Vorteile von SSL und HTTP2 nutzen

Eine moderne Verschlüsselung zwischen Website und Browser eines Besuchers, dienen nur auf dem ersten Blick der alleinigen Vertrauensbildung. Neben der Verifizierung, dass man wirklich mit der richtigen „Gegenstelle“ verbunden ist, liefert SSL in Verbindung mit HTTP2 auch handfeste technische Vorteile, die sich beispielsweise in schnelleren Ladezeiten widerspiegeln können. Aber immer der Reihe nach…

Ursprünglich zur gesicherten Übertragung von sensiblen Daten konzipiert (z.B. in Shops), kann SSL inzwischen auch auf anderen Gebieten Punkten. Denn unabhängig der Gefahr das Zahlungsdaten abgefangen und in dubiosen Quellen „verwertet“ werden, lohnt es sich für Kriminelle oft auch in „interne“ Bereiche vorzudringen. Zum Beispiel um schlimmstenfalls die dadurch erreichbare Infrastruktur zum Versand von Spam oder der Hinterlegung von Phishingseiten zu nutzen.

Auch markieren moderne Browser ungesicherte Verbindungen zu Webseiten immer häufiger als potenziell gefährlich. Weisen wenig subtil, mit effektvollen Farben und Icons auf die drohende Gefahr der nicht verifizierten Gegenstelle in der Adresszeilen hin.

Aktuelle Firefoxversion bei einem Login:

Ein Spektakel, dass sich eigentlich kein Betreiber einer Webseite wünschen sollte, der halbwegs Wert auf die Zugriffszahlen seines Projekts legt. Die aktuelle Version von Firefox weist hier inzwischen sehr deutlich bei vielen „harmlosen“ Logins auf eine nicht gesicherte Verbindung hin. Ganz normale Joomla- und WordPress-Installationen sind hiervon beispielsweise betroffen. Ein Punkt, welcher auch rein private Anwender zunehmend verunsichert. Dabei wäre das Problem schon mit einem kostenlosen „Let’s Encrypt“ Zertifikat und passender Konfiguration behoben.

Aber auch aus technischer Sicht ist manchmal ein funktionierendes SSL-Zertifikat notwendig, um auf aktuelle Entwicklungen und Optimierungen zurückgreifen zu können. Hierzu zählt beispielsweise das ganz frische HTTP2-Protokoll, welches nicht nur den Datenstrom zwischen Server und Browser optimiert, sondern in dieser speziellen Form auch die Anzahl der Zugriffe besser organisiert, was sich insgesamt in schnelleren Ladezeiten widerspiegelt. Eine technische Demo mit zwei Grafiken findet ihr beispielsweise unter diesem Link: http://www.http2demo.io

Ein weiteres Argument ist der kleine Pluspunkt bei Google. Domains die mit einem gültigen Zertifikat versehen sind, können ausserdem mit einem kleinen Bonus bei z.B. Google rechnen. Denn hier wurde bereits seit  einigen Jahren berücksichtigt, ob eine Webseite auch verschlüsselt zur Verfügung stand und signierte Daten zur Verfügung stellte, oder eben auch nicht. Dies stellt den Index insgesamt ganz sicher nicht auf den Kopf, kann aber den einen Prozentpunkt ausmachen, der fehlt um einen Konkurrenten zu überholen. Aber beachtet in diesem Kontext bitte, dass sich die Platzierung für einen kurzen Zeitraum ändern kann, wenn nachträglich auf SSL umgestellt wird.

Es gibt allerdings ein paar Punkte zu beachten.

Bei der Umstellung auf SSL ändert sich nicht nur das Protokoll der Übertragung, sondern ebenfalls die Verlinkung aller damit aufgerufenen Elemente. Dies betrifft zum Beispiel direkt im Quelltext eingefügte Bilder, ebenso wie „feste“ Verknüpfen und allgemeine Aufrufe. Moderne CMS wie Joomla oder WordPress richten sich hierbei nach der Einstellung innerhalb der Konfiguration und ändern alle „internen“ Links automatisch. Vorausgesetzt man hat nicht im Quelltest direkt gearbeitet.

Ebenfalls gibt es zu beachten, dass eventuell manuell angelegte Sitemaps und Umleitungen angepasst werden müssen. Hierzu zählt beispielsweise auch eine eventuell genutzte htaccess-Datei, in welcher Redirects gesteuert werden. Sind externe Tools oder Monitoring-Dienste in Benutzung, sollte man auch diese überprüfen und die Daten entsprechend anpassen.

Doch für welche Art von SSL-Zertifikat soll ich mich entscheiden ?

Hier eine kleine Hilfestellung:
Man die unterschiedlichen SSL-Zertifikte unterscheiden sich in der Art der Verifizierung und der Inhaberdaten welche direkt im Zertifikat über den Browser eingesehen werden können.

Domainvalidated SSL-Zertifikate sind ideal für kleinere Webseiten/Blogs und Shops und bieten einen Basisschutz. Diese Zertifikate sind eine kostengünstige Lösung und bieten Ihnen grundlegende Sicherheit durch verschlüsselte Verbindungen.
Let`s Encrypt Zertifikte zählen auch zu dem Domainvalidated Zertifikaten. Unsere Plesk-Kunden können so ein Zertifikat kostenlos über das Kundenlogin erstellen und aktivieren.

Wird kein Let’s Encrypt Zertifikat gewünscht oder es gibt technische Einschränkungen (z.B Confixx) so bieten wir die Domaivalidated Zertifikate von Alpha SSL (GlobalSign) an.
Wir können diese Zertifikat zu einem Aktionspreis (01.03.17 bis 30.06.17) für nur 19EUR jährlich anbieten.

Organisationvalidated SSL-Zertifikate sind die hochwertige Lösung für gewerbliche Seiten, Shops und Login-Bereiche. Sie bieten eine sichere Lösung, um z.B. Online-Zahlungen von Kunden zu ermöglichen. Kunden können sich mittels Zertifikat über den Betreiber der Webseite informieren.

Extended SSL-Zertifikate bieten ein Höchstmaß an Sicherheit für Shops, Online Banking und große Unternehmensseiten. Hierbei handelt es sich um die Premiumlösung im Bereich SSL. Durch die erweiterte Validierung ist der Inhaber in modernen Browsern für Besucher direkt über die Browser-Adressleiste sichtbar. Die Grüne Adressleiste signalisiert darüber hinaus auch farblich die besonders hohe Vertrauenswürdigkeit.

Dieser Beitrag wurde veröffentlicht in Sicherheit, Webhosting. Bookmark setzen permalink.