HTTPS Verschlüsselung: mehr als bloße Technik
Eine professionelle Webseite gehört mittlerweile zu den zentralen Marketinginstrumenten fast jeden Unternehmens. Suchmaschinenoptimierung (SEO), ästehtisches Webdesign, Benutzerfreundlichkeit und hochwertiger Content sind vielfach auch zur Selbstverständlichkeit geworden. Worauf jedoch immer noch die meisten Betreiber einer Webseite verzichten, ist eine sichere HTTPS-Verschlüsselung ihrer Online-Präsenz. Es wird nach wie vor unverschlüsselt via HTTP kommuniziert, ungeachtet der damit verbundenen Unsicherheit oder aber das Risiko ist nicht bekannt.
Die Sicherheit von Webseiten und Daten im Netz ist jedoch kein neues und auch kein minder aktuelles Thema. Bereits seit 1994 findet die Verschlüsselung via SSL oder TLS Zertifikaten Anwendung. Gemeinhin sollte die HTTPS-Verschlüsselung Internet-Nutzern von Sicherheits relevanten Webseiten wie dem Online-Banking oder auf Online-Shops bekannt sein.
HTTPS wichtig für jede Webseite
Nur eine geringe Zahl der aktuell betriebenen Webseiten laufen unter HTTPS. Dabei gibt es sehr gute Gründe oder sogar eine Notwendigkeit, eine Verschlüsselung für jede Webseite zu implementieren. Und das auch wenn nicht jede Firmenhomepage auf den ersten Blick bei der Sicherheitsrelevanz auf den oberen Plätzen rangieren würde. Das Thema HTTPS-Verschlüsselung hat zwar im letzten Jahr, im Vergleich zu den Jahren zuvor, Aufwind erhalten und die Zahl der verschlüsselten Seiten stieg an. Verschlüsselte Webseiten stellen jedoch längst nicht den Standard im Web dar. (siehe auch diesen Artikel)
Sechs Fakten - wieso die HTTPS-Verschlüsselung sinnvoll ist
HTTPS, Verschlüsselung, Zertifikate: die technischen Details der Online-Welt erscheinen oftmals abstrakt und komplex. Vielfach liegen Berührungsängste vor oder es herrscht Unklarheit darüber, ob es sich tatsächlich um sinnvolle Neuerungen handelt. Die nachfolgenden sechs Fakten sollen bei der Entscheidung zum verschlüsselten HTTPS Onlinebetrieb helfen.
1. Daten der Besucher schützen
Eine HTTPS-Implementierung schütz die Daten der Besucher einer Webseite. Datenschutz ist und bleibt ein aktuelles Thema. Skandale der jüngeren Vergangenheit haben dies nur verdeutlicht. Der Schutz der Daten auf der Webseite sollte also ein primäres Anliegen sein. Kontakt- oder Nachrichtenformulare stellt heute fast jede Webseite zur Verfügung. Ohne Verschlüsselung bleiben übermittelte Daten ungeschützt und Dritte können darauf zugreifen. Neben dem aktiven Datenschutz signalisiert eine HTTPS-Webseite dem Nutzer auch den verantwortungsvollen Umgang mit seinen Daten und schafft so vor allem wichtiges Vertrauen.
2. Positive Bewertung durch Google
Eine Webseite, die HTTPS und damit eine Verschlüsselung nutzt, wird von Google bei der Suchergebnispositionierung besser bewertet. Denn im Gegensatz zu einer Webseite, die mit HTTP auf eine Verschlüsselung verzichtet, schützt eine verschlüsselte Webseite die Privatsphäre und Daten der Nutzer. Da dies dem Besucher zugute kommt wird es von Google positiv berücksichtigt, was das Unternehmen bereits 2014 ankündigte. Es ist davon auszugehen, dass mit dem Voranschreiten der mit HTTPS in Verbindung stehenden Innovationen, die Relevanz dieses Rankingfaktors an Bedeutung gewinnen wird. Die Auffindbarkeit in Google ist letztlich die notwendige Bedingung für den erfolgreichen Einsatz einer Homepage.
