· Recht & Steuern

Daten schützen: SSL-Zertifikat installieren

Schütze dich vor Datendiebstahl im Netz mit einem einfachen SSL-Zertifikat. In nur drei Schritten kannst du Hackern das Handwerk legen. Seit Einführung der EU-Datenschutzgrundverordnung sind SSL-Zertifikate für Webseiten Pflicht. Wer darauf verzichtet, riskiert den Verlust sensibler Daten und eine Abmahnung durch die Behörden. Jetzt rechtssicher handeln.

Digitales Unternehmertum stärken mit Zandura

Dein kostenfreier Unternehmenseintrag
Daten schützen und Hackern das Handwerk legen

Warum brauche ich ein SSL-Zertifikat für meine Website oder Online-Shop?

Seit Einführung der EU-Datenschutzgrundverordnung im Mai 2018 ist die SSL-Verschlüsselung deiner Webseite Pflicht. Dies gilt besonders, wenn du personenbezogene Daten verarbeitest. Verfügst du über kein SSL-Zertifikat, besteht Abmahngefahr durch die Behörden. Wenn du dich für ein SSL-Zertifikat entscheidest, genießt du zahlreiche Vorteile. Nicht nur, dass Daten grundsätzlich besser vor dem Zugriff Dritter geschützt sind, auch deine Kunden hegen sofort ein größeres Vertrauen in dein Angebot. Wer SSL-Zertifikate nutzt, den belohnt Google gleichzeitig mit einem besseren Ranking in den Suchergebnissen.

Was genau ist ein SSL-Zertifikat?

Die Abkürzung SSL steht für "Secure-Sockets-Layer" und bezeichnet die Verschlüsselung der Kommunikation von Daten, die von einem Computer zu einem Server transportiert werden. Alle Daten, die auf diesem Weg übertragen werden, sind vor dem Zugriff Dritter geschützt.

http:// vs. https://: Der kleine feine Unterschied

Als seriöses Unternehmen solltest du in jedem Fall über ein SSL-Zertifikat für deine Website verfügen. Deine Kunden erkennen dies an einem kleinen Schloss neben der Adresszeile im Browser und dem Kürzel "https://".

Durch Anklicken auf das Schloss erhalten Nutzer weitere Informationen z.B. zur genauen Gültigkeit deines Zertifikats oder der Verwendung von Cookies.

Welche Arten von SSL-Zertifikaten gibt es?

Es gibt drei Arten von SSL-Zertifikaten:

  1. Extended Validation oder EV-Certificate (Erweitere Validierung): Dieses SSL-Zertifikat erfüllt die strengsten datenschutzrechtlichen Anforderungen. Im Rahmen einer Extended Validation wird dein gesamtes Unternehmen zertifiziert. Hierfür sind detaillierte Angaben notwendig, wie u.a. die Benennung eines konkreten Ansprechpartners, deines Geschäftssitzes sowie die Vorlage eines Handelsregisterauszugs. Deinen maximalen Schutz erkennen Partner und Kunden anhand einer grünen Adresszeile.
  2. Organization Validated oder OV-Certificate (Inhaber-Validierung): OV-Zertifikate belegen die Existenz deines Unternehmens. Hierfür musst du beim Anbieter einen Gewerbeschein oder Handelsregisterauszug nachweisen.
  3. Domain Validated oder DV-Certificate (Domain-Validierung): Ein DV-Zertifikat belegt, dass du tatsächlich auf die angegebene Domain zugreifen kannst und aktiver Administrator der betreffenden Website bist. Als Online-Händler solltest du mindestens über dieses SSL-Zertifikat verfügen.

SSL-Zertifikat installieren in 3 Schritten: So gehst du vor

Es stehen dir unterschiedliche Anbieter für die Installation eines SSL-Zertifikats zur Wahl. Auf sslshopper.com findest du einen umfangreichen Anbietervergleich für unterschiedliche Sicherheitskategorien. Die Einrichtung eines SSL-Zertifikats erfolgt im Wesentlichen nach folgendem Prinzip:

  1. SSL-Zertifikat auf dem Server installieren: Du installierst das SSL-Zertifikat auf deinem Server. Falls du keinen eigenen Server verwendest, erhältst du bei deinem Webhoster eine SSL-Lösung in nur wenigen Klicks.
  2. Zu verschlüsselnde Domains auswählen: Du entscheidest, welche Domains, Subdomains und Seiten du genau mit dem SSL-Zertifikat schützen willst.
  3. Implementierung überprüfen: Abschließend überprüfst du, ob die SSL-Verbindung auf allen ausgewählten Domains, Subdomains und Seiten korrekt implementiert wurde. Ruf die entsprechenden Seiten einfach über verschiedene Browser auf und mach den Nutzercheck. Willst du ganz sichergehen, kannst du auf professionelle SSL-Checkanbieter zugreifen. Dazu zählen z.B. sslchecker.com oder wie schon erwähnt sslshopper.com.

Vertrauen stärken. Google Ranking optimieren

iStock-1025838426

Die EU-Datenschutzgrundverordnung

Seit dem 25. Mai 2018 gilt die EU-DSGVO in den Mitgliedsstaaten der Europäischen Union als direkt anwendbares Recht. Sie ersetzt damit in den grundlegenden Bereichen das bis dato bestehende nationale Datenschutzrecht (z.B. das Bundesdatenschutzgesetz „BDSG“). Nationale Handlungsspielräume sind durch Öffnungsklauseln darüber hinaus weiterhin gegeben.

UX is Queen: Google Page Experience Update kommt

Sitzt, wackelt und hat Luft? Schau lieber noch einmal genauer hin, bevor dich Googles Webmaster in Zukunft abstrafen könnte. Erfahre jetzt, wie du dich am besten auf das Page Experience Update vorbereitest und welchen Fauxpas du dir in Zukunft nicht mehr leisten darfst.

Kostenlose Website erstellen: Wordpress, Jimdo & Wix

Du verfügst über keine Programmierkenntnisse und ein kleines Budget? Bei Google willst du trotzdem ganz oben ranken? Drei Website Tools im Vergleich. Ab 2021 kommt Googles Page Experience Update. Spätestens dann sollte dein Webauftritt nutzeroptimiert sein. Mit Wordpress, Jimdo oder Wix hast du kostengünstige Tools zur Wahl.

Über den Autor
Kathleen Händel

Kathleen Händel

Kathleen schreibt seit 2018 im Magazin von Unternehmenswelt und Zandura über die wichtigsten Business-Themen & Trends für Gründer & Unternehmer. Zuvor war Kathleen als Redakteurin für die Social Startup-Szene, verschiedene Stiftungen und Kommunikationsagenturen tätig.

Bild-Urheber:
iStock.com/artoleshko