SSL-Verschlüsselung – Mehr Sicherheit für Ihre Homepage
Mit Sicherheit haben Sie schon von der SSL-Verschlüsselung von Homepages gehört. Erkennbar ist sie am https:// (statt http://) und dem zusätzlichen Schloss-Symbol am Anfang der Adresszeile des Browsers. Von vielen wird SSL bisher nur mit Internet-Shops in Verbindung gebracht und man wähnt das Thema für sich in weiter Ferne. Aber das ist nicht ganz richtig, denn auch die meisten Firmen-Websites sind von diesem Thema betoffen. Nach §13 Abs. 7 des Telemediengesetzes (TMG) ist es seit Anfang 2016 Pflicht, seine Homepage „gegen Verletzungen des Schutzes personenbezogener Daten“ abzusichern. Die Verwendung eines SSL-Zertifkates ist in diesem Sinne ein „als sicher anerkanntes Verschlüsselungsverfahren“, gilt zudem als „technisch möglich und wirtschaftlich zumutbar“ und muss deshalb zum Datenschutz eingesetzt werden.
Der offensichtlichste Grund für den Einsatz eines SSL-Zertifikates ist das Kontaktfomular, wie es auf den meisten Homepages vorhanden ist. Ohne SSL-Verschlüsselung werden die vom Kunden eingegebenen Daten unverschlüsselt übertragen. Gerade im B2B-Bereich – wo auch sensible Daten ausgetauscht werden – ist das unsicher und schafft auch beim Kunden kein Vertrauen.
Vorteile für SSL-Verschlüsselung
Es gibt noch weitere gute Gründe, seine Homepage mit SSL zu verschlüsseln.
- Suchmaschinen bewerten Homepages, die verschlüsselt sind, besser.
- Internetseiten mit SSL werden nach dem ersten Aufruf deutlich schneller geladen.
- Browser wie Chrome oder Firefox warnen Ihre Nutzer vor Seiten, die nicht verschlüsselt sind. Das verschreckt potenzielle Kunden.
- Verschlüsselte Internetseiten schaffen Vertrauen zu Kunden und Partnern – gerade nach den Daten-Skandalen der letzten Jahre.
Was ist zu tun?
Bei den meisten Webhosting-Anbietern ist ein kostenloses SSL-Zertifikat – zum Beispiel von Let’s encrypt – im Paket enthalten. In diesem Fall muss man es aktivieren und die Homepage/Datenbank darauf umstellen. Einmal eingestellt profitiert man in vielerlei Hinsicht.
Auch die EU-DSGVO ist ein wichtiges Thema. Lesen Sie mehr zur europäischen Datenschutz-Grundverordnung.
Und wenn Sie schon dabei sind: Eine Homepage sollte aus Gründen der Sicherheit regelmäßig technisch gewartet werden. Das betrifft nicht nur die Aktualisierung des Redaktionsystems, sondern auch die PHP-Version. Anschließend ist Ihre Homepage deutlich sicherer und schneller. Vergleichbar ist dieser Vorgang mit dem TÜV beim Auto oder die Vorsorgeuntersuchtung beim Arzt. Also spätestens alle zwei Jahre. Häufiger ist im Fall der Firmenhomepage jedoch sinnvoller.