- Anzeige -

Sie sind hier: Home » Markt » Hinweise & Tipps

Datenübertragung mit SSL-Verschlüsselung


Mehr als nur Rankingfaktor: SSL-Verschlüsselung ist für Unternehmer Pflicht
Website-Betreiber, die die SSL-Verschlüsselung nutzen möchten, können zwischen SSL/TLS-Zertifikaten unterschiedlicher Zertifizierungsstellen mit Preis- und Sicherheitsspannen wählen



Seit Sommer 2015 sind Website-Betreiber in der Pflicht, personenbezogene Daten gegen Zugriffe von außen zu schützen. Wer darauf verzichtet, riskiert Bußgelder. "In aller Regel haben Unternehmen mindestens ein Kontaktformular oder die Möglichkeit, einen Newsletter zu bestellen, auf der Website. In beiden Fällen werden personenbezogene Daten eingegeben, die vor Zugriffen von außen geschützt werden müssen. Für Unternehmen bedeutet das, dass sie die Daten, die ihre Kunden auf ihrer Website eingeben, verschlüsseln müssen", erklärt Christian Heutger, Geschäftsführer der PSW Group.

Der IT-Sicherheitsexperte begründet: "Jede unverschlüsselte Datenübertragung kann im World Wide Web abgefangen, mitgelesen und schlimmstenfalls manipuliert werden." Einen sicheren Weg der Datenübertragung gewährleistet die SSL-Verschlüsselung. "SSL" kürzt "Secure Socket Layer" ab. "Wir sind eigentlich bereits bei TLS, was für "Transport Layer Security" steht, dem Nachfolger von SSL angelangt. Allerdings hat sich SSL im Sprachgebrauch aber einfach durchgesetzt", so Heutger.

Website-Betreiber, die die SSL-Verschlüsselung nutzen möchten, können zwischen SSL/TLS-Zertifikaten unterschiedlicher Zertifizierungsstellen mit Preis- und Sicherheitsspannen wählen. Im Wesentlichen gibt es jedoch drei Arten: Domain-validierte, organisationsvalidierte und erweitert validierte-Zertifikate. Sie unterscheiden sich in ihrer Authentifizierungsstärke, die auf den Umfang eines spezifischen Validierungsprozesses, bei dem eine vertrauenswürdige und unabhängige Instanz die Identität einer Website bestätigt, zurückgeht. Als Faustformel rät Christian Heutger: "Wer eine private Seite, ein Forum, einen Blog, das Intranet oder einen Mailserver absichern möchte, für den ist das Domain-validierte SSL/TLS-Zertifikat ausreichend. Um eine Firmenwebsite, einen Online-Shop oder ein größeres Forum abzusichern, braucht es das höher authentifizierte organisationsvalidierte SSL/TLS-Zertifikat. Wer sensible Daten auf einer stark frequentierten Seite absichern möchte und in einem öffentlichen Register geführt wird, für den ist das Extended Validation-SSL/TLS-Zertifikat perfekt."

Es gibt übrigens noch einen weiteren Grund, SSL-Verschlüsselung einzusetzen: Die Suchmaschine Google hat Sicherheit längst zum Rankingfaktor gemacht. "Zwar ist das nur einer von über 200 Faktoren, die das Ranking beeinflussen. Diese Chance, besser zu ranken als die Wettbewerber, sollte sich dennoch niemand entgehen lassen", meint Heutger. Hinzu kommt die Tatsache, dass mehrere Browser mittlerweile Warnungen anzeigen, wenn die SSL-Verschlüsselung fehlt: Seit Beginn des Jahres 2017 warnen sie vor unsicheren, unverschlüsselten Websites.

Die Installation eines SSL/TLS-Zertifikats ist nicht besonders schwierig und kann von der eigenen IT-Abteilung durchführt werden. Alternativ bieten Dienstleister wie die PSW Group einen Installationsservice an, wenn das Zertifikat dort erworben wurde. Sobald das Zertifikat installiert ist, werden sämtliche HTTP-Links in HTTPS-Links geändert. Dies kann, je nach Umfang einer Website, einige Zeit in Anspruch nehmen. "Um das aktuelle Ranking nicht zu verschlechtern, raten wir dazu, Weiterleitungen auf die neuen URLs, in der Fachsprache "Redirects" genannt, einzurichten. Zusätzlich muss die neue HTTPS-Site auch der Google Search Console gemeldet werden, denn die Suchmaschinen sieht diese als neue Seite an", gibt Heutger noch einen Tipp.

