Verschlüsselung von Webseiten (HTTPS/TLS)

aus der Kategorie "IT Sicherheit"
Schwierigkeitsgrad: Etwas mehr als Anfänger

Verschlüsselung von Webseiten

Sicherheit im Internet und damit die Sicherheit von Webseiten gewinnt in Zeiten von Phishing und Hacking eine immer größere Bedeutung. Dazu gibt es die Möglichkeite die Verbindung zwischen dem Browser und einer Webseite zu verschlüsseln. Aber was bedeutet das überhaupt, und wie betrifft das mich als Webseiteninhaber?

Was bedeuten eigentlich die Begriffe, die immer im Zusammenhang mit Webseiten Verschlüsselung genannt werden?

HTTPS:

Bei HTTPS (HyperText Transfer Protocol Secure englisch für „sicheres Hypertext-Übertragungsprotokoll“) handelt es sich um ein Transportprotokoll bei dem Daten verschlüsselt über SSL/TLS übertragen werden.

TLS/SSL:

Sowohl SSL (Secure Socket Layer) als auch TLS (Transport Layer Security) sind Protokolle, die dafür sorgen, dass Daten im Internet verschlüsselt übertragen werden. Hierbei ist zu bemerken, dass SSL der Vorgänger von TLS ist und technisch nicht mehr den aktuellen Stand darstellt. Bei beiden Protokollen handelt es sich um eine End-to-End-Verschlüsselung. Das heißt, dass die Informationen bereits vor dem Versenden verschlüsselt werden und erst bei dem Empfänger wieder entschlüsselt werden.

Eine verschlüsselte Verbindung erkennt man in den meisten Browsern (Google Chrome, Firefox, Opera und Edge) an einem geschlossenen Bügelschloss, das meist grün dargestellt wird.

Schloss / Webseitenadresse

Eine unverschlüsselte oder unsichere Verbindung wird meist durch dieses Symbol in der Browser Adressleiste angezeigt: Info Icon für unsichere Verbindung

Was bietet die Verschlüsselung von Webseiten für Vorteile?

  • verschlüsselte Verbindung, verschlüsselte Übertragung von Formulardaten, vertrauliche Daten bleiben privat
  • Seite wirkt seriöser
  • bessere Bewertung durch Suchmaschinen (Google, Bing etc)

Was muss ich als Webseiteninhaber eventuell beachten, oder wo muss ich meine Seite anpassen?

Leider kann es bei der Umstellung zunächst passieren, dass eine Seite als “unsicher” angezeigt wird. Meist liegt das an sogenannten gemischten Inhalten. Das heißt, dass die Seite an sich zwar verschlüsselt über https aufgerufen wird, sich aber in der Seite Inhalte befinden, die über http aufgerufen werden.

Dies betrifft vor allem selbst eingebundene Widgets, iFrames oder auch Bilder von externen Quellen. Im Browser würde das dann zum Beispiel so aussehen:

gemischte Inhalte

Wie gehe ich vor, wenn sich auf meiner Seite gemischter Inhalt findet?

Im Login Bereich der Seite erhälst du auf Seiten, die gemischten Inhalt aufweisen, eine Fehlermeldung:

Fehlermeldung gemischte Inhalte

Meist genügt es http durch https zu ersetzen. Leider gibt es ältere Widgets, die es vielleicht nicht über https gibt. In dem Fall könnt ihr euch höchstens an den Anbieter der Anwendung wenden.

http zu https ändern

Was muss nicht angepasst werden?

Bilder oder Dateien, die über den Homepage-Baukasten hochgeladen wurden, sowie interne Links innerhalb der Seite, sind im Normalfall nicht betroffen. Das haben wir bereits angepasst.

Gibt es bei der Verschlüsselung auch Probleme?

Bei alten Browsern kann es bei verschlüsselten Seiten zu Anzeigeproblemen kommen, hier eine Liste der betroffenen Browser. Allerdings raten wir generell dazu aus Sicherheitsgründen der Browser stets aktuell zu halten.

Inkompatible Browser:

  • Google Chrome Versionen älter als 6.
  • Internet Explorer Versionen älter als 7.
  • Firefox Versionen älter als 2.0
  • Safari Versionen älter als 2.1
  • Alle Versionen des Internet Explorers unter Windows XP

Zurück zur Übersicht