3. Eigene Website-Inhalte schützen
Eine Verschlüsselung schützt auch die Inhalte einer Webseite vor dem Zugriff durch Dritte. Ziel von Schadsoftware sind unsichere, unverschlüsselte Webseiten und so können Teile oder ganze Online-Präsenzen eines Unternehmens plötzlich verändert sein. Plötzlich taucht Werbung für zweifelhafte Glücksspiele oder schlimmer noch pornografischer Inhalte auf der Webseite auf, denn unbefugte Dritte haben sich Zugang zur unverschlüsselten Webseite verschafft. Der Bruch in der Außenwahrnehmung und die Beschädigung des Vertrauens in das Unternehmen sind tiefgreifend und höchst unerwünscht.
4. Moderne Technologien nutzen
Wer jetzt und zukünftig an neuen Technologien und den damit verbundenen Möglichkeiten partizipieren möchte, der sollte auf HTTPS umstellen. Das noch immer aktive aber mittlerweile in die Jahre gekommene HTTP/1.1 Protokoll stellt auch heute noch vielfach die Norm im Netz dar. Nach vielen Jahren wurde nun im Mai 2015 das Upgrade HTTP/2 veröffentlicht, um den Ansprüchen der heutigen Internetnutzung gerecht zu werden. HTTP/2 wird von den gängigen Browsern aber nur unterstützt, wenn auch eine HTTPS Verschlüsselung vorliegt.
5. “Unsicher“ HTTP-Markierung im Browser
Das Schloßsymbol oder grüne Schriftfarbe als Kennzeichen für verschlüsselte Webseiten, signalisieren dem Nutzer im Browser bereits die HTTPS Verschlüsselung eines Online-Auftritts. Bereits in Kürze könnten nicht sichere, unverschlüsselte Webseiten als unsicher und bedenklich gekennzeichnet werden. Sowohl Google als auch Firefox kündigten dies an. Besuchern von HTTP Webseiten wird dann angezeigt werden, dass diese Webpräsenzen als unsicher eingestuft werden. Nicht nur die Homepage als solche wird dann als weniger vertrauenswürdig wahrgenommen, sondern es fällt ebenso auf das Unternehmen zurück. Besonders wenn der unmittelbare Wettbewerb dem Besucher und potentiellen Kunden schon eine verschlüsselte Webseite anbietet.
6. Vollständige Webanalyse-Daten
Mit HTTP Seiten gehen Daten, die der Webanalyse dienen, verloren, da verschlüsselte HTTPS Seiten, die für die vollständige Webanalyse notwendigen Daten nicht weitergeben. Ein Beispiel: Ein potentieller Interessent besucht die verschlüsselte Webseite "HTTPS"://www.abc.de. Diese Webseite verlinkt auf die unverschlüsselte Unternehmenswebseite "HTTP"://www.unternehmen.de. Die aufgebaute, nicht verschlüsselte Verbindung zwischen den beiden Webseiten wird als unsicher behandelt. Aus diesem Grund werden von der verweisenden Seite 'test.de' nur eingeschränkt Webanalyse-Daten an die Zielseite weitergegeben. Nur eine Webseite, die selbst auch unter HTTPS läuft, kann vollumfänglich Verweis-Daten sowohl von HTTPS als auch HTTP Seiten empfangen und so eine vollständige und zuverlässige Webanalyse durchführen.
Die Argumente für eine Verschlüsselung der Webseite sind also vielseitig. Der Datenschutz, der Schutz der Privatsphäre und Schutz der Webseiten-Inhalte sind die greifbarsten. Auch für die Bewertung durch Google und die entsprechende Suchergebnispositionierung ist die Verschlüsselung relevant. Gute Positionen in den Suchergebnissen wiederum sind ausschlaggebend für die Online-Auffindbarkeit der Webseite eines Unternehmens durch mögliche neue Kunden. Technologische Innovationen und Funktionalitäten werden sich mittelfristig auch auf verschlüsselte Webseiten ausrichten.
