Von Arthur Končar am Mittwoch, Juni 27 th, 2018 · no Comments · Unter , ,
Zertifikat: grosses Vorhängeschloss vor einer Weltkarte auf Stoff

Foto: Pixabay

Ein fehlendes Zertifikat kann Sie teuer zu stehen kommen. Das Medienportal Onlinehändler berichtet in einem Beitrag vom 26.06.2018 von einer Strafe eines deutschen Online-Händlers, weil er kein SSL-Zertifikat installiert hatte. Begründet wird das Urteil mit dem „personal distress“ der klagenden Partei. Immerhin beträgt die Höhe des Schmerzensgeldes (sic!) stattliche EUR 12.500. Nötig wäre das aber nicht gewesen. Es geht auch einfacher, billiger und stressfreier.

Zertifikat: Was ist das und wofür wird es gebraucht?

Ein Zertifikat weist die Echtheit der aufgerufenen Website nach. Sie sind mit einem Personalausweis vergleichbar. Das Zertifikat wird von einer authorisierten Stelle ausgegeben. Dieser Stelle ist die Identität des (in diesem Falle) Shopbetreibers nachweislich bekannt und sie garantiert die Echtheit der Identität des Betreibers. Darüber hinaus stellt ein auf SSL (Secure Socket Layer) umgestellter Server die verschlüsselte Datenübertragung zum Browser des Benutzers sicher. Ab diesem Moment ist die Kommunikation mit der Website quasi abhörsicher.

Wie komme ich zu meinem Zertifikat?

Zertifikate sind häufig kostenpflichtig und können über Ihren Hoster erworben werden. Wenn das Zertifikat keine Kosten verursachen soll empfehlen wir Ihnen Let’s Encrypt, das bereits von vielen Hostern gratis angeboten wird. Sie werden auf dem Server installiert, auf dem die Website mit dem Shop läuft. Im Normalfall übernimmt der Hoster diese Tätigkeit; er kümmert sich gegebenenfalls auch um die Aktualisierung, die vor dem der Laufzeit durchgeführt werden muss. Im Grunde genommen muss der Kunde nichts weiter unternehmen. Eine leicht verständliche Einführung zum Thema Zertifikat haben die Kollegen von T3N erstellt.

Nach der Installation ist die Site unter dem Protokoll ‚https://‘ abrufbar. Der Browser zeigt in der Adresszeile zumeist ein symbolisches Vorhängeschloss oder Vergleichbares an als Zeichen der verschlüsselten Übertragung an. Ab jetzt kann niemand mehr heimlich mitlesen. Das ist vor allem für die Übertragung von Zahlungsdaten wichtig – und hier kommt die DSGVO ins Spiel. Art. 32 DSGVO „Sicherheit der Verarbeitung“ besagt, dass geeignete technische und organisatorische Maßnahmen zu ergreifen sind, die die sichere Übertragung der Daten gewährleisten. Und Abs. 1 Lit a. spricht explizit von „Pseudonymisierung und Verschlüsselung personenbezogener Daten“, zu denen u. a. auch die IP-Adresse des Benutzerrechners zu zählen ist.

Was muss ich bei der Umstellung einer Site auf ‚https://‘ bedenken?

Grundsätzlich müssen Sie klarstellen, dass alle Links, die bislang unter ‚http://‘ erreichbar waren, auch unter dem neuen Protokoll aufgerufen werden können. Unter WordPress können Ihnen verschiedene Plugins diese Arbeiten an der Datenbank abnehmen. Aber Vorsicht: bevor Sie das tun sollten Sie unbedingt ein Backup Ihrer Datenbank vornehmen! Man kann ja nie wissen …

Weiters sollten Sie sicherstellen, dass alle alten Links von außen (z.B. von Google kommend) nicht ins Leere laufen, damit vorrangig Ihre Benutzerinnen und Benutzer bzw. Kundinnen und Kunden und nachrangig auch Google nicht in die Irre geführt werden. Umsetzen können Sie das unter WordPress entweder durch die Zuhilfenahme eines Plugins oder durch die Ergänzung der Datei ‚.htaccess‘ erreichen, die Sie im Basisverzeichnis ihrer CMS-Installation finden.

Kann ich das selbst erledigen?

Grundsätzlich ja. Sie finden im Web jederzeit eine Überfülle von Anleitungen zu diesem Thema. Sie benötigen dafür den FTP-Zugang zu Ihrem Webserver und einen normalen Texteditor, der auf jedem Computer bereits vorinstalliert ist. Etwas technisches Verständnis und Grundwissen im Umgang mit Webservern kann auch nicht schaden 😉

Checklist

  1. Beim Hoster das Zertifikat bestellen und einrichten lassen.
  2. Ein Backup der Datenbank erstellen.
  3. Alle internen Links in der Datenbank auf ‚https://‘ umstellen. Diese Arbeit kann Ihnen meist ein Plugin abnehmen.
  4. Eine Weiterleitung für alle Adressen vom alten ‚http://‘-Protokoll auf das neue ‚https://‘-Protokoll einrichten.
  5. Testen und ggf. nacharbeiten.

Sollten Sie sich außer Stande sehen, diese Schritte selbst durchzuführen, beraten wir Sie gerne individuell und auf speziell auf Ihre Website abgestimmt.

Share

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Title
Caption
File name
Size
Alignment
Link to
  Open new windows
  Rel nofollow