Mit dem Thema DSGVO wird auch das Thema Verschlüsselung aufgerollt. Beim verantwortungsvollen Bewusstsein mit Daten geht es nämlich nicht nur um eine gut formulierte Datenschutzerklärung. Wichtig ist auch, wie die Daten transportiert werden. Entscheidend sind dabei SSL-Zertifikate.
Das Thema SSL-Zertifikate ist schwer greifbar: Irgendwie ist mehr Sicherheit ja immer besser. Außerdem heißt es, dass Suchmaschinen Seiten, die mit SSL-Zertifikaten verschlüsselt sind, besser ranken als solche, die keine haben. Also sollte man einfach ein Zertifikat einrichten?
Tatsächlich gibt es Fälle, wo SSL-Zertifikate wenig Sinn machen. Ihre Hauptaufgabe ist es, mitgeteilte Daten zu verschlüsseln – was aber, wenn es keine mitgeteilten Daten gibt? Oder anders gesagt: Zertifikate verstehen sich wie ein Sichtschutz im Garten, der vorbeigehenden Personen die Sicht erschwert. Ein Sichtschutz ist aber nur dann sinnvoll, wenn es etwas vor den Blicken anderer zu schützen gibt. Ist das nicht der Fall, ist er überflüssig.
Die Grundlage: Werden auf deiner Website Daten abgefragt?
Wie erwähnt, übernehmen SSL-Zertifikate die Aufgabe, übertragende Daten zu verschlüsseln und damit Außenstehenden nicht klar erkenntlich zu zeigen. Ein SSL-Zertifikat macht also nur auf Seiten Sinn, auf denen sensible Daten übertragen werden. Doch davon gibt es viele:
- Seiten mit Kontaktformularen
- Onlineshops, die Zahlungsinformationen und Adressen abrufen
- Blogs mit Kommentarfunktionen
- Webseiten mit einem CMS und Login-Masken fürs Backend
Demnach wären SSL-Zertifikate für alle Webseiten mit einem CMS sinnvoll, da hier irgendwo ein Login-Bereich angeboten wird. Ebenso für alle Blogs, insofern die Kommentarfunktion aktiv ist. Onlineshops oder Anbieter fürs Online-Banking sollten sowieso mit SSL-Zertifikaten arbeiten!
Es gibt einige Webseiten, auf die die genannten Punkte nicht zutreffen. So z.B. statische Seiten, die selbst programmiert wurden. Ebenso nicht gefüllte Seiten, die vielleicht eine Weiterleitung beinhalten.
Welches Zertifikat soll es werden?
Entscheidet ihr euch für ein SSL-Zertifikat, ist die Reise zu verschlüsselten Datenübertragungen noch nicht beendet – es gibt verschiedene Zertifikate mit unterschiedlichen Eigenschaften. So listet der Agentur-Hoster Mittwald fünf verschiedene Typen. Die Empfehlungen des Hosters erlauben einzuschätzen, zu welchem Zertifikat gegriffen werden sollte.
Dabei gilt: Nicht immer ist teuer auch besser. SSL-Wildcard-Zertifikate erlauben z. B. die Ausweitung der Verschlüsselung auf Subdomains, suggerieren aber weniger Sicherheit als andere Zertifikate, die nur für eine Domain benutzt werden können. Die sogenannten Business SSL-Zertifikate punkten mit der grünen Adressleiste und schaffen damit ein sichtbares Zeichen für Sicherheit.
Welches Zertifikat es werden soll, hängt natürlich auch von eurem Budget und von den zuvor genannten Kriterien ab. Zahlt man mehr als 20 Euro monatlich für ein SSL-Zertifikat für einen Hobby-Blog, sind das doch recht hohe Ausgaben für ein Projekt mit gar keinen oder nur geringen Einnahmen. Anders sieht es bei der Webpräsenz eines Unternehmens mit hohen Einnahmen aus.
Auch wenn hier vielleicht ein günstiges Zertifikat ausreichen würde, lohnt es sich etwas mehr Geld zu investieren und damit die bekannte grüne Adressleiste freizuschalten. So wird das Zeichen für besonders viel Sicherheit freigegeben.
Ein Wort zum Thema SEO
Unabhängig davon, ob eine Website Daten abfragt oder nicht, will so gut wie jede Website von Suchmaschinen wie Google gut positioniert werden. Sollte ein SSL-Zertifikat diesen Bonus freischalten, warum dann nicht in ein Zertifikat investieren?
Tatsächlich scheint der Weg sinnvoll – auch weil es immer weniger Webseiten gibt, die nicht doch irgendwie Daten übertragen. Eine Website mit WordPress aufzusetzen ist unglaublich leicht. Aber eine WordPress-Seite überträgt auch Daten, ob es nun die Kommentare sind oder die Zugangsdaten beim Login. Für alle, die für so ein Zertifikat ungern Geld ausgeben wollen, könnte „Let’s Encrypt“ eine passende Lösung sein. Auch dieses wird vom bereits vorher erwähnten Agentur-Hoster Mittwald unterstützt.
Weiterhin gibt es Ausnahmen, so z. B. eine Website, die ihr zum Erweitern eurer Programmierkenntnisse verwendet. Solche und ähnliche Projekte, die weder über Suchmaschinen gefunden werden sollen noch Daten abfragen, kommen gut ohne SSL-Zertifikate aus.
Fazit: SSL? Wenn möglich, ja!
Zusammengefasst lässt sich sagen, dass beinah jede Website von SSL-Verschlüsselungen profitiert. Ob es nun die erhöhte Sicherheit für Kunden ist, die Sicherheit für sich selbst oder aber das positive Rankingsignal von Suchmaschinen. Setzt euch aber vor der Einrichtung gut mit den einzelnen Zertifikaten auseinander – nur dann findet ihr ein Angebot, das zu euren Anforderungen passt.