Wenn Sie auf eine Website gehen, haben Sie vielleicht bemerkt, dass die meisten ein Vorhängeschlosssymbol vor der URL haben? Das ist ein Zeichen dafür, dass es sicher ist, die Website zu besuchen. Aber was passiert, wenn Ihnen anzeigt wird, dass die Website nicht sicher ist? Diese Warnung beeinflusst nicht nur Ihre Nutzer, sondern auch, wie Google Ihre Website in Suchergebnissen präsentiert. Daher werden wir uns hier genauer ansehen, was diese Benachrichtigung bedeutet und was Sie tun können, um die Warnung zu beheben, damit Ihre Website wieder die Position erhält, den sie verdient.
Warum zeigt mein Browser eine Website als unsicher an?
Um verständlich zu machen, warum eine Website als unsicher gilt, ist es angebracht, dass wir Ihnen einige Grundkenntnisse darüber geben, wie Ihr Gerät mit einer Webseite kommuniziert. Wenn die meisten von uns eine Website besuchen, geben wir einfach die Adresse in die Suchleiste ein und überlassen den Rest dem Browser. In den meisten Fällen resultiert es darin, dass die Website innerhalb weniger Sekunden angezeigt wird und wir können das tun, wofür wir gekommen sind.
Gleichzeitig passiert aber unglaublich viel mehr, von dem Moment an, in dem wir die URL eingeben, bis die eigentliche Seite in unserem Browser auftaucht, aber die meisten Leute denken nicht weiter darüber nach. Was tatsächlich passiert, wenn Sie eine Webseite aufrufen, ist, dass Ihr Gerät eine Anfrage an den Server sendet, auf dem die Website gespeichert ist. Dieser Anfrage wird empfangen, und sobald der Antrag genehmigt wurde, erhält Ihr Gerät im Gegenzug die notwendigen Daten, die es ermöglichen, die Website zu laden.
Der Unterschied zwischen einer sicheren oder einer unsicheren Website liegt darin, wie diese Informationen zwischen Ihrem Gerät und dem Server kommuniziert werden – hier spielt das SSL-Zertifikat eine Rolle.
Was ist ein SSL-Zertifikat?
SSL steht für Secure Sockets Layer und ist eine Standard-Sicherheitstechnologie, die verwendet wird, um eine verschlüsselte Verbindung zwischen einem Server und einem Gerät, also Ihnen, herzustellen. Der Zweck dieses Protokolls besteht darin, die Informationen zwischen Ihrem Gerät und der Website so zu verschlüsseln, dass sie für andere Teilnehmer im Netzwerk nicht sichtbar sind. Auf diese Weise können Sie vertrauliche Informationen, wie Ihren Benutzernamen und Ihr Kennwort, Kreditkarteninformationen und andere Informationen, die Sie über das Internet senden, vor Einsicht schützen.
Früher mussten nur Websites, die vertrauliche Informationen behandelten, ein SSL-Zertifikat haben, aber heute ist das etwas, das von allen seriösen Websites erwartet wird. Nicht nur sorgt das Zertifikat dafür, dass Sie die Nachricht “unsicher” von Ihrer Website entfernen, sondern es hat auch einen wichtigen Einfluss darauf, wie Sie von Google und anderen Suchmaschinen behandelt werden. Daher werden wir uns genauer ansehen, warum eine HTTPS-Adresse so wichtig ist und warum Sie gewährleisten sollten, dass alle Ihre operativen Websites über ein aktives SSL-Zertifikat verfügen.
Wie funktioniert ein SSL-Zertifikat?
- Sie tippen die URL der Webseite, die Sie besuchen möchten, ein und versuchen, eine Verbindung zur Website herzustellen.
- Ihr Browser fordert den Webserver auf, sich zu identifizieren, bevor er eine Verbindung herstellt.
- Der Website-Server sendet als Antwort auf diese Anfrage eine Kopie des SSL-Zertifikats.
- Der Browser kontrolliert das erhaltene SSL-Zertifikat und überprüft, ob er der Website vertraut oder nicht. Wenn das Zertifikat genehmigt wird, sendet der Browser eine Authentifizierung an den Webserver zurück.
