Normalerweise haben Unternehmen mindestens ein Kontaktformular auf ihrer Internetseite. Wenn jemand jedoch personenbezogene Daten erhebt, ist er dazu verpflichtet, diese vor einem Zugriff von außen zu sichern. Dazu wird eine SSL-Verschlüsselung benötigt. Wenn diese nicht vorhanden ist, kann dies zu einer Geldbuße von bis zu 50.000 Euro führen.
Ohne eine eigene Webseite im Internet kommt in der heutigen Zeit selbst kein Handwerksbetrieb mehr aus. Aus diesem Grund gibt es in den meisten Fällen auf den jeweiligen Firmen-Webseiten auch entsprechende Kontaktformulare. Wenn jedoch dieses Kontaktformular nicht mit der oben erwähnten Art verschlüsselt ist, um die dort von den Interessenten oder Kunden eingegebenen personenbezogenen Daten vor einem eventuellen Zugriff von außen zu sichern, handelt das Unternehmen wettbewerbswidrig und läuft Gefahr, eine kostenpflichtige Abmahnung zu erhalten, weil die Daten sonst nicht sicher sind. Wenn schwere Verstöße vorliegen, droht hier sogar ein entsprechendes Bußgeld bis in den 6-stelligen Bereich hinein.
Das gilt auch bei WordPress Webseiten. Das ist von der gesetzlichen Seite her im IT-Sicherheitsgesetz geregelt und ist auch in der DSGVO enthalten, die am 25.05. in Kraft getreten ist und jede für jede Menge Wirbel gesorgt hat. Jede unverschlüsselte Übertragung von Daten im Internet kann mitgelesen, abgefangen und auch, wenn es extrem wird, manipuliert werden.
Eine solche oben erwähnte Vorgehensweise garantiert eine sichere, saubere und nicht manipulierbare Datenübertragung.
Unkomplizierte Einbindung dieser Verschlüsselungsart
Webseiten-Betreiber können hier bei den Zertifikaten zwischen unterschiedlichen Zertifizierungsstellen mit Sicherheits- und Preisspannen wählen. Wenn eine Firmen-Webseite, ein größeres Forum oder ein Online-Shop abgesichert werden soll, wird hier das höher authentifizierte und organisationsvalidierte Zertifikat benötigt. Wenn man eine stark besuchte Seite absichern möchte, kann man hier auch auf das Extended Validation Zertifikat zurückgreifen. In den meisten Fällen reicht aber auch ein kostenfreies Let's Encrypt Zertifikat aus.
Die Installation des Zertifikats sollte von einem IT-Dienstleister umgesetzt werden. Eine sichere Seite wird daran erkannt, dass im Browser zu Beginn der Domain-Adresse https anstatt http steht.
Was bedeutet https und welche Vorteile entstehen dadurch?
https ist die Abkürzung für Hypertext Transport Protocol Secure und somit ein Protokoll zur sicheren Datenübertragung. Die Bezeichnung http ist die Bezeichnung für eine nicht abgesicherte Seite. Bei der http-Webseite ist es für Angreifer möglich, alle übertragenen Daten mitzulesen und zu ändern. Ebenso kann sich der User bei der http-Ausführung nicht sicher sein, ob die Kreditkartendaten nicht an den Shop übermittelt werden, wo dieser online einkaufen will oder ob ein Hacker dann Daten abfängt und die Zahlung umleitet.
Bei der https-Seite ist Sicherheit und Datenschutz für die Kunden vorhanden. Ebenso werden das Datendiebstahl-Risiko und deren Missbrauch erheblich vermindert. Zusätzlich entsteht ein positives Ranking bei Google mit der eigenen Seite. Google selbst fängt mit der neusten Chrome-Browser Version prägnat darauf hinzuweisen, das SSL-Verschlüsselung wichtig ist. Das in den Suchergebnissen Webseiten mit Schutz bevorzugt werden, liegt dann klar auf der Hand. Das Zertifikat ist für den Webseitenbesucher leicht erkennbar und dadurch entsteht Vertrauen gegenüber dem Webseitenbetreiber. Ein Besucher ist eher verunsichert und hat ein unwohles Gefühl wenn er beim Aufrufen der Seite direkt merkt, das hier nichts sicher ist. Das zeigen die Browser mit "Nicht sicher" an. Gleichmehr steigt das Vertrauen in die Seite wenn der Nutzer sieht, das hier alles im grünen Bereich ist.
Eventuell entstehende Fehler oder Probleme bei der Umstellung
Bei der Umstellung der Webseite kann es zu einigen Fehlern kommen, die man vermeiden sollte. Damit verhindert man, dass es beim Ranking zu Einbußen kommt oder man mit nicht erreichbaren Webseiten sich herumschlagen muss.
Auf alle Fälle sollten abgelaufene Zertifikate vermieden werden. Ein bereits abgelaufenes Zertifikat führt zu einer Warnmeldung im Browserfenster des Nutzers. Damit wird das Ziel, beim Nutzer Sicherheit und Vertrauen zu vermitteln, verfehlt.
Damit sogenannter Duplicate-Content vermieden wird, muss von IT-Dienstleister die korrekte Weiterleitung über einen 301-Redirect eingerichtet werden. Dadurch wird vermieden, dass die Suchmaschine die https- und die http-Seite als zwei verschiedene Internetseiten ansieht und dann von diesen auch unterschiedliche Inhalte als Übermittelung erwartet.
Wenn in die https-Webseite unverschlüsselte Inhalte (Texte, Bilder etc.) eingebaut werden, wird wieder beim Abruf der Seite ein Warnhinweis angezeigt und der Nutzer ist ebenfalls verunsichert. Hier wird teilweise Werbung noch unverschlüsselt zur Verfügung gestellt. Aus diesem Grund müssen die Werbekonten unbedingt einer Anpassung unterzogen werden.
Da es sich bei der http- und der https-Ausführung um zwei unterschiedliche Webseiten handelt, ist es erforderlich, nach der Umstellung die https-Ausführung auch im Webmaster-Tool anzumelden. Ebenso ist es notwendig, die Sitemap zu aktualisieren und diese ebenfalls im Webmaster Tool zu hinterlegen.
Nach der Umstellung auf das https-Protokoll sollten alle internen Verlinkungen geändert werden. Dies kann auch manuelle Maßnahmen erfordern, je nachdem, wie die Inhalte im CMS gepflegt wurden. Ebenso sollte man bei den externen Links veranlassen, dass die wichtigsten Ausführungen (beispielsweise die von Autoritätsseiten) auf die https-Adresse geändert werden.
Seid ihr mit euren Seiten auf der sicheren Seite? Egal ob ein Formular vorhanden ist oder nicht. Für mich heißt es schon seit einer langen Zeit -> SSL-Pflicht.
