Sicherheit schafft Vertrauen. Und Vertrauen ist in einem anonymen Medium wie dem Internet sehr wichtig, vor allem wenn es um Geldverkehr oder die Übermittlung anderer vertraulicher Informationen geht. Deshalb solltest Du als Betreiber eines Webshops unbedingt auf Transparenz und Sicherheit in Bezug auf Deine Domain achten. Eine entscheidende Hilfe dabei ist ein SSL-Zertifikat.
Die Abkürzung bedeutet Secure Sockets Layer und bezeichnet ein Sicherheitsprotokoll für Browser und Server im Internet. Du profitierst in zweifacher Hinsicht von diesem Zertifikat, denn SSL funktioniert in beide Richtungen. Einerseits ist es wie ein Gütesiegel, das Du am Eingang Deiner Domain aufstellst, um den Besuchern zu zeigen, dass ihnen auf Deiner Internetseite bei der Übertragung Ihrer Daten keine Gefahr droht. In die andere Richtung verhindert dieses Sicherheitsprotokoll auch den ungewollten Zugriff auf Deinen Server von außen.
Inhaltsverzeichnis:
Ein digitaler Pass für Deine Domain
Das SSL-Zertifikat beinhaltet zwei Sicherheitskomponenten. Zunächst operiert es wie Dein Personalausweis, der Deine Identität bestätigt. Die Behörde stellt Dir das Dokument aus und ein Dritter, der dieser Behörde vertraut, erkennt somit an, dass Du derjenige bist, für den Du Dich ausgibst. Ein SSL-Zertifikat bestätigt dem Browser, der auf Deine Seite zugreifen will, dass die Seite Dir gehört und die Domain ist, für die sie sich ausgibt. Somit unterbindet das Zertifikat zum Beispiel Pishing-Versuche bei denen die Kunden aufgefordert werden, ihre richtigen Daten auf einer gefälschten Seite einzugeben.
Wenn sich Browser und Server einig sind, dass sie einander vertrauen können, gehen sie eine verschlüsselte Verbindung ein. Eben diese verschlüsselte Verbindung ist der zweite Teil des Sicherheitssystems. Server und Browser übermitteln sich ab diesem Zeitpunkt die Daten – wie etwa Kreditkartennummern oder PIN – so, dass sie für Dritte nicht mehr lesbar sind.
Die Länge des Schlüssels ist entscheidend
Es gibt unterschiedliche SSL-Verschlüsselungen von 40 Bit bis 256 Bit. Ähnlich wie bei einem Passwort ist dabei ausschließlich die Länge des Schlüssels entscheidend für die Höhe der Sicherheit. Aus digitaler Sicht sind zum Beispiel alle Passwörter mit sechs Stellen gleich schwer zu entschlüsseln, denn auf jeder der sechs Position kann nur eine bestimmte Anzahl von Zeichen stehen. Die Kombinationsmöglichkeiten bleiben dadurch immer gleich viele, wenn auch die Zeichen gleich viele sind.
Die Verwendung von Ziffern, Sonderzeichen und Buchstaben in einem Passwort macht es nur einem Menschen schwerer, der versucht Deinen Code durch Intuition zu knacken. Wenn Du beispielsweise Dein Geburtsdatum verwendest, wird er dieses als eine der ersten Möglichkeiten ausprobieren.
Je länger ein Code ist, um so größer wird die Anzahl der möglichen Zeichenkombinationen. Bereits bei einem 128-Bit-Schlüssel würde ein Hacker auch mit technischer Unterstützung eine Billion Jahre benötigen, um den Schlüssel zu knacken. Das bietet ihm wenig Aussicht auf Erfolg.
Sicherheit sichtbar machen
Dass eine Verbindung im Internet nicht mehr den gewöhnlichen Weg geht, sondern die Daten jetzt über eine Verschlüsselung transferiert werden, siehst Du in der URL-Zeile. Anstelle des „http“ vor der Internetadresse steht dort ein „https“. Außerdem ist nun ein kleines Schloss neben der Internetadresse zu sehen. Wenn Du darauf klickst, kannst Du das SSL-Zertifikat einsehen. Darin steht unter anderem, wem die Seite gehört und wer das Zertifikat ausgestellt hat. Für die Besucher Deiner Domain ist dies ein sicheres Zeichen, dass Sie sich bei der Eingabe sensibler Daten keine Sorgen machen müssen.
