IT-Security

HTTPS-Zertifikat: mit Sicherheit online

23. Mai 2016 von Larissa Weigand
HTTPS-Zertifikat
© Pavel Ignatovs - Fotolia.com

0
(0)

Selbst Internet-User, die sich noch nie mit Kryptografie befasst haben, wissen spätestens seit Snowdens Enthüllungen: eine effiziente Verschlüsselung ist derzeit der bestmögliche Schutz der eigenen Privatsphäre und Sicherheit. Experten werden nicht müde, zu erklären, man solle auf das Vorhängeschloss in der Browser-Adresszeile achten und darauf, dass man Websites per HTTPS aufruft. Aber was bitte ist HTTPS bzw. ein HTTPS-Zertifikat eigentlich?

SSL, TLS & HTTPS: jetzt bitte in verständlich

„HyperText Transfer Protocol Secure“ – dafür steht HTTPS. Dies ist die sichere, weil verschlüsselte Variante des HTTP („HyperText Transfer Protocol“): die Basis jeden Datenverkehrs im Internet. Rufen Sie eine Website per HTTPS anstelle von HTTP auf, bedeutet dies, dass die Verbindung zwischen Ihrem Webbrowser und dem Webserver der Site verschlüsselt erfolgt. Sämtliche Daten werden über eine verschlüsselte Verbindung transferiert, was entweder via TLS („Transport Layer Security“) oder den TLS-Vorgänger SSL („Secure Sockets Layer“) geschieht.

Browser symbolisieren HTTPS-Verbindungen mit einem kleinen Sicherheitssymbol in der Adresszeile, außerdem mit dem „https“ zu Beginn der Webadresse und bei entsprechenden HTTPS-Zertifikaten auch mit einer grün gefärbten Adressleiste.

Wie funktioniert ein solches HTTPS-Zertifikat?

HTTPS-Zertifikat ist ebenfalls ein Begriff, den man häufiger hört. Genau genommen arbeitet jedoch das SSL/TLS-Zertifikat mit dem Protokoll (HyperText Transfer Protocol Secure) zusammen – es sichert das Protokoll. HTTPS bedeutet, dass übertragene Daten auf ihrem Weg zum Webserver sicher verschlüsselt sind. Das digitale Zertifikat hat hingegen die Aufgabe, sicherzustellen, dass die Daten wirklich dort ankommen, wo sie hin sollen.

Ein solches digitales Zertifikat inkludiert identifizierende Daten über die Website, für die das SSL/TLS-Zertifikat ausgestellt wurde: der Zertifikate-Aussteller, die Gültigkeitsdauer und eine Signatur, die einzigartig ist. Diese algorithmische Signatur ist auch der wichtigste Part des Zertifikats, denn sie stellt sicher, dass Sie mit demjenigen kommunizieren, den Sie an der Gegenstelle auch erwarten (schützt also vor Phishing), und sie gewährleistet, dass Ihre Daten verschlüsselt an die Gegenstelle gesendet werden.

Kurzum: Zertifikate authentifizieren, sie schaffen Privatsphäre, sie verschlüsseln Daten und sie stellen die Integrität, den Ursprung des Datentransfers und sein Ziel sicher.

Deshalb sollte ein HTTPS-Zertifikat bei allen Websites zum Einsatz kommen, bei denen Nutzer die Möglichkeit haben, Daten einzugeben. Das Online-Banking ist zweifelsfrei das wichtigste Einsatzgebiet jedoch gilt es auch, sensible Zahlungsdaten in Online-Shops zu schützen. Übersehen wird gerne, dass selbst in reinen Weblogs persönliche Daten eingegeben werden müssen um zu kommentieren – auch hier ist der Weg über das verschlüsselte HTTPS notwendig, weil sicher. Achten Sie als User also unbedingt auf eine HTTPS-Verbindung, und schaffen Sie eine solche, wenn Sie auf Ihrer Webpräsenz die Möglichkeit bieten, Kontakt mit Ihnen aufzunehmen, Logins oder Kommentare zulassen oder auch, wenn Sie Newsletter-Abonnenten gewinnen möchten.

Unterschiede zwischen HTTP und HTTPS

Beide Protokolle basieren im Grunde auf derselben Technik, jedoch mit einem komplett anderen Ergebnis: HTTPS ist SSL-verschlüsselt, was besagte Authentifikation, Privatsphäre, Integrität und Sicherheit mit sich bringt. Letztlich steht das „s“ bei HTTPS für „secure“ – und genau hier liegt auch der Unterschied. Einen weiteren Pluspunkt schaffte der Suchmaschinengigant Google im Jahre 2014: HTTPS ist zum Ranking-Faktor geworden; eine verschlüsselte Webpräsenz erhält im Ranking Vorzug zu gleichwertigen unverschlüsselten Seiten. Alle Informationen diesbezüglich finden Sie in unserem Blogbeitrag „Ranking-Faktor Sicherheit: Google bezieht HTTPS in SEO ein“.

Vor- und Nachteile von HTTPS

HTTPS bzw. digitale Zertifikate haben leider gegen einige hartnäckige Vorurteile zu kämpfen:

  • „Das kostet viel zu viel!“ – mit verschiedenen Beispielkalkulationen sind wir auf dieses Vorurteil bereits in diesem Blogbeitrag eingegangen, haben uns dort jedoch vorrangig mit domainvalidierten Zertifikaten befasst. Gehen wir ruhig eine Stufe höher: organisationsvalidierte Einzelzertifikate erhalten Sie ab 49 € bei einjähriger Laufzeit – das sind gute 4 € pro Monat. Bestellen Sie längere Laufzeiten, etwa das Comodo-Zertifikat „New Silver“ mit dreijähriger Laufzeit, reduzieren Sie die Kosten auf 3,58 € pro Monat. Wenn das die hohen Kosten sind, vor denen Kritiker warnen … Selbst wenn Sie sich für die höchste und damit sicherste Validierungsstufe („Extended Validation“, EV, erkennbar an der grünen Adressleiste) entscheiden, ist Ihr digitales Zertifikat alles andere als „unbezahlbar“: bei einjähriger Laufzeit beginnen die Preise bei 199 €, bei zweijähriger Laufzeit werden für dieses Zertifikat 349 € in Rechnung gestellt. Das entspricht einer monatlichen Investition von 16,58 € (einjährig) bzw. 14,54 € (zweijährig). Enthalten ist nicht nur Sicherheit, sondern auch SEO. Wie viel investieren Sie monatlich in AdWords & Co.? Sie sehen: der Kostenfaktor ist kein haltbares Argument.
  • „Aber bei HTTPS-Verbindungen werden keine Inhalte im Cache abgelegt; der fehlende Zwischenspeicher führt zu längeren Ladezeiten.“ – auch ein gern gebrauchtes Gegenargument. In Zeiten steigender Bandbreiten mit LTE & Co. kann jedoch auch dies nicht standhalten.
  • „Das Installieren eines Zertifikats ist viel zu kompliziert.“ – zugegeben: es mag einigen Menschen schwerfallen SSL-Zertifikate zu installieren und sicherlich ist es nicht für jeden User einfach, den Webserver entsprechend sicher zu konfigurieren. Das World Wide Web hilft jedoch beim Konfigurieren weiter; werfen Sie gerne auch einen Blick in unser Blog, wo wir bereits auf diverse Konfigurationshilfen hingewiesen haben. Auch beim Installieren unterstützen wir Sie mit unserem Installationsservice. In zwei Varianten erhältlich unterstützen wir Sie wahlweise zum Teil oder komplett.

Die Nachteile von einem HTTPS-Zertifikat entpuppen sich beim genaueren Hinsehen also als Vorurteile – kein Gegenargument kann lange standhalten. Die Vorteile hingegen liegen auf der Hand: Sicherheit, ein Image-Plus und in der Folge Vertrauen von Website-Besuchern sowie Ranking-Vorteile bei Google. All das ab 3,58 € pro Monat.

HTTPS-Zertifikat: lassen Sie sich jetzt beraten

HTTP oder HTTPS? Diese Frage sollte sich heutzutage gar nicht mehr stellen. Stellen Sie als User bitte sicher, dass Sie HTTPS-Seiten aufrufen; insbesondere dann, wenn Sie vertrauliche Daten wie Zahlungsdaten, Logins oder Ihre E-Mail-Adresse irgendwo eingeben. Klicken Sie in der Adressleiste gerne auf das HTTPS-Symbol und Sie werden weiterführende Informationen über das Zertifikat, den Aussteller und den Inhaber entdecken.

Als Website-Betreiber können Sie mit einer Klappe mehrere Fliegen schlagen: Sie erhöhen die Sicherheit Ihrer Webpräsenz immens, wenn Sie sich für SSL-Verschlüsselung und damit für das sichere HTTPS entscheiden. Die sichtbaren Anzeichen der Verschlüsselung stärken das Vertrauen der Websitebesucher in Ihre Page und damit direkt in Sie. Auch Google gibt Ihrer Site den Vortritt: in den Suchergebnislisten des Suchmaschinenriesen tauchen Sie mit HTTPS-Sites vor gleichwertigen unverschlüsselten Seiten auf.

Mit mehr als 16 Jahren Erfahrung im Gepäck beraten unsere Sicherheitsexperten Sie gerne! Von der Auswahl des richtigen Zertifikats über die Installation bis hin zur Konfiguration Ihres Servers sind wir gerne Ihr Sicherheitspartner und beraten Sie auf Augenhöhe. Treten Sie jetzt in Kontakt mit uns!

Wie hat Ihnen dieser Artikel gefallen?

Average rating 0 / 5. Vote count: 0

0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu