Tilman 3 minute read
December 21, 2016

2017 wird das Jahr der Internet-Sicherheit

Ab Januar wird der beliebte Internetbrowser Chrome sehr sichtbar "meckern", wenn Si eeine Seite öffnen, die nicht per SSL Zertifikat gesichert ist. Stellen Sie Ihre Domains asap auf diese Verschlüsselungstechnik um.

tldr;

mit SSl Zertifikaten sichern Sie Ihre Daten, und die Daten Ihrer Geschäftspartner. Sich selbst sichern Sie eine bessere Position bei Google.

Dieser Artikel ist eine (sehr) freie Übersetzung dieses Posts von Karen Stevenson bei https://lullabot.com.

Wer sich die folgenden Zeilen durchlesen sollte

Jeder Mensch, der eine eigene Webseite hat oder an der Pflege einer Seite beteiligt ist.

HTTPS: nichts neues! Als vor 1 oder 2 Jahren Google seine gesamten Seiten und Leistungen auf HTTPS umgestellt hat, als kurz danach auch Facebook nachzog, hätte es uns dämmern können. Ohne Verschlüsselung geht bald nichts mehr. Wir haben das als Nutzer akzeptiert, es tat nicht weh, irgendjemand schrieb, dass die Nutzung von Google und Facebook sowie der Online Banking Seiten damit viel sicherer sei.

Ab 2017 wird es unausweichlich. Stellen Sie Ihre Website auf HTTPS um. Auch wenn es eine kleine, einfache Website ist. Auch wenn sie gar kein Formular hat, in das man persönliche Daten eingeben kann. Es ist nicht schwer, Ihr Internetmensch kann es. Wir bei Digimedia haben es bereits für fast alle Webseiten unserer Kunden umgestellt.

Wie sieht es aus, wenn ich eine Seite unverschlüsselt aufrufe?

Aus der Sicht eines interessierten Menschen, der zum Beispiel im gleichen Hotel ist wie Sie? https://digimedia.cd/assets/img/security-2.jpg Abb.: So sieht ein "Spion", was Sie gerade im Netz tun. Inclusive Cookies, Usernamen, Passwörtern und genauen Pfaden. Er muss hierfür nur im gleichen Netz sein wie Sie. Sind es Namen und Adressen von Geschäftspartnern, die Ihnen auf diesem Weg abhanden kommen, verstossen Sie darüberhinaus gegen das Datenschutzgesetz.

Zum Vergleich: Die gleiche Seite mit HTTPS

https://digimedia.cd/assets/img/security-2.png Abb.: Wird die Seite verschlüsselt übertragen, kommt der Schnüffler nicht mehr so leicht an Ihre Daten oder die daten Ihrer Kunden.

OK, das ist jetzt schon überzeugend, was genau bietet HTTPS?

Im Grunde sind es 2 Dinge, die Ihnen die Installation eines Zertifikates für Ihre Domain bietet. Zum einen die Verschlüsselung des Seiteninhaltes zwischen Server und Client, wie oben beschrieben. Zum anderen erhält der Besucher Ihrer Seite die Sicherheit, dass diese wirklich von dem Besitzer der angegebenen Domain ist, denn eine mit Zertifikat gesicherte Domain lässt sich nicht einfach so übernehmen und von einem anderen Server aus darstellen wie eine ungesicherte. Der Browser überprüft beim Abruf der Seite, ob die Domain und das hinterlegte, von einer öffentlichen Stelle ausgestellte Zertifikat übereinstimmen und warnt den User, wenn etwas nicht stimmt.

Warnungen, Grundfunktionen

Woher weiss den nun der User, dass eine Seite sicher ist? Normalerweise sieht man das in der Adressleiste des Browsers. Ein Schloss-Icon zeigt, dass alles gut ist. https://digimedia.cd/img/id/9df23de3-0475-4427-a3d0-98552e1d2aa4?w=1000&fit=crop&s=6c106d563c17f3f3adba435683124dbc

Ein durchgestrichenes Schloss oder die durchgestrichenen Buchstaben HTTPS, dass etwas nicht stimmt. https://digimedia.cd/img/id/78a84900-c4cc-46ea-a177-2404f3025f2b?w=1000&fit=crop&s=925ade6c8f6d5433ff46d1dff3483c3b

SEO

Google hat bereits angefangen, Seiten, die sicher sind, besser zu listen als solche, die noch nicht über HTTPS aufgerufen werden können. In der nächsten Version (kommt auch schon im Januar) wird das Wort "unsicher" in der Adresszeile jeden Chrome Benutzer nerven, wenn Ihre Seite HTTPS nicht unterstützt.

Sichererer ins neue Jahr:

Worauf warten Sie also? Sprechen Sie mit Ihrem Internetdienstleister und stellen Sie um auf "sicheres" Internet.

In diesem Sinne: ein gutes Jahr 2017 wünscht:

digimedia GmbH Tilman Hampl & Peter Heinrich

p.s.

Gerne helfen wir Ihnen dabei, auch Ihre Kommunikation per E-Mail zu verschlüsseln. Sprechen Sie uns an!