- Wenn der Webserver diese Verifizierung erhält, schickt er einen digitalen Schlüssel zurück, der zum Herstellen einer SSL-enkodierten Verbindung verwendet wird, die nur die beiden Geräte sehen können.
- Sobald diese Verbindung hergestellt ist, werden verschlüsselte Daten zwischen dem Browser und dem Webserver, auf dem sich die Website befindet, ausgetauscht.
Warum sollten Sie ein SSL-Zertifikat haben?
Bereits im Jahr 2014 nahm Google Änderungen vor, die auf die Darstellung von Websites in ihrem Suchmaschinenalgorithmus Auswirkungen hatten. Der Zweck dieser Änderung war, dass Google-Nutzern „sicherere“ Websites präsentiert wurden, was in der Praxis hieß, dass Websites mit einem verifizierten SSL-Zertifikat in den Ergebnissen höher landeten als Seiten ohne. Seitdem haben sie vorsichtige Schritte in Richtung dieses Ziels gemacht und 2017 wurde das Erscheinungsbild des Chrome-Browsers geändert.
Mithilfe des Vorhängeschlosssymbols auf der linken Seite des URL-Felds erhalten jetzt alle Nutzer des Browsers einen einfachen Überblick darauf, ob es sich um eine sichere Website handelt oder nicht. Wenn eine Website kein genehmigtes SSL-Zertifikat hat, wird an derselben Stelle der Text “unsicher” angezeigt. Diese Visualisierung hat vielen, die im Internet surfen, die Möglichkeit gegeben, sich automatisch fortzubewegen, wenn ihnen gesagt wird, dass sie auf dem Weg zu einer nicht sicheren Website sind.
Um den Zweck eines SSL-Zertifikats leichter zu verstehen und warum es für Ihre Website so wichtig ist, werden wir in den nächsten Abschnitten näher auf einige der Vorteile eingehen.
Bessere Ranking bei Google
Google ist zweifellos eine wichtige Quelle des Traffics für die überwiegende Mehrheit der Websites und das heißt auch, dass Ihr Ranking im Suchergebnis ausschlaggebend ist. Umfragen zeigen, dass die meisten, die bei Google nach etwas suchen, nur die ersten 2 bis 4 Ergebnisse berücksichtigen, bevor sie klicken. Um im Ergebnis so weit oben zu stehen, ist es wichtig, dass Google Ihre Website als sicher und gewartet interpretiert und dafür ist zumindest ein SSL-Zertifikat erforderlich.
Kundenvertrauen
Verbraucher machen sich zunehmend Sorgen um ihre eigene Online-Sicherheit, und eine Bekanntgabe als unsichere Website kann schnell einen Vertrauensbruch veranlassen. Viele nehmen dies heute als Zeichen dafür, dass es nicht sicher ist, die Website zu besuchen oder dass sie nicht angemessen gepflegt wird. Deshalb könnte man sagen, dass ein fehlendes SSL-Zertifikat Ihnen letztendlich potenzielle Kunden und Besucher kosten kann.
Höhere Sicherheit
Unabhängig davon, ob Sie einen Online-Shop oder eine Website mit Dienstleistungen haben, es ist wichtig, dass Sie die Sicherheit aller Beteiligten gewährleisten. Ein SSL-Zertifikat garantiert, dass alle Informationen, die zwischen Ihrem Server (Website) und dem Benutzer übertragen werden, verschlüsselt und somit vor neugierigen Blicken geschützt sind. Eine HTTPS-Verbindung ist weitaus schwieriger abzufangen, und vertrauliche Informationen, die zwischen den Parteien ausgetauscht werden, sind abgeschirmt. Gerade heute, wo Cyberangriffe und Identitätsdiebstähle ständig zunehmen, ist ein SSL-Zertifikat etwas, das zu einem sicheren und damit besseren Erlebnis für Ihre Kunden beiträgt.
