Vor allem seit letztem Jahr, als Google bekannt gegeben hat, dass die Nutzung eines SSL-Zertifikates ein Ranking-Faktor ist, sind eben jene Zertifikate auch bei unseren Kunden immer wieder ein wichtiges Thema. Doch ein SSL-Zertifikat ist bei Weitem nicht nur wichtig für Suchmaschinen. Wer sich schon einmal Gedanken um das Thema gemacht hat, stellt schnell fest, dass auf zahlreichen Websites über das Thema geschrieben wird. Mit derart vielen Informationen und Begriffen – Domain Validated, Extended Validation, TLS, Ende-zu-Ende-Verschlüsselung – verliert man schnell den Überblick.
Ein Stichwort ist die „grüne Adressleiste“, ein für Besucher wichtiges und schnell erkennbares Zeichen dafür, ob eine Website „sicher“ ist. Doch ist ein SSL-Zertifikat überhaupt sinnvoll und was hat es mit der grünen Adressleiste auf sich? Und sind Websites ohne „grüne Adressleiste“ trotz SSL-Verschlüsselung weniger sicher?
1. Was bedeutet SSL?
„Secure Sockets Layer“, kurz „SSL“, verschlüsselt die Kommunikation von Daten zwischen einem Server und einem Client. Ein für viele Internetnutzer relevantes Beispiel ist die Verschlüsselung der Verbindung zwischen Browser und Web-Server, z.B. zwischen Ihrem Browser und dieser Website. Oft liest man von SSL/TLS, wobei TLS für „Transport Layer Security“ steht. TLS ist die Weiterentwicklung des Secure Sockets Layer Protokoll von Netscape.
Die Verschlüsselung findet auf den zu übertragenden Daten zwischen Browser und Web-Server statt und die Details dazu findet man in einem entsprechenden SSL-Zertifikat. Mit anderen Worten: In einem SSL-Zertifikat werden die Konditionen der Verschlüsselung zwischen Web-Server und Browser definiert. Die Haupteigenschaften von TLS sind die Authentifizierung der beiden Kommunikationspartner sowie Sicherstellung der Integrität der übertragenen Daten mit vertraulicher Ende-zu-Ende-Datenübertragung.
2. Die unterschiedlichen Zertifikate
Zunächst sollte man folgendes wissen: Prinzipiell gibt einem wie im Crashkurs beschrieben ein SSL-Zertifikat immer die Garantie, dass der Kommunikationspartner des Browsers derjenige ist, für den er sich ausgibt. Es gibt bei SSL-Zertifikaten aber Abstufungen bei der Authentifizierung:
- Domain Validated (DV)
Authentifizierung: Ausschließlich die E-Mail, keine Identitätsüberprüfung - Organization Validated (OV)
Authentifizierung: Domaininhaberschaft des Unternehmen, Identität des Antragsstellers - Extended Validation (EV)
Authentifizierung: Domainhaberschaft des Unternehmen, Überprüfung der Identität des Antragssteller (muss eine natürliche Person sein), Handelsregisterreintrag, Abgleichen der Bankdaten
Egal ob DV-, OV- oder EV-Zertifikat – die Daten, die zwischen Browser und Web-Server übertragen werden, sind bei allen Zertifikaten immer verschlüsselt. Der Unterschied liegt in der Sicherheit zu wissen, mit wem man kommuniziert: Ein DV-Zertifikat gibt einem zum Beispiel – im Gegensatz zum OV-Zertifikat, nicht die Sicherheit, dass die Identität der Person auch stimmt. Bei einem EV-Zertifikat kann man sich sicher sein, dass die Website zu dem im SSL-Zertifikat angegeben, legalen Unternehmen gehört.
2.1. Die grüne Adressleiste
Ausschließlich ein EV-Zertifikat erhält im Browser eine grüne Adressleiste und ist damit für Benutzer direkt sichtbar. Die Authentifizierung bei dieser Art Zertifikat ist am genauesten und garantiert, dass diese Website einem legalen Unternehmen gehört und gründlich überprüft wurde. Für den Benutzer bietet diese Art des SSL-Zertifikats die höchste Sicherheit.
3. Das Fazit
Ja, ein SSL-Zertifikat ist durchaus sinnvoll und bietet Vorteile, unter Anderem:
- Positive Auswirkung auf Suchmaschinen
- Erhöhte Vertrauenswürdigkeit für Nutzer
- Professionelles Auftreten im Web
- Hohe Sicherheit durch Verschlüsselung der Kommunikation
… und ob grüne Adressleiste oder nicht – die Verbindung zwischen Client und Web-Server ist durch SSL immer verschlüsselt. Wir raten grundsätzlich dazu, bei Unternehmenswebsites über ein SSL-Zertifikat nachzudenken. Die Karl Küfner GmbH & Co. KG, deren Relaunch wir begleiten durften, entschied sich für ein EV-Zertifikat mit grüner Adressleiste. Falls Sie Fragen zu SSL-Zertifikaten haben stehen wir Ihnen sowohl bei der Implementierung als auch bei der Beratung gerne zur Seite. Kontaktieren Sie uns unverbindlich!