MENÜ

HTTPS - Optimale Verschlüsselung von Webseiten

Immer mehr Webseitenbetreiber stellen ihre Webangebote auf HTTPS um. Was bedeutet das? 

SSL-Verschlüsselung macht Webseiten sicherer

Bisher wurden Webseiten standardmäßig über das Kommunikationsprotokoll HTTP (Hypertext Transfer Protokoll) übertragen. HTTPS ist nun eine Variante von HTTP, die zusätzliche Sicherheit verspricht.
Der Unterschied zwischen HTTPS und HTTP besteht in der verschlüsselten und abhörsicheren Übertragung der Daten mittels des Verschlüsselungsprotokolls SSL/TLS. Ohne diese Verschlüsselung sind theoretisch alle zu übertragenden Daten im Internet im Klartext einsehbar und somit auch manipulierbar. Durch die Nutzung von sogenannten SSL-Zertifikaten wird jegliche Kommunikation und Interaktion auf der Webseite verschlüsselt übertragen.

Zunächst wurde HTTPS vorallem von Online-Shopping-Portalen zur Sicherung des Zahlungsverkehrs und dem Austausch sensibler Kundendaten genutzt. E-Mail-Provider und soziale Netzwerke zogen schon alsbald nach, um auch hier die Login-Daten ihrer Kunden zu schützen.
Das Kommunikationsprotokoll HTTPS wurde seither immer weiter verbreitet, um Identität und Surfgewohnheiten von Nutzern zu schützen und deren Datenschutz zu verbessern. SSL-Zertifikate schützen den Versand von sensiblen Daten über Formulare, bei der Übermittlung von Passwörtern und schützen Webseiten vor Veränderungen und fremden Zugriffen.

Wie ist die Rechtslage?
Webseitenbetreiber sind Dienstanbieter im Sinne des § 2 Nr. 1 Telemediengesetz (TMG). Als solche sind sie beispielsweise im Rahmen der Verwendung von Kontaktformularen zur Übertragung von personenbezogenen Daten verpflichtet, ein anerkanntes Verschlüsselungsverfahren zu implementieren.

Dazu § 13 Abs. 7 TMG:
(...) (7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen,
dass 1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese a) gegen Verletzungen des Schutzes personenbezogener Daten und b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind.
Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens. (...)

HTTPS im SEO-Kontext
Die Umstellung einer Homepage auf HTTPS hat übrigens einen positiven Einfluss auf die Suchmaschinenplatzierung. Google möchte nach eigenem Bekunden das Web sicherer machen. Bereits im Jahr 2014 hatte Google bekanntgegeben, sichere Verbindungen über HTTPS als positives Signal beim Ranking zu bewerten. Webseiten mit Verschlüsselung werden zudem zukünftig im Browser mit einem grünen Vorhängeschloss gekennzeichnet. Und Webseiten ohne Verschlüsselung werden entsprechend auch als „unsichere Verbindung“ gekennzeichnet.

Wir empfehlen Unternehmen oder Organisationen auf ihren Webseiten ein anerkanntes Verschlüsselungsverfahren zu implementieren.
Sprechen Sie uns gerne an!