Website mit und ohne SSL-Verschlüsselung (Chrome-Browser)

Ohne und mit SSL-Zertifikat (Chrome)

Ich sehe immer wieder Websites, die kein SSL-Zertifikat beziehen. Wenn das auch auf Sie zutrifft, sollten Sie das auf jeden Fall ändern. Seit Chrome 68 (6.8.275) erschienen ist, warnt der Google Browser Besucher vor unverschlüsselten Webseiten, indem vor der Adresse die Warnung “Nicht sicher” angezeigt wird. Dieser Umstand alleine sollte schon für die Einrichtung eines Zertifikats reichen. Ein SSL-Zertifikat dient zur Verschlüsselung bei der Datenübertragung. Findet auf der eigenen Website keine Übertragung von Nutzerdaten statt, ist es zwar nicht verpflichtend, lohnt sich aber trotzdem. Google belohnt verschlüsselte Webseiten bei der Suche und Chrome zeigt in der Adressleiste außerdem keine Warnung mehr an. Durch die starke Hervorhebung könnten Ihre Besucher nämlich verunsichert werden. Nutzt man, wie viele Internetseiten, zum Beispiel ein Kontaktformular oder fragt eine E-Mail-Adresse ab, ist die Verschlüsselung Ihrer Website spätestens seit der neuen Datenschutz Grundverordnung Pflicht.

Wie komme ich an ein SSL-Zertifikat?

Bei vielen Webhostern ist mittlerweile ein Zertifikat inklusive. Sollte dieses bereits in Benutzung sein, können Sie grundsätzlich weitere dazu bestellen. Außerdem gibt es mittlerweile sogar die Möglichkeit, kostenlose Let’s Encrypt Zertifikate zu beziehen. Dabei handelt es sich um einen Service der Internet Security Research Group (ISRG) mit dem Ziel, die Privatsphäre und Sicherheit im Internet zu erhöhen. Ein wahnsinnig tolles Projekt, das aber leider nicht vollständig von jedem Webhoster unterstützt wird. Das Problem ist dabei die Gültigkeit von 90 Tagen. Um diese automatisch zu verlängern, benötigt man einen auf dem Webserver eingerichteten Klienten wie Certbot. Da man in normalen Webhosting Paketen aber nicht in Eigenregie Änderungen am Webserver vornehmen kann (und sich die Installation für einen Leihen auch extrem schwierig gestalten dürfte), ist man darauf angewiesen, dass Let’s Encrypt Zertifikate vom eigenen Anbieter unterstützt werden. Ein Webhoster, den ich kenne und der das macht, ist zum Beispiel ALL-INKL. Meiner Meinung nach sollten alle Webhoster anfangen, kostenlose Zertifikate vollends zu unterstützen.

Es gibt nur Vorteile, verzichten Sie also nicht darauf!

Es gibt meiner Meinung nach keinen guten Grund, auf seiner Live-Website auf ein SSL-Zertifikat zu verzichten. Ausnahmen sind nur Development oder Staging Websites. Wenn Sie also noch kein Zertifikat einsetzen, sollten Sie das ändern. Sie erhöhen das Vertrauen und schützen die Daten Ihrer Besucher. Zusätzlich bringt es Ihnen Vorteile beim Suchmaschinen-Ranking.