3 gute Gründe für SSL

Tagged Beratung & Konzeption 3 gute Gründe für SSL

SSL steht für Secure Sockets Layer und ist die alte Bezeichnung von Transport Layer Security (kurz TLS). SSL/TLS ist eine Verschlüsselungsprotokoll für die sichere Übertragung von Daten im Internet.

Ob eine Webseite SSL einsetzt lässt sich leicht am Webbrowser nachvollziehen, da alle gängigen Webbrowser verschlüsselte Webseiten mit einem Schloss kennzeichnen und die URL im Browser das Protokoll https:// voranstellt.

Es gibt drei gute Gründe für SSL:

Vertrauen und Sicherheit

SSL verschlüsselt die Daten zwischen einer Webseite und dem Webserver. Mit SSL werden keine Eingaben auf der Webseite in Klartext an den Webserver übertragen. Die Verschlüsselung macht es quasi unmöglich sensible Daten wie zum Beispiel Passwörter oder Kreditkarten einfach auszulesen.

Um dem Nutzer ein Minimum an Sicherheit zu geben, ist es unerlässlich die Kommunikation zwischen Webseite und Webserver mit SSL zu verschlüsseln. Das stärkt das Vertrauen der Nutzer und die Sicherheit im Umgang mit deren sensiblen Daten.

Ein Plus beim Google Ranking

Für Google ist SSL ein Qualitätsmerkmal, das im Ranking berücksichtigt wird. Keine Frage, es ist nur ein kleines Ranking Signal, jedoch lässt sich diese Anforderung leicht umsetzen.

Keeping users’ data safe is important, and one of the thoughts behind adding HTTPS as a ranking signal in Google’s web-search.

John Muller, online: https://plus.google.com/_/im/+JohnMueller/posts/e8bx5tLpvtm

Ohne SSL keine HTML5 Geolocation API

Wenn Passwörter und Kreditkarten sensible, vertrauliche Daten darstellen, so sollten auch Koordinaten des aktuellen Orts vertraulich sein. Deswegen hat sich Google Chrome entschieden die HTML5 Geolocation API nicht weiter ohne SSL zu unterstützen.

Starting with Chrome 50, Chrome no longer supports obtaining the user’s location using the HTML5 Geolocation API from pages delivered by non-secure connections. This means that the page that’s making the Geolocation API call must be served from a secure context such as HTTPS.

Paul Kinlan, online: https://developers.google.com/web/updates/2016/04/geolocation-on-secure-contexts-only

Damit die Nutzer auch in Zukunft Ihren aktuellen Standort an Google Chrome für Location Based Services übermitteln können, ist es wichtig, die jeweilige Anwendung mit SSL zu verschlüsseln. Andernfalls kann die HTML Geolocation API nicht verwendet werden.

Worauf Ihr achten solltet:

Bei der Verwendung von SSL ist darauf zu achten, dass Eure Webseite beim Aufruf über http:// auf https:// direkt weitergeleitet werden. Andernfalls erfasst Google nur die http:// Ergebnisse, also die Ergebnisse, die nicht SSL verschlüsselt sind.

Das SSL Zertifikat sollte gültig sein und es dürfen keine unsicheren Inhalte auf der Seite geladen werden. Das heißt alle Ressourcen, wie zum Beispiel Bilder, Stylesheets und Scripte, müssen mit https:// aufgerufen werden. Sind auf einer SSL verschlüsselten Seite unsichere Ressourcen eingebunden, so gilt die ganze Seite auch als unsicher.

Für uns ist SSL obligatorisch und ein wichtiger Punkt in unseren Qualitätsrichtlinien. Die Kosten für SSL Zertifikate sind überschaubar und der Aufwand bei den meisten Webhosting Providern sowieso.

Um in unserer Entwicklung auch in Zukunft Features wie HTML5 Geolocation API zu nutzen, haben wir unsere Domains in der Entwicklung mit SSL Wildcard Zertifikate versehen, um auch in Zukunft Filialfinder, Routenplaner und andere Anwendungen in den Prototype zur Verfügung zu stellen.