Warum ihr eine verschlüsselte Website braucht

Website verschlüsseln. Ist doch ein alter Hut, oder? Sollte man meinen. Denn seine Website verschlüsselt auszuliefern, ist schon lange eine gute Idee und sollte eigentlich schon selbstverständlich sein. Auch wenn der verschlüsselte Datenverkehr insgesamt in den vergangenen Jahren massiv zugenommen hat, werden gerade kleinere Websites aber trotzdem häufig noch unverschüsselt betrieben. Aktuell kommen immer mehr Gründe dazu, warum man die Umstellung auf HTTPS spätestens jetzt nicht mehr auf die lange Bank schieben sollte.

Aber welche Gründe sind das?

#SEO, #Chrome und #DSGVO: Immer mehr Gründe, warum ihr die Umstellung eurer Website auf HTTPS nicht mehr länger auf die lange Bank schieben solltet. #SSL #TLS #Verschlüsselung #HTTPS Klick um zu Tweeten

Was ist HTTPS eigentlich? Und was bedeutet SSL-Verschlüsselung?

HTTP (Hypertext Transfer Protocol) ist ein Protokoll zur Datenübertragung, das unter anderem von Webbrowsern genutzt wird, um Daten vom Webserver anzufordern und damit Webseiten zu laden. Um die so übertragenen Daten vor dem Zugriff unbefugter Dritter zu schützen, sie also quasi „abhörsicher“ zu machen, steht seit 1994 das um eine zusätzliche Schicht ergänzte Protokoll HTTPS (Hypertext Transfer Protocol Secure) zur Verfügung. HTTPS nutzt heute das TLS-Protokoll (Transport Layer Security), um Daten zu verschlüsseln. Obwohl TLS bereits 1999 das Vorgängerprotokoll SSL (Secure Sockets Layer) abgelöst hat, ist diese Verschlüsselungstechnik noch heute landläufig als SSL-Verschlüsselung bekannt.

Eine mit SSL/TLS-Verschlüsselung geschützte Datenübertragung im Browser erkennt man daran, dass die Adresse in der Browserzeile mit https:// (anstelle von http://) beginnt.

Aber warum genau sollte eure Website sich ebenfalls dieses kleine „s“ zulegen?

Ist nicht alles, was im Internet steht, ohnehin öffentlich? Warum verschlüsseln?

Richtig: Die (meisten) Inhalte eurer Website sind öffentlich und können von jedermann eingesehen werden. Sobald jemand sie aufruft, entstehen aber weitere Daten, vor allem über eure Besucher. Bspw. speichert euer Provider die IP-Adressen der Nutzer, die eure Website aufgerufen haben. Tracking-Tools registrieren, woher eure Benutzer kommen, welche Seiten sie aufrufen und wie lange sie darauf verweilen. Und wenn ihr Formulare jedwelcher Art anbietet (Kontaktformulare, Kommentarfunktionen oder Newsletter-Abos), werden darüber weitere Benutzerdaten transportiert.

Aus Nutzersicht gibt es also gute Gründe, die Daten vor fremden Blicken geschützt zu übertragen. Ganz konkrete Gründe für euch könnten außerdem die folgenden sein:

SSL-Grund Nr. 1: SEO

Schon seit 2014 behandelt Google die SSL-Verschlüsselung einer Website als Rankingfaktor. Websites mit SSL-Verschlüsselung werden also in den Suchergebnissen bevorzugt behandelt.

SSL-Verschlüsselung ist schon seit 2014 ein Google-Rankingfaktor. Einer der Gründe, warum ihr dringend auf HTTPS umsteigen solltet. #SSL #HTTPS #Verschlüsselung #SEO Klick um zu Tweeten

SSL-Grund Nr. 2: Google Chrome

Nun geht Google sogar noch einen Schritt weiter – und zwar im hauseigenen Browser Chrome. Während der SSL-verschlüsselte Seiten aktuell bereits in Grün als „Sicher“ markiert, wurde schon 2017 damit begonnen, nicht-verschlüsselte Seiten unter bestimmten Umständen als „Nicht sicher“ zu markieren. Ab Juli 2018 (mit dem Release von Chrome 68) schließlich sollen nicht-verschlüsselte Seiten sehr deutlich, in Rot und mit Warnsymbol als „Non secure“ bzw. „Nicht sicher“ gekennzeichnet werden.

Unverschlüsselte Seiten markiert Google ab Juli 2018 als "Not secure"

Unverschlüsselte Seiten markiert Google ab Juli 2018 gut erkennbar als „Not secure“. | Bild: Google

Ohne #HTTPS gehört eure Website für Google Chrome ab Juli 2018 in die Kategorie « Unsicher ». #SSL #Verschlüsselung Klick um zu Tweeten

SSL-Grund Nr. 3: Die DSGVO

Wem das noch nicht als Grund reicht, der bekommt im Mai 2018 auch noch weitere juristische Motivationsfaktoren, um die Umstellung endlich umzusetzen. Dann gilt nämlich EU-weit die Datenschutzgrundverordnung (DSGVO), die Unternehmen unter anderem dazu verpflichtet, bei der Verarbeitung personenbezogener Daten „unter Berücksichtigung des Stands der Technik […] geeignete technische und organisatorische Maßnahmen [zu treffen], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“ (Art. 32 (1) DSGVO). Dass eine SSL-Verschlüsselung heute gängiger Stand der Technik ist, ist inzwischen allgemein anerkannt. Dabei ist die Pflicht zur Verschlüsselung noch nicht einmal etwas Neues, sondern gilt schon seit Inkrafttreten des IT-Sicherheitsgesetzes im Juli 2015.

Da bereits die vom Provider gespeicherten IP-Adressen als personenbezogene Daten gelten – erst recht natürlich Namen oder E-Mail-Adressen, die etwa über ein Kontaktformular, eine Kommentarfunktion oder ähnliches übermittelt werden -, gilt hierfür die Pflicht, die Übertragung dieser Daten durch entsprechende Verschlüsselung zu schützen.

Wer noch mehr Gründe für eine SSL-Verschlüsselung seiner Website braucht, für den kommt im Mai die neue Datenschutzgrundverordnung. #DSGVO #Verschlüsselung #SSL #HTTPS Klick um zu Tweeten

Gründe genug?

Bleibt die Frage: Wie funktioniert das mit der Umstellung denn genau?

Das verrate ich euch in der kommenden Woche in einem separaten Artikel. Bis dahin könnt ihr ja schonmal allen Mut zusammennehmen, das Thema dann doch endlich mal anzugehen.

KF/ciq

Endlich verschlüsselt: Eure WordPress-Seite in 4 Schritten auf HTTPS umstellen

Über
Letzte Artikel

Dr. Katja Flinzner

Textnerd, Teilzeit-Techie und Teejunkie. Sitzt an der Schnittstelle von Content und SEO und bringt komplexe digitale Themen in Fachartikeln, Workshops und Online-Kursen auf den Punkt. Bloggt seit über 20 Jahren und schreibt heute hauptsächlich über SEO, Content Marketing, Web und andere digitale Themen.

Letzte Artikel von Dr. Katja Flinzner (Alle anzeigen)