Pflicht für SSL-Zertifikate

20. Januar 2016

SSL Zertifikate leisten einen wichtigen Beitrag zur Sicherheit in Internet. Ihre wichtigste Funktion besteht in der Verschlüsselung des Datenverkehrs. Ohne eine solche Verschlüsselung ist es heute leicht, die Kommunikation zwischen einem Browser und einem Webserver mitzulesen. Deswegen sollte ein SSL Zertifikat selbstverständlich sein, wenn eine Website persönliche Daten oder gar Kreditkarteninformationen anfordert. Fast genauso wichtig ist eine weitere Funktion der SSL Zertifikate: Anhand des Zertifikats kann der Browser erkennen, dass er tatsächlich mit der Domain verbunden ist, die aufgerufen wurde. Damit ist es Angreifern nicht mehr möglich, Verbindungen unbemerkt auf gefälschte Webseiten umzuleiten. Schon seit den 90er Jahren ist dieses auch als „Phishing“ bekannte Vorgehen eines der wichtigsten Instrumente der Internetkriminalität – unzählige Kunden haben schon arglos Konto- und Kreditkartendaten auf solchen gefälschten Seiten eingegeben.

Bayern fordert SSL Zertifikate

Eigentlich ist es schwer verständlich, dass SSL Zertifikate nicht längst zwingend für alle Anbieter vorgeschrieben sind, die von den Besuchern ihrer Website persönliche Daten erfragen. Deswegen ist es als Schritt in die richtige Richtung zu werten, dass das Bayerische Landesamt für Datenschutz in solchen Fällen jetzt den Einsatz eines SSL Zertifikats fordert. Alle Gründe, die früher einmal gegen den Einsatz von SSL Zertifikaten gesprochen haben mögen, sind längst obsolet geworden. Richtig ist beispielsweise, dass eine verschlüsselte Verbindung ein wenig langsamer ist als eine unverschlüsselte. Angesichts heutiger Internetgeschwindigkeiten ist dieser Unterschied aber für den User nicht mehr wahrnehmbar. Schließlich wird eine SSL Verschlüsselung für persönliche Daten und nicht für den Download riesiger Multimediafiles genutzt. Richtig ist ebenfalls, dass dem Anbieter durch ein SSL Zertifikat zusätzliche Kosten entstehen. Dieses Problem hat der Markt aber inzwischen ganz allein gelöst, heute kostet ein SSL Zertifikat nicht mehr als 50 Euro pro Jahr. So viel sollte jedem kommerziellen Anbieter die eigene Sicherheit und die seiner Kunden wert sein. Der Rat für Internetuser ist auch ganz einfach: Niemals sensible Daten übermitteln, wenn in der Adresszeile des Browsers nicht https sondern http steht!

Sie brauchen noch ein SSL-Zertifikat?
Kontaktieren Sie uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Gleich geschafft! Wir brauchen nur noch ein paar Infos: