Im Rahmen der neuen europaweiten Datenschutzgrundverordnung (kurz DSGVO) haben Sie sicherlich öfter die Begriffe SSL Verschlüsselungen und Zertifikate gehört. Doch was bedeutet SSL und welche Rolle spielt es?

Warum SSL eigentlich TLS heißen müsste?

SSL steht für Secure Sockets Layer und ist zum Synonym für die Verschlüsselung von Online Datenströmen geworden. Allerdings wurde SSL bereits 1999 vom verbesserten TSL (Transport Layer Security) Standard ersetzt. Ob eine Webseite über eine verschlüsselte Datenübertragung verfügt, lässt sich am HTTPS Protokoll erkennen. Dieses Kommunikationsprotokoll zur Datenübertragung im Internet wird vor der Internetadresse angezeigt (z.B. https://www.2do-digital.de/). Der Unterschied zwischen HTTPS und HTTP besteht in der verschlüsselten und abhörsicheren Übertragung der Daten mittels TLS.

Wie funktioniert die Verschlüsselung?

Ohne eine solche Verschlüsselung sind Datenströme im Netz leicht einseh- und auslesbar für Dritte und können somit manipuliert werden. Vor allem Webseiten mit Kontakt- oder Bestellformular sind von dieser Problematik betroffen, da hier sensible, personenbezogene Daten übertragen werden.

Ohne Verschlüsselung könnte eine Nachricht wie „Ich hätte gerne einen Sehtesttermin“ auf dem Weg vom Browser zum Server auslesen werden und man würde dort den exakten Wortlaut in Textform wiederfinden. Stellen Sie sich vor, anstatt dieser einfachen Nachricht würde man dort Ihre Kreditkarteninformationen wiederfinden. Nicht besonders vertrauenerweckend, geschweige denn sicher.

Wird hingegen eine verschlüsselte Verbindung genutzt, wird das Datenpaket als „CtRryadkdDH+hjgFR65Tg“ ausgegeben. Einzig der Server, mit dem die verschlüsselte Verbindung aufgebaut wurde, verfügt über der die notwendigen Informationen, um aus dem „CtRryadkdDH+hjgFR65Tg“ wieder ein „Ich hätte gerne einen Sehtesttermin“ zu machen. Es ist also ein Schlüssel notwendig, um die Daten auszulesen.

Warum man seine Webseite unbedingt verschlüsseln sollte

Der Hauptgrund, der für eine Verschlüsselung spricht, ist also ganz eindeutig Datensicherheit und Datenschutz. Ohne Verschlüsselung können Datenströme ausgelesen und manipuliert werden. Mit Verschlüsselung kann nur der Server, den ich kontaktiere, meine Daten wieder auslesen und der ist durch ein SSL Zertifikat gesichert.

Außerdem zeigt Google in der Browserzeile, ob die verwendete Webseite sicher ist (aktuell nur im Chrome Browser). Dies kann entweder durch ein Schloss oder durch einen grün hinterlegten Firmennamen geschehen. So wird das Vertrauen der Benutzer in die Seite erhöht und transparent gezeigt, wie sicher die Seite ist. Webseiten, die kein SSL/TLS nutzen, können zukünftig als „Nicht sicher“ klassifiziert werden und somit das Vertrauen der Nutzer schwächen.

Und was heißt das jetzt für mich?

Sollten Sie personenbezogene Daten über Ihre Webseite verarbeiten, ist ein SSL / TSL Zertifikat zwingend notwendig. Aber auch für alle anderen Webseiten empfehlen wir eine entsprechende Verschlüsselung. Sie vermittelt dem Kunden Sicherheit und Transparenz über die Art und Weise, wie mit den Daten verfahren wird. Welche Art des Zertifikats für sie sinnvoll ist, hängt in der Regel von der Nutzung und den erhobenen Daten ab. Sollten Sie dazu Fragen haben, kommen Sie gerne auf mich zu.

Ihr Ralf Mackensen