Gibt der Kunde nun die Webadresse im Browser ein, versendet der Server, auf dem die Seite liegt, sein SSL/TLS-Zertifikat. Der Browser überprüft dies per Nachfrage bei der ausstellenden Zertifizierungsstelle. Ist das Zertifikat gültig, entsteht eine gesicherte Verbindung zwischen Server und Browser. Alle übertragenen Daten sind verschlüsselt. (PSW Group: ra)

eingetragen: 26.10.17
Home & Newsletterlauf: 11.12.17

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Auswirkungen von Cyberangriffen minimieren

    Die russische Offensive begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine. "Während Cyberangriffe auf militärische Zielsysteme, Behörden und Institutionen bereits seit längerem stattfinden, spielte der digitale Raum in den ersten Tagen des russischen Angriffskriegs nur eine nachgelagerte Rolle. Mit zunehmender Kriegsdauer könnte sich dies wieder ändern, und das kann unmittelbare Konsequenzen für Deutschland und seine Wirtschaft haben. Denn die Distanzen im digitalen Raum sind kurz und die Grenzen nicht so klar, wie sie sein müssten", erklärt Bitkom-Sicherheitsexperte Sebastian Artz. "Es gibt keinen Grund zur Panik, aber mit dem Angriffskrieg Russlands ist auch im deutschen Cyberraum volle Aufmerksamkeit und größtmögliche Wachsamkeit aller Unternehmen, Organisationen und staatlichen Stellen geboten."

  • Risikoentscheidungen zu Klima- oder Cybergefahren

    Politische Unsicherheiten, Naturgefahren, aber - allen voran - Verluste, die aus ESG -Verpflichtungen erwachsen, werden die Risikomanager in deutschen Unternehmen nächstes Jahr beschäftigen. Zu diesem Schluss kommt der international tätige Versicherungsmakler WTW und mahnt Unternehmen, ihr Risikomanagement grundlegend zu verändern: "Es kommen zu viele neue, bisher unbekannte Risiken auf Organisationen zu, als dass man weiterhin ‚Risikomanagement im Rückspiegel' betreiben könnte", erklärt Mathias Pahl Head of Corporate Risk & Broking bei WTW. "Risikoentscheidungen zu Klima- oder Cybergefahren können nicht auf Vergangenheitswerten basieren - die sogenannten ‚Emerging Risks' zeichnen sich dadurch aus, dass sie durch fehlende historische Daten kaum oder nur schwer zu bewerten sind."

  • Handling von Umweltregularien

    Im Tagesgeschäft der Elektronik spielen Umweltregularien eine immer wichtigere Rolle und stellen nicht nur die Distribution sondern auch andere Unternehmen entlang der Supply Chain vor Herausforderungen. Um das Handling zu vereinfachen, werden verschiedene Aufgaben wie die Beschaffung von Umweltbescheinigungen gerne an Drittfirmen ausgelagert. Allerdings gibt es hier Fallstricke, so dass der FBDi empfiehlt, besondere Beachtung auf nachfolgende Punkte zu legen.

  • Sicherheitsbewusstsein der Angestellten

    Cyberkriminelle attackieren mit Phishing-Kampagnen verstärkt Cloud-Angebote wie Office 365. Ein kompromittiertes Konto ist für sie Gold wert, denn damit können sie nicht nur E-Mails lesen, sondern auch auf verbundene Dienste zugreifen - und weitere Angriffe starten. NTT Ltd., ein führendes, weltweit tätiges IT-Dienstleistungsunternehmen, erklärt, wie Unternehmen auf die Bedrohung durch Phishing reagieren sollten.

  • HR: Compliance-Anforderungen im Griff

    Bei der Suche nach fähigen Mitarbeitern spielt die Nationalität immer weniger eine Rolle. Belegschaften werden zunehmend internationaler und arbeiten über verschiedene Standorte und Ländergrenzen hinweg. Für die Personalverantwortlichen international agierender Unternehmen ergeben sich daraus eine Reihe von Herausforderungen. Compliance-Bestimmungen im Bereich HR und Workforce-Management unterscheiden sich oft deutlich von Ort zu Ort und können sich auch zu unterschiedlichen Zeitpunkten ändern. Die Einhaltung dieser Vorgaben hängt von der Fähigkeit einer Organisation ab, schnell auf Änderungen an bestehenden Gesetzen und Vorschriften zu reagieren - oder sie sogar zu antizipieren - um dann entsprechende Maßnahmen und Anpassungen umzusetzen. HCM-Experte SumTotal zeigt auf, wie die Priorisierung von fünf strategischen Ansatzpunkten dabei hilft, das Management komplexer internationaler Compliance-Anforderungen in den Griff zu bekommen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen