HTTPS und SSL – warum deine Website verschlüsselt sein muss

Die WordPress-MechanikerIN und zertifizierte Datenschutzbeauftragte Anita Leverenz erklärt in ihrem Gastbeitrag auf meinem Blog, warum diese Verschlüsselung so wichtig ist.

Schaust du beim Surfen durch das Internet genauer hin, findest du immer noch viele Websites, die kein SSL nutzen. Und das, obwohl dies längst technischer Standard ist und das Fehlen von SSL sowohl von Suchmaschinen wie Google, als auch von Browsern durch eine Warnmeldung abgestraft wird.

Eine funktionierende SSL-Verschlüsselung auf Websites erkennst du an dem vorangestellten HTTPS in der Adresszeile des Browsers. Ist kein SSL-Zertifikat funktionsfähig eingebunden, steht dort nur HTTP und es wird ein Warnhinweis angezeigt.

HTTPS & SSL, was ist das eigentlich?

HTTPS ist ein Protokoll, mit dem eine gesicherte Verbindung zwischen dem Server, auf dem die Website gehostet ist, und deinem Browser aufbaut wird. Dadurch wird verhindert, dass unbefugte Dritte die Datenübertragung belauschen können.

Um HTTPS für deine Website nutzen zu können, benötigst du ein SSL-Zertifikat.

Was macht SSL überhaupt?

Mit diesem Zertifikat kann sich der Server gegenüber dem Browser identifizieren und der Browser kann somit prüfen, ob die Domain mit dem Zertifikat übereinstimmt. Im Prinzip wie bei einer Ausweiskontrolle.

Übrigens: Wenn jemand von TLS spricht, meint er auch dieses Zertifikat. TLS ist die eigentlich korrekte Bezeichnung für die heutigen Zertifikate. SSL hießen die Zertifikate der ersten Generation. Diese Bezeichnung hat sich jedoch so sehr eingeprägt, dass heute immer noch von SSL gesprochen wird, auch wenn eigentlich strenggenommen TLS gemeint ist.

Warum sollte ich meine Website verschlüsseln?

Es gibt gleich mehrere Gründe, warum du deiner Website ein SSL-Zertifikat gönnen solltest:

Google

Die beliebte Suchmaschine straft Websites ohne Verschlüsselung ab. Das bedeutet, sie wird weiter unten im Rang gelistet. Aber eine gute Position in den Suchergebnissen bedeutet potentiell mehr Besucher.

Vertrauen

Nun, wie zuvor schon erwähnt, zeigt so ziemlich jeder Browser mittlerweile einen Warnhinweis, wenn eine Website aufgerufen wird, die nicht SSL-verschlüsselt ist. Diese Warnung kann deinen Besucher verunsichern und er verlässt die Website sofort wieder.

Datenschutz

Wenn dein Besucher Daten eingeben und abschicken kann (jede Art eines Formulars) ist eine verschlüsselte Übertragung der Daten Pflicht!
Das dient dem Schutz der Daten, damit sie auf dem Weg zum Server nicht von Dritten abgefangen und/oder eingesehen werden können. Nichtbeachtung kann zu Strafen führen.

Wie komme ich an ein SSL-Zertifikat?

Ein SSL-Zertifikat für deine Website erhältst du bei deinem Hoster. Falls nicht, solltest du unbedingt einen Umzug zu einem anderen Hoster erwägen. Die meisten Hoster bieten mittlerweile die kostenlosen SSL-Zertifikate von let’s encypt an.

Warum es bei schon bestehenden Websites mit der Buchung von SSL alleine noch nicht getan ist

Deine Website läuft schon länger ohne SSL-Verschlüsselung? Dann gilt: Mit der Buchung und der Aktivierung des Zertifikats ist es noch nicht getan. Deine Website muss dann noch auf HTTPS umgestellt werden. Dabei ist penibel darauf zu achten, dass alle internen URLs umgestellt werden, weil sonst die Website trotz SSL als nicht sicher deklariert wird.

Fazit

Die Verschlüsselung deiner Website ist heutzutage technischer Standard und somit ein Muss. Für das Vertrauen deiner Besucher, für einen sorgsamen Umgang mit personenbezogenen Daten und um von Google nicht abgestraft zu werden.

Unterstützung

Du bist dir unsicher, wie du bei deinem Hoster eine SSL-Verschlüsselung einrichtest? Oder du hast zwar SSL in deinem Hosting aktiviert, aber dein WordPress muss noch umgestellt werden?

Wir unterstützen dich dabei. Schreib mir gerne eine E-Mail.

Über die Autorin
Anita Leverenz ist WordPress-MechanikerIN & zertifizierte Datenschutzbeauftragte.
Sie unterstützt Solopreneure dabei, eine stabile und sichere WordPress-Website zu betreiben, die auch die Vorgaben der DSGVO beachtet.