AllgemeinWebdesign

Einrichten vom Sicherheitszertifikat – http wird https

By 10. Januar 2018 Keine Kommentare

Das Sicherheitszertifikat Secure Socket Layer (SSL) soll Schutz von (vertraulichen) Inhalten beim Austausch zwischen Webseite (Server) und Nutzer (Webbrowser) bieten. Erreicht wird das durch die Verschlüsselung und Authentifizierung. Was sind die Folgen für Websitebetreiber, die ihren Webauftritt noch unter HTTP betreiben?

Die rechtlichen Risiken halten sich (noch!) in Grenzen, obwohl es das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme seit August 2015 gibt. Weitere Informationen bietet natürlich das Bundesamt für Sicherheit in der Informationstechnik – Neuregelungen des IT-Sicherheitsgesetzes. Wer sich juristisch einen Eindruck verschaffen möchte, dem empfehle ich folgenden – auch für Laien gut verständlichen Beitrag von Rechtsanwalt Dr. Thomas Schwenke auf www.ra-plutte.de.

Die wirtschaftliche Einbußen im Hinblick auf entgangenen Kundenkontakt vs. Die wirtschaftlichen Folgen für den Aufwand der https Umstellung

Besucher navigieren zu Websites auf der Suche nach Produkten. Hier fällt den potentiellen Kunden ein (grünes) Icon in Form eines Schlosses auf – ein Hinweis auf eine verschlüsselte Seite (https://). Dieser optische Hinweis ist je nach Browser unterschiedlich, aber bei allen gut erkennbar. Soweit so gut. Andersherum ist das leider nicht so gut. Denn http wird teilweise an der Adresszeile des Browsers als offenes Schloss (teilweise rot) angezeigt. Ein optischer Hinweis, dass es sich eben nicht um eine sichere Verbindung zwischen Server und Browser handelt. Die Daten des Einkaufs und/oder das ausgefüllte Kontaktformular wären somit für Dritte lesbar. Und hier besteht schon das erste wirtschaftliche Problem, nämlich dass potentielle Kunden von der Webseite wegnavigieren ohne was zu kaufen. Generell kann man daraus schließen: Eine ungesicherte Website ist keine vertrauensvolle Website. In kritischen Unternehmensphasen, kann dieses Problem die Sicht der Öffentlichkeit auf das gesamte Unternehmen trüben – genereller Imageverlust ist das zweite Problem. Ein drittes Problem ist das eventuelle schlechtere Ranking bei Google im Vergleich zum Wettbewerb, der seine Seiten bereits sicher betreibt. Zwar ist dieses Kriterium ein (noch) kleines von ca. inoffiziellen 200 Faktoren (hier von Hewo Internetmarketing aufgelistet), aber in naher Zukunft (bis 2019) werden wohl alle Seiten auf https umgestellt werden müssen.

Nun gilt es abzuschätzen, ob die oben genannten Einbußen in Relation zum Aufwand stehen. Was kommen kurzfristig (Aufwand für IT Dienstleister und Website Administrator) und mittelfristig für Kosten auf den Domaininhaber zu? Ersteinmal muss das passende Zertifikat (es gibt 3 verschiedene) gewählt werden. Im Geschäftsleben #3 und dieses kauft man beim Provider für 1, 2 oder 3 Jahre ein, was mit monatlichen Kosten verbunden ist. Eine rechtzeitige Verlängerung ist definitiv ratsam, da sonst „unschöne“ Warnungen auf der Website auftauchen und die Seite im Ranking wieder fallen wird.