Blog

HTTPS: SSL-Verschlüsselung auch im Zuge der DSGVO

Das Kommunikationsprotokoll HTTPS bietet gegenüber dem älteren Protokoll HTTP den Vorteil, dass hier dank TLS, welches für „Transport Layer Security“ steht, oder auch seinem Vorgänger SSL (Secure Sockets Layer), eine abhörsichere und damit verschlüsselte Datenübertragung gewährleistet wird.

Inwieweit dies eine tragende Rolle für das Aufrufen einer Webseite spielt, sollte auf damit auf der Hand liegen. Unverschlüsselte Webseitenprotokolle lassen sich kurzer Hand abhören, sodass potenziell sensible und private Daten (Bankkontonummern etc.), von Dritten abgefangen werden können. Aus diesem Grund verfügen die meisten professionell gestalteten Webseiten, die mit derartig sensiblen Daten ihrer Besucher hantieren auch über das sicherere Kommunikationsprotokoll HTTPS. Doch auch Webspaces, die potenziell keine sensiblen Daten in ihrer Kommunikation zwischen Besucher und Server vorfinden, sollten selbstverständlich auf aktuelle und sichere Kommunikationsprotokolle setzen.

Schon im kleinsten Full-Service-Paket ist bei uns HTTPS selbstverständlich dabei.

Je nach Anwendungsgebiet und Art der zu verschlüsselnden Webseite bieten sich hier grundsätzlich 3 Zertifikate an: 1. Domain-validiertes Zertifikat
Reicht im Normalfall aus und prüft, ob Server und Domain zusammenpassen. 2. Organisations-validiertes Zertifikat
Einen Schritt weiter geht es mit diesem Zertifikat, welches zusätzlich noch Ihre „Identität“ überprüft, bzw. die, des Unternehmens. Dies geschieht über Unternehmensdokumente. 3. Erweitertes-validiertes Zertifikat (zu engl. Extended Validation Certficate)
Die 3. Variante fügt über den Domain- und Organisations-Check noch eine weiteren „Bonus“ hinzu, sodass die Adresszeile im Internetbrowser grün aufleuchtet, sobald das Zertifikat bestätigt wurde. Dies weckt natürlich bei Webseitenbesuchern Vertrauen und eignet sich daher für den Umgang mit sensiblen Daten. Zusätzlich ist noch zu erwähnen, dass Google SSL-verschlüsselte Webseiten im Ranking höher einstuft und HTTPS bei Kontaktformularen nun Pflicht wird, ausgehend von der DSGVO (Datenschutz-Grundverordnung).

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Datenschutz