Verschiedene Arten von SSL-Zertifikaten
Trotzdem wir hier die Bedeutung des SSL-Zertifikats für Ihrer Website beschrieben haben, ist es leider nicht nur mit der Wahl eines einfachen SSL-Zertifikats getan. Es gibt verschiedene Stufen und Arten von Zertifikaten, und das heißt, dass Sie den Zweck Ihrer Website und die Informationen, die Sie beschützen wollen, berücksichtigen müssen. Im Folgenden können Sie mehr über die drei verschiedenen Optionen, die zur Auswahl stehen, erfahren.
Domainvalidiertes SSL-Zertifikat
Die erste und einfachste Stufe der SSL-Zertifizierung ist das Zertifikat mit Domain-Validierung (DV). Dieses Zertifikat gibt Auskunft darüber, welcher Domainname mit der betreffenden Website verknüpft ist. Ein solches Zertifikat reicht für einfache Websites aus, die keinen umfangreichen Informationsaustausch durchführen, aber beispielsweise über Kontaktformulare und andere einfache Informationssammlungen verfügen.
Organisationsvalidierte SSL
Die nächste Stufe ist ein SSL-Zertifikat mit Organisationsvalidierung, das am besten für Websites und Onlineshops, die Kundeninformationen effektiv schützen müssen, geeignet ist. Dieses Zertifikat enthält den Namen der Organisation oder des Unternehmens sowie die Domäneninformationen. Das Zertifikat verifiziert das Unternehmen hinter einer Website, um sicheres Online-Shopping und dergleichen zu gewährleisten.
Erweiterte Validierung SSL
Die letzte und umfassendste Stufe der SSL-Zertifizierung ist Extended Validation SSL oder Erweiterte Validierung SSL, für Websites und deren Betreiber, die ein Höchstmaß an Sicherheit für ihre Benutzer erfordern. Dieses Zertifikat finden Sie auf vielen der größten Websites, wie Amazon, Google, Online-Banken und Regierungsbehörden und wenn die Adressleiste Ihres Browsers in grün angezeigt wird ist das ein einfaches Zeichen dafür, dass diese erweiterte Validierung vorgenommen wurde.
Wie erhalten Sie ein SSL-Zertifikat auf Ihrer Website?
Glücklicherweise ist es einfach, ein SSL-Zertifikat für Ihre Website zu erhalten, so dass Sie Ihren Besuchern eine sicheres und effizientes Online-Erlebnis bieten können. Es ist in der Regel am einfachsten, ein SSL-Zertifikat über den Domainanbieter zu kaufen, den Sie für Ihre Webadresse verwenden. In der Praxis gibt es hier zwei verschiedene Typen von Anbietern, wobei die einen ein kostenloses SSL-Zertifikat anbieten, wenn Sie ihnen das Hosting auf deren Servern überlassen, während andere verlangen, dass Sie das Zertifikat separat erwerben. So oder so, in den meisten Fällen können Sie zu geringen Kosten schnell und einfach ein SSL-Zertifikat für Ihrer Website erwerben. In den meisten Fällen handelt es sich um ein Domainvalidiertes SSL Zertifikat, aber Sie können auch erweiterte SSL-Zertifizierungen beschaffen, wenn Sie das möchten.
Zusammenfassung
Wenn Ihre Website die Meldung „unsichere Website“ in Ihrem Browser erhalten hat, bedeutet dies, dass kein SSL-Zertifikat vorhanden ist. Glücklicherweise bedeutet das nicht, dass der Weltuntergang um die Ecke steht, aber Sie müssen das so schnell wie möglich korrigieren. Am einfachsten wäre es, Ihr SSL-Zertifikat zu erneuern, was die meisten Web Hosts für eine relativ geringe Gebühr anbieten. Sie sollten dies so schnell wie möglich veranlassen, denn ein abwesendes SSL-Zertifikat beeinträchtigt Ihr Ranking in Suchmaschinen und hinterlässt einen schlechten Eindruck der Website. Beachten Sie bitte auch, dass nach einem neuen Standard, der von Mozilla, Apple, Google und anderen Akteuren im September 2020 gesetzt wurde, die meisten SSL-Zertifikate nur noch für 12 Monate gültig sind.