Baubiologie und Oekologie

Gesundes Bauen und Wohnen

Bayreuth, 27.07.2017

 

Sichere Datenübertragung auch für Kleinunternehmer machbar

Share on Facebook Share on Twitter Share on Google+
Sichere Datenübertragung auch für Kleinunternehmer machbar
23.08.2016 - Die verschlüsselte Übertragung von Daten zum Webserver ist für Kleinunternehmer nicht länger ein Buch mit sieben Siegeln. Viele deutsche Webhoster bieten jetzt kostenlose SSL-Zertifikate an. Möglich macht dies eine Initiative von amerikanischen Firmen, die unter dem Namen "Let’s Encrypt" bekannt wurde. Die Webseite mit einer sicheren Verbindung erkannt man im Mozilla Firefox an einem grünen Schloss in der Befehlszeile und bei allen Browsern an der Kennung "https" anstatt "http". Wer auf das Symbol für die Verschlüsselung klickt, erhält nähere Angaben zur Art des Zertifikats.

Die Vorteile der verschlüsselten Datenübertragung nutzen

Verschlüsselte Übertragungen stellen sicher, dass Browseranfragen nicht auf fremde Webseiten umgeleitet werden (Stichwort "Phishing") und dass die Inhalte nicht von Unbefugten eingesehen werden. Bildlich gesehen baut der Browser einen verschlüsselten HTTPS-Tunnel auf und der Lauscher bleibt draußen. In Online-Shops und bei Bankgeschäften ist die verschlüsselte Übertragung längst Standard. Bei sonstigen Anbietern im Internet steht sie erst am Anfang.

Besseres Webseitenranking für Seiten mit sicherer Verbindung?

In Fachzeitschriften wird die These vertreten, dass der Suchmaschinengigant Google Webseiten mit sicherer Datenübertragung höher bewertet als unverschlüsselte. Google will mit der Höherstufung selbst einen Beitrag leisten, um die Sicherheit im Netz zu verbessern. Experten vermuten zudem, dass Besucher bei einer sicheren Verbindung länger auf der Webseite verweilen und dass Google dies zusätzlich positiv bewertet.

Die Umstellung auf "https" ist relativ einfach

Zunächst muss sich der Webseitenbetreiber beim Webhoster ein kostenloses Zertifikat zuweisen lassen. Da dieser Vorgang inzwischen vollkommen automatisiert abläuft, ist die Einrichtung innerhalb von 24 Stunden erledigt. Ab dem Zeitpunkt der Freischaltung kann die Webseite mit der Kennung "https" aufgerufen werden. Allerdings ist sicher zu stellen, dass bei Eingabe von "http" die Umleitung auf die verschlüsselte Seite automatisch erfolgt. Dafür ist im Webseitenverzeichnis auf dem Server in der Datei "htacess" eine Umleitung einzurichten. Bei Webseiten mit Datenbankunterstützung sind gegebenenfalls weitere Einstellungen zu tätigen. Wordpress bietet hierfür ein kostenloses Plugin an, mit dem die Umstellung auf eine sichere Verbindung in wenigen Sekunden erfolgt.

Weitere Informationen

Artikel bei Heise zu "Let’s encrypt"
Wikipedia zu "Let’s encrypt"
Wikipedia zu Transport Layer Security