieser Stelle will ich euch Sinn und Zweck einer Verschlüsselung durch SSL kurz erläutern.

rp_security-1200x515.jpg

Zunächst ist es wichtig, den Datenübertragungsprozess zu verstehen: Standardmäßig erfolgt der Datentransfer einer Internetseite von Server zu Webbrowser mithilfe des Kommunikationsprotokolls HTTP (Hypertext Transfer Protocol), das an dem vorgelagerten Adress-Element in der URL-Zeile des Browsers („http://“) zu erkennen ist. Eine erweiterte Form dieses Protokolls ist HTTPS („Hypertext Transfer Protocol Secure„). Es erfüllt denselben Zweck, jedoch mit einer zusätzlichen Verschlüsselung, die die Verbindung zwischen Website und User absichert. Für die verschlüsselte Datenübertragung benötigt HTTPS aber noch eine weitere Protokollschicht namens SSL (Secure Socket Layer).

Mittels der SSL-Verschlüsselung wird die Datenübertragung zwischen dem Server einer bestimmten Domain und dem User, der sie aufruft, dann so abgesichert, dass die übermittelten Informationen von Dritten nicht ausgeforscht werden können. Um zu überprüfen, ob ein SSL-Zertifikat richtig installiert oder eine Installation noch erforderlich ist, kann man online via SSL-Check den aktuellen Sicherheitsstatus der eigenen Website überprüfen.

Wichtig zu wissen: Umgangssprachlich wird zwar weiterhin noch „SSL“ zur Bezeichnung dieser Verschlüsselung genutzt, dennoch läuft sie schon seit 1999 überwiegend unter dem weiterentwickelten Protokoll TLS (Transport Layer Security). Der SSL-Nachfolger wird demnach als aktueller Standard genutzt und empfohlen. SSL/TLS-Verschlüsselungen werden unter anderem von Onlineshops und Banken verwendet, um Kundendaten wie Adressen, Telefon- und Kontonummern sowie Passwörter zu schützen.

Dazu müssen sie ein entsprechendes SSL/TLS-Zertifikat, zum Beispiel über den Hosting-Anbieter der Website, wie bei uns RAIDBOXES erwerben. Wer selbst eine Firmen-Website betreibt, sollte sich daran ein Beispiel nehmen, um sich und seine Kunden ebenfalls abzusichern. Das ist umso wichtiger, weil Unternehmen laut § 13 Abs. 7 TMG (Telemediengesetz) formal dazu verpflichtet sind, den sicheren Betrieb ihrer Website für Besucher zu gewährleisten. Wer also Sicherheitslücken vermeiden und sich kostspielige Abmahnungen ersparen und sein Google Ranking verbessern will, sollte ein SSL/TSL-Zertifikat in Erwägung ziehen. In jedem Fall ist es für internetaffine Kunden ein Signal, dass die Sicherheit ihrer Daten ernst genommen wird, was sich auf das Image der eigenen Website nur positiv auswirken kann.

Das könnte Dich auch interessieren

Lesetip: Der Feind in unserem Netz
Aufrufe 96
Im Zeit Magazin gibt es eine wahre Geschichte mit dem Titel "Der Feind in unserem Netz" gelesen, welche sich wie ein Krimi ließt. Es geht dabei um Cyb...
Amazon jetzt mit Zwei-Faktor-Authentifizierung
Aufrufe 97
Ab sofort können auch Deutsche Amazon Kunden die Zwei-Faktor-Authentifizierung nutzen. Mit der Zwei-Faktor-Authentifizierung schütze ich seit Jahren a...
Sensible Informationen wie Passwörter mit ZeroBIN sicher übermitteln
Aufrufe 208
Man steht ja immer mal wieder vor der Herausforderung, dass man sensible Daten wie etwa Passwörter mit anderen Personen teilen möchte. Der gängigste W...
WordPress Zwei-Faktor-Authentifizierung mit Google Authenticator einrichten
Aufrufe 184
Über die Zwei-Faktor-Authentifizierung, habe ich hier im Blog bereits öfters geschrieben. Alle großen Anbieter unterstützen diese Sicherheitsfunktion ...
Fazit zu einem Jahr beim Hoster RAIDBOXES
Aufrufe 65
Genau heute vor einem Jahr, ist mein Blog zum Hoster RAIDBOXES umgezogen. Die Jungs aus Münster sind auf WordPress spezialisiert und meine WordPress I...
dynDNS und myFritz! einrichten
Aufrufe 6026
Ich habe Euch in den letzten Tagen einiges zur Fritz! Box und VPN erzählt. Hier ging es in erster Linie darum, eine App für Homematic von außen, also ...
2 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend. Dieses Formular speichert Ihren Namen, Ihre Email Adresse sowie den Inhalt, damit wir die Kommentare auf unsere Seite auswerten können. Weitere Informationen finden Sie auf unserer Seite der Datenschutzbestimmungen.

Ich akzeptiere die Speicherung der Daten.