Azubi-Blog #20

Das Jahr 2018 neigt sich langsam dem Ende zu und wenn man so zurückblickt, gibt es wohl ein Thema, das in diesem Jahr an keinem vorübergegangen ist. Die neue Datenschutz-Grundverordnung, kurz DSGVO, hat uns alle betroffen.

 

Auch wir als Werbeagentur hatten durch die neue DSGVO alle Hände voll zu tun und dafür so manche Nachtschicht eingelegt. In erster Linie mussten wir die Internetauftritte unserer Kunden auf die neuen Richtlinien anpassen. Ganz besonders wichtig war hier die Vorschrift, dass ab Inkrafttreten der neuen DSGVO, Websites bei denen Daten beispielsweise mit einem Formular übertragen werden, ein SSL-Zertifikat besitzen müssen.

 

Ein paar von euch sind bestimmt schon einmal auf diesen Begriff gestoßen oder kennen die SSL-Verschlüsselung. Aber um was geht es dabei genau?

 

„Secure-Sockets-Layer“ – kurz SSL – verschlüsseln unsere Daten die wir tagtäglich im Internet von unserem Webbrowser auf Webserver übertragen. Das sogenannte SSL-Zertifikat legt, wie ein Vertrag, die Bedingungen fest, unter welchen die Datenübertragung stattfinden darf. Neben dem Begriff „SSL“ gibt es noch „TSL“. „Transport-Layer-Security“ ist nichts anderes als eine standardisierte Weiterentwicklung des SSL. Allerdings ist der Begriff „SSL“ bekannter und wird daher immer noch weitestgehend verwendet. Das SSL hat also drei wichtige Hauptaufgaben:

 

Die Authentifizierung der Übertragungspartner sorgt dafür, dass die Identität eines Benutzers, auch Client genannt, gegenüber dem Webserver nachgewiesen wird und andersherum, der Client sichergehen kann, dass die Website genau die ist, für die sie sich ausgibt. Außerdem weiß der Client dadurch, dass seine Interaktionen auf der Website nicht durch Dritte verfolgt werden können. So wissen beide Parteien, mit wem sie es zu tun haben.

 

Den Begriff „Ende-zu-Ende-Verschlüsselung“ kennt ihr bestimmt schon aus dem Messenger „WhatsApp“. Ihr könnt euch das Ganze wie einen Schlüssel und ein Schloss vorstellen. Der Absender verschließt die Nachricht und nur der Empfänger hat den passenden Schlüssel um die Nachricht zu öffnen. Andere können diese nicht entschlüsseln. Da die Ver- und Entschlüsselung der Daten nur an den jeweiligen Endpunkten der Übertragung stattfindet, ist eine hohe Sicherheit gewährleistet.

 

Die letzte Hauptaufgabe ist die Sicherstellung der Integrität der übermittelten Daten. Das ist im Grunde nichts anderes als eine Prüfung der Vertrauenswürdigkeit. Es wird zum Beispiel untersucht, ob die Daten richtig übermittelt wurden, ob es eine Manipulation gab oder ob sie schlichtweg nicht übereinstimmen.

 

Man kann also sagen, dass ein SSL-Zertifikat eine digitale Datensammlung ist, die bestimmte Eigenschaften von Clients und Server bestätigt und alle nötigen Informationen für eine Authentizitäts- und Integritätsprüfung enthält.

 

Beziehen kann man ein SSL-Zertifikat indem man als Website-Betreiber einen Antrag an einen Zertifikatsanbieter stellt. Dieser frägt nun Informationen wie den Name der Website, die E-Mail-Adresse des Ansprechpartners und Angaben zum Unternehmen ab, prüft und bestätigt diese und erstellt ein öffentliches Zertifikat. Das Zertifikat wird nun jedem Webbrowser zugestellt der eine Verbindung mit der Website herstellen möchte.

 

Ob SSL/TSL aktiviert ist könnt ihr ganz leicht an dem Schloss-Icon, links in der Adresszeile eures Webbrowsers erkennen. Ihr könnt sogar daraus entnehmen, welche Versionsnummer das Zertifikat hat und um welche Art es sich handelt. Es gibt drei verschiedene Arten mit jeweils unterschiedlichen Anforderungen.

 

· Domain-Validated-Zertifikat
· Organisation-Validation-Zertifikat (OV-SSL)
· Extended-Validation-Zertifikat (EV-SSL)

 

Das EV-Zertifikat hat die höchsten Anforderungen und benötigt viele Informationen zu dem Website-Besitzer, sowie eine bestimmte Validierung. Ihr erkennt es daran, dass der Firmenname ebenfalls in der Adresszeile steht und grün hinterlegt ist. Das OV- und DV-Zertifikat sind rein optisch nicht zu unterscheiden. Klickt ihr allerdings auf das Schloss-Icon werden euch die weiteren Informationen zu den Zertifikaten angezeigt. Dabei wird ein OV-Zertifikat Informationen zum Besitzer anzeigen, das DV-Zertifikat hingegen nicht.

 

So, jetzt wissen wir was eine SSL-Verschlüsselung kann und wie sie funktioniert. Aber warum ist es von Vorteil seinen Internetauftritt damit auszustatten? Das Stichwort lautet: SEO-Optimierung.

 

Neben den neuen Richtlinien, die es unter gewissen Voraussetzungen zur Pflicht macht, wirkt sich ein SSL-Zertifikat sehr positiv auf das Google-Ranking aus. Seit 2017 wird auf einer nicht verschlüsselten Website ein Warnhinweis angezeigt. Dieser schreckt viele Nutzer ab, die Absprungrate ist damit höher. Das Schloss-Icon, das auf einer SSL-Verschlüsselten Website angezeigt wird, gleicht somit einem Qualitätssiegel. Der Internetauftritt ist sicher und das stärkt das Vertrauen der Nutzer. Sie können davon ausgehen, dass außer sie selbst und der Server niemand die Interaktionen mitlesen oder manipulieren kann. Nutzer bleiben somit länger auf der Seite und agieren ausgiebiger und der Internetauftritt steigt im Google-Ranking.

 

Alles verstanden? Ich hoffe, ich konnte euch die IT-Geheimsprache ein wenig entschlüsseln ;-)

 

Viel Spaß beim Lesen!

 

-Nina-