SSL für alle Fälle?
Du wirst Dich jetzt vielleicht fragen, ob Du auch für Deine Domain solch ein SSL-Zertifikat benötigst. Was ist zum Beispiel, wenn Du in Deinem Shop gar kein Geld kassierst, weil Deine Kunden auf das PayPal Portal umgeleitet werden oder sie per Sofortüberweisungs-Tool bezahlen? In diesem Fall landen auf der Page gar keine Kontonummern oder Kreditkarteninformationen.
Auf den ersten Blick ist unter diesen Umständen ein SSL-Zertifikat für Dich nicht notwendig. Das sieht jedoch schon wieder anders aus, wenn Du ein Kunden-Login für den Webshop benutzt. Denn auch hier werden sensible Daten transferiert. Viele Menschen benutzen überall dasselbe Passwort. Wenn einem Hacker solche Informationen bei einem ungesicherten Login in die Hände fallen, kann er damit großen Schaden anrichten. Im Sinne Deiner Kunden ist also auch in diesem Fall eine gesicherte Datenübermittlung wünschenswert.
SSL ist nicht gleich SSL
Wer sich nun nach einem SSL Zertifikat umschaut, wird feststellen, dass es nicht nur ein einziges Angebot gibt, sondern viele Varianten im Netz zu finden sind. Unterschiedliche Anbieter stellen unterschiedliche Produkte auf den Markt. Die Auswahl ist sehr groß. Einerseits bedeutet das, dass die Entscheidung nicht einfach ist, andererseits gibt dies Dir die Möglichkeit, das passende Produkt für Deine Bedürfnisse zu finden.
Was kostet die Sicherheit?
Um das richtige Zertifikat zu finden, kannst Du Dich bei den einzelnen Anbietern über ihr Portfolio informieren. Es ist aber auch möglich, sich die Sicherheit passend zum Umfang des Webauftritts beim jeweiligen Hosting-Unternehmen, bei dem Dein Webshop auf dem Server liegt, zu kaufen. Auch dort findest Du unterschiedliche Sicherheits-Pakete, die für die jeweiliegen Bedürfnisse der Kunden zusammengestellt wurden.
checkdomain bietet seinen Kunden vier verschieden SSL-Pakete (Free, Lite, Start, Premium) an, die Du hier bequem mit einander vergleichen kannst. Seit Anfang 2016 bieten wir kostenloses SSL von Let’s Encrypt an.
Die weiterführenden Zertifikate reichen preislich von 1,49 € bis 24,91 € pro Monat. Gültig ist solch ein Zertifikat mindestens für ein Jahr und reicht von der einfachen Domain-Zertifizierung bis hin zur Beglaubigung Deiner Identität, Deiner Domain und Deines Unternehmen.
Je nach Leistungsumfang ist das Prozedere für die Anmeldung auch verschieden aufwendig und dauert dementsprechend mal länger und mal kürzer. Wie die Bestellung eines SSL-Zertifikates genau funktioniert, findest Du bei checkdomain in sechs einfachen Schritten erklärt.
Nutzen XXL
Es ist also weder besonders teuer noch im hohen Maße kompliziert, Deine Sicherheit und die Sicherheit Deiner Kunden zu gewährleisten. Bei checkdomain erhältst Du im Rahmen der beiden großen SSL-Zertifizierungspakete Start und Premium sogar noch eine Versicherung oben drauf.
Doch natürlich schafft ein SSL-Zertifikat für Deine Domain in erster Linie Vetrauen bei Deinen Besuchern und Kunden. Mit dem Trust-Logo auf der Startseite oder der grünen Adressleiste signalisierst Du eindeutig, dass Dir der Datenschutz wichtig ist und die heiklen Informationen Deiner Kunden bei Dir in guten Händen sind. Dies kann durchaus ausschlaggebend für eine positive Kaufentscheidung sein.
