Um es gleich vorweg zu nehmen: httpS hat mit Sicherheit zu tun und seit nicht allzu langer Zeit auch mit Marketing. In diesem Post erkläre ich kurz warum https nicht nur für Banken wichtig ist sondern für jeden Webseitenbetreiber.
Inhaltsverzeichnis
Was heisst https?
HTTPS steht für Hypertext Transfer Protocol Secure und ist eine verschlüsselte Verbindung zwischen einem Webbrowser und einem Webserver. Es handelt sich um eine sichere Variante des HTTP-Protokolls, das normalerweise zum Übertragen von Daten zwischen einem Webbrowser und einem Webserver verwendet wird. Die Verschlüsselungstechnologie, die bei HTTPS verwendet wird, schützt die Daten, die zwischen dem Browser und dem Server übertragen werden, vor Abhören und Manipulation.
Warum ist https wichtig für die Sicherheit?
Um diesen Blogeintrag hier zu lesen, hat dein Computer eine Anfrage an unseren Server geschickt mit der Bitte, diesen Artikel zu schicken, was offensichtlich auch geschehen ist. Via HTTP (also ohne das S) funktioniert diese Kommunikation unverschlüsselt, gleich einer Postkarte. Wenn sich somit jemand dazwischen hängt und den Datenstrom abfängt, kann er ohne viel Aufwand alles mitlesen.
Beispiel Banken
Ein Beispiel dafür, warum HTTPS für Banken wichtig ist, ist der Schutz von Kundendaten. Angenommen, ein Kunde loggt sich in sein Online-Banking-Konto ein, um Überweisungen zu tätigen. Ohne HTTPS kann ein Angreifer die Verbindung zwischen dem Kunden und der Bank abfangen und die Login-Daten und andere vertrauliche Informationen stehlen. Mit HTTPS ist die Verbindung jedoch verschlüsselt, was es für den Angreifer schwieriger macht, die Daten zu stehlen.
Ein kleines Symbol im Browser zeigt an, ob die Verbindung verschlüsselt ist oder nicht. Unterschiedliche Browser zeigen die Sicherheit unterschiedlich an. Ein Schloss ist immer gut und zeigt an, dass die Verbindung sicher ist. Unsichere Seiten werden in Zukunft auch entsprechend markiert werden.
Warum ist https fürs Online Marketing relevant?
Der Ranking-Algorithmus von Google ist mindestens so gut gehütet wie die Rezeptur von Coca Cola. Viele verschiedene Faktoren beeinflussen das Ranking deiner Seite und entscheiden damit, ob du auf Position 1 oder 362’984 bist. Seit 2014 ist auch https ein solcher Faktor. Will heissen: verschlüsselte Seiten bekommen ein besseres Ranking.
- Webseiten ohne https werden als nicht vertrauenswürdig gekennzeichnet
- Webseiten ohne https werden nur schlecht oder gar nicht bei Google gelistet!
Damit nicht genug. Google wird Sicherheit weiter fördern und über kurz oder lang alle Webseiten, welche nicht über httpS übertragen werden, als “Nicht sicher” markieren. Hinterlässt irgendwie nicht wirklich einen vertrauensvollen Eindruck.
Daher ist es für uns selbstverständlich, dass alle unsere Seiten standardmäßig via https ausgeliefert werden.
Wie funktioniert HTTPS?
HTTPS basiert auf einer asymmetrischen Verschlüsselungstechnologie, die Public-Key-Verschlüsselung genannt wird. Jeder Webserver, der eine HTTPS-Verbindung anbietet, verfügt über ein öffentliches und ein privates Schlüsselpaar. Der öffentliche Schlüssel wird an den Webbrowser gesendet, wenn eine Verbindung hergestellt wird. Der Schlüssel wird vom Webbrowser verwendet, um die Daten des Benutzers zu verschlüsseln, bevor sie an den Webserver gesendet werden. Der private Schlüssel wird vom Webserver verwendet, um die verschlüsselten Daten zu entschlüsseln. Dadurch sind die übertragenen Daten gegen Abhören und Manipulation geschützt.
Wie kann man HTTPS auf seiner Website implementieren?
Um HTTPS auf einer Website einzurichten, benötigt man ein SSL-Zertifikat. Dieses Zertifikat wird vom Webserver verwendet, um die Identität der Website zu verifizieren und eine sichere Verbindung herzustellen. Es gibt verschiedene Arten von SSL-Zertifikaten, darunter Domain Validation (DV), Organization Validation (OV) und Extended Validation (EV). DV-Zertifikate sind am einfachsten zu erhalten und eignen sich gut für kleine Websites oder Blogs. OV- und EV-Zertifikate sind teurer, bieten jedoch eine höhere Sicherheit und sind besser für Websites geeignet, die vertrauliche Informationen verarbeiten, wie z.B. E-Commerce-Websites oder Banken.
Eine gute Möglichkeit, ein kostenloses SSL-Zertifikat zu erhalten, ist Let’s Encrypt. Let’s Encrypt ist eine Zertifizierungsstelle, die kostenlose SSL-Zertifikate ausstellt. Viele Hosting-Plattformen, wie z.B. WordPress.com, haben Let’s Encrypt bereits in ihre Plattform integriert, so dass es für Website-Betreiber einfach ist, HTTPS auf ihrer Website zu aktivieren.
Fazit
HTTPS ist ein wichtiges Protokoll, das dazu beiträgt, die Sicherheit von Benutzerdaten zu gewährleisten und das Vertrauen der Benutzer in eine Website zu stärken. Es ist auch ein Faktor, der das Ranking einer Website in Suchmaschinen beeinflusst und somit auch für das Marketing von Bedeutung ist. Jeder Website-Betreiber sollte HTTPS auf seiner Website implementieren, um die Sicherheit und das Vertrauen der Benutzer zu gewährleisten.
Falls du noch eine Seite hast, welche nicht auf https umgestellt wurde, du aber keine Ahnung oder Lust hast, das zu machen, dann melde dich doch einfach und wir helfen dir weiter.