Wofür werden SSL Zertifikate eingesetzt?

Erfolgt eine Interaktion eines Benutzers mit einer Website, so werden Daten übertragen. Ein SSL Zertifikat verschlüsselt sämtliche Kommunikation zwischen Server und Besucher.

Grundsätzlich kann der Besuch und somit die transferierten Daten gegebenenfalls von dritten mitgelesen und mitgeschnitten werden. Dies ist gerade dann, wenn sensible Daten, wie Passwörter oder Zahlungsdaten übermittelt werden kritisch. Um nun vermeiden zu können, dass ein Fremder, jegliche Form von Daten verwerten kann, setzt man eine Verschlüsselung ein, sodass nur die berechtigten Partien die Daten verwerten können. Aus diesem Grund ist es zu empfehlen, keine Daten auf Websites preiszugeben, die nicht über eine Verschlüsselung verfügen.

Wie erkenne ich, ob eine Seite den Datenverkehr ausschließlich verschlüsselt überträgt?

  • Nahezu alle Browser positionieren bei Verschlüsselung ein Schloss links von der Adresszeile (wenn Sie dieses anklicken erhalten Sie weitere Informationen)
  • der Link muss mit https:// beginnen. Beginnt der Link mit http:// (ohne "s") wird keine Verschlüsselung eingesetzt. (HTTPS = HTTP + TLS/SSL)

Welche Nachteile entstehen mir bei Nichtnutzung?

Grundsätzlich könnte es zu rechtlichen Problemen kommen (Abhängig von allen Umständen und dem jeweiligen Fall). Darüber hinaus versehen alle aktuellen Versionen der gängigsten Browser (z.B. Google Chrome, Safari, etc.) Seiten, die keine Verschlüsselung einsetzen mit der Kennung "nicht sicher", was für einige Menschen, nachvollziehbarer Weise, abschreckend wirkt. Auch ist die Verschlüsselung für Suchmaschinen ein wichtiges Thema - Seiten die nicht über ein SSL Zertifikat verfügen, verlieren wichtige Bewertungspunkte und werden im schlimmsten Fall deswegen schlechter gelistet.

Mit welchen rechtlichen Konsequenzen habe ich bei Nichtnutzung zu rechnen?

Zuerst möchte ich anmerken, dass wir keine Anwaltskanzlei sind und dementsprechend keine Gewährleistung für die hier genannten Aspekte übernehmen. Sämtliche rechtliche Aspekte basieren auf eigener Recherche.

Für die Thematik relevant, ist die, seit dem 25. Mai 2018 geltende DSGVO.

Bei der Datenerhebung und Verarbeitung nach der DSGVO gilt gemäß Art. 5 lit. f DSGVO: Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Der Einsatz eines SSL Zertifikats erfüllt die aufgeführten Anforderungen, da die Daten nur für den Benutzer und den Server in verwertbarer Form ersichtlich sind.

Dabei darf nicht vergessen werden, dass bereits eine E-Mail Adresse als personenbezogene Information gilt. Das Abfragen von Login Daten oder ein Kontaktformular gelten somit bereits als Erheben von personenbezogenen Daten.

abschließende Worte

Sollten Sie auf der Suche nach einem Hosting Anbieter sein, so sollten Sie unbedingt prüfen, ob dort ein SSL Zertfikat im Angebot enthalten ist. Trotz der Tatsache, dass für den Großteil an Websites ein SSL Zertifikat verpflichtend ist, wird dies nicht überall kostenlos bereitgestellt. Wir, als zeitgemäßes Unternehmen, versorgen alle Domains unserer Kunden kostenlos mit einem SSL Zertifkat.