Der Gesetzgeber fordert SSL/TLS, Google belohnt es sogar

Wirtschaftliche und rechtliche Gründe sprechen dafür, Ihre Webseite komplett mit SSL/TLS zu verschlüsseln. Warum das relevant ist und was Sie beachten müssen.

Jetzt teilen auf:    

Das Beitragsbild soll keine Assoziationen wecken zum Thema: Deutschland soll sicherer werden und Landshut gleich mit. Im Gegenteil: Unabhängig von jeder soziopolitischen Debatte handelt es sich hier um Bügelschlösser auf dem Mühlensteg in Landshut, der über die Isar führt und welche eher verbindende Symbolwirkung haben als trennende; im Hintergrund der Backsteinturm von St. Martin. Viele der Schlösser sind mit Namen von Paaren graviert, viele bergen eine Geschichte, die nur die Inhaber der Schlösser kennen, viele wollen vielleicht von wieder alleinstehenden Personen entfernt werden - hätten sie nur den Schlüssel nicht weggeworfen. Oder auch von der Stadtverwaltung. Unabhängig vom sozialen Status unserer Mitarbeiter ist davon abgesehen das Thema Sicherheit selbstverständlich ein Schwerpunkt bei idowapro.

Denn:
Wer auf seiner Webseite kein SSL benutzt, wird abgestraft. Zumindest von Google, in manchen Fällen auch von der Rechtskanzlei. So ist die Lage derzeit. Technisch gesehen geht es um die Verschlüsselung von Daten zwischen einem Server und dem Nutzer. Oft erwünscht, manchmal auch gefordert. SSL (Secure Sockets Layer) steht dabei für das technische Verfahren, welches in seiner aktuellen Weiterentwicklung nun TLS (Transport Layer Security) genannt wird.

Rechtliche und wirtschaftliche Gründe für SSL/TLS

Seit einiger Zeit warnt Google vor dem Besuch von Internetseiten, die kein SSL/TLS benutzen. Man erkennt es daran, dass die Internetadresse mit http:// statt mit https:// beginnt. Und dass der Browser Chrome eine Warnung ausgibt. Hierbei denkt sich Google, diese Webseite könnte möglicherweise anfällig für Betrug sein - und rankt sie in den Suchergebnissen dementsprechend schlechter. Der Nutzer denkt sich hierbei vielleicht ähnliches und springt zum nächsten Webshop, der vertrauenswürdiger erscheint. In jedem Fall ein Verlust.

Daneben gibt es in Deutschland ein sogenanntes Telemedien-Gesetz, das im Juli 2015 um neue Sicherheitsvorgaben erweitert wurde. Dort muss laut Paragraph 13 Artikel 7 ein Diensteanbieter dafür sorgen, dass u.a. personenbezogene Daten besonders geschützt werden.

Es gibt also rechtliche wie auch wirtschaftliche Gründe, ein SSL-Zertifikat für Ihre Webseite einzusetzen, zwingend erforderlich auch für alle Arten von Formularen, die nutzerbasierte Daten verschicken.

Was sich hier Abmahnanwälte zunutze machen könnten, reicht von Untersagungsverfügung und Zwangsgeldandrohung bis zu Bußgeldern in fünfstelliger Höhe. Aber das muss ja nicht sein.

Wie Sie SSL/TLS nutzen können

SSL/TLS kann (zumindest bei uns) in jedem Hosting-Paket mitgebucht werden. Damit sind auch alle Formulare und Webshops derart abgesichert, wie es der Gesetzgeber und nicht zuletzt der Nutzer wie auch Google dringend nahelegen. Wir kümmern uns um die einmalige Einrichtung wie auch um die durchgehende Verlängerung, denn SSL-Zertifikate werden immer nur auf eine bestimmte Zeit gebucht, sie können ablaufen. Wenn man sie lässt. Und sie können veraltern.

Ältere Verschlüsselungstechniken sorgen dafür, dass auch sogenannte Man-in-the-Middle-Attacken möglich sind. Die Verschlüsselung macht es in diesem Fall der Technik umso schwerer, gewünschte von bösen Datenpaketen zu unterscheiden. Daher ist es auch unsere Aufgabe, in einem SSL/TLS-Hosting Paket die Zertifikate nicht nur einzurichten und zu verlängern, sondern sie auch immer auf dem neuesten Stand der Technik zu halten. Aber damit ist für Sie die Thematik von IT-Sicherheit, Gesetzgebung und Google-Initiativen zum Thema SSL/TLS abgehakt und vom Tisch.

Im Fall der Bügelschlösser wünschen wir, dass sie so lange wie möglich ihrem Sinn und Zweck entsprechen mögen, wofür sie in der Regel hingesperrt wurden. Wenn schon nicht für immer, dann wenigstens auf ewig (Ulla Meinecke).

Jetzt teilen auf: