SSL-Seiten (HTTPS) – Warum ist das so wichtig

Aus der Historie des Internet betrachtet wird der Transport von Informationen über den HTTP-Modus als unsicher betrachtet. Ein Shopsystem oder Email-Kontaktformular, also wo immer ein Kunde personenbezogene Daten von seinen Endgerät zu Hause an Ihr Unternehmen (Webserver) sendet, wird vom Gesetzgeber verlangt.

Die Sicherheit von personenbezogenen Daten beachtet und aktiv unterstützt wird. Das ist nicht neu, sondern schon seit Jahren deutsches und europäisches Recht. Da reicht es auch nicht, im Impressum darauf hinzuweisen.

Die Gefahr, das Unternehmen auf Grund von unzureichender Datensicherheit abgemahnt werden können, ist real, würden gewisse Anwaltskanzleien das IT-Verständnis für die Zusammenhänge kennen, würden mit Sicherheit Abmahnwellen rollen, denn das Thema betrifft Millionen von deutschen Webseitenbetreibern. Hier empfehle ich das Portal e-recht24.de . Dieses Projekt betrachtet das Problem aus rechtlicher Sicht im Bezug auf Impressum, AGB, Disclaimer etc.

IT-Sicherheitsgesetz, HTTP-Altlasten

Entschließt man sich zu der Notwendigkeit (schon im eigenen Interesse) und verschlüsselt seinen medialen Vertrieb, wird aus rechtlicher und aus SEO-Sicht solche Maßnahmen, konsequent verschlüsselter Seiten, von Google & Co. belohnt. Jetzt sollte man folgende Dinge beachten. Zum Einen, muss zwingend eine plausible Zertifikatskette eingehalten werden (google & Co testen das sehr gewissenhaft) und zum Zweiten dürfen keine HTTP-Altlasten irgendwo noch verbaut sein. Es muss zwingend darauf geachtet werden, dass extern geladene Inhalte (z.B. Google-Fonts, AdSens etc.) ebenfalls über das HTTPS-Prodokoll nachgeladen werden. Macht man das nicht, quittiert das jeder moderne Browser mit einer sehr unschönen Fehlermeldung, was Kunden ehr verschreckt als Vertrauen aufbaut.

 

Am Beispiel Mozilla Support

Hat ein Partner oder Kunde diese Meldung und klickt auf mehr Informationen kommt dann:

Wie sollten Sie sich verhalten, wenn Sie diese Fehlermeldung sehen?

Wenn Sie auf einer Webseite diese Fehlermeldungen erhalten, sollten Sie falls möglich Kontakt mit dem Betreiber der Webseite aufnehmen und ihn über den Fehler informieren. Es wird empfohlen, dass Sie diese so lange nicht verwenden, bis die Sicherheitsfehler beseitigt wurden. Am sichersten ist es, auf die Schaltfläche Zurück zu klicken oder eine andere Webseite aufzurufen. Wenn Ihnen die technischen Gründe, warum die Seite eine ungültige Identifikation anzeigt, nicht klar sind und wenn Sie nicht bereit sind, eine Kommunikation über eine abhörbare Verbindung zu riskieren, sollten Sie sich nicht auf die Webseite begeben.

Und jetzt wundert man sich, warum Kunden ausbleiben.

Noch einen Schritt weiter:

In meiner Eigenschaft als Administrator bin ich jetzt neugierig und schau mal nach, welche Defizite man noch so finden kann. Das ist keine Raketenwissenschaft, denn diese Infos kann man sich frei im Internet beschaffen.

Und am Beispiel zu bleiben, Servertest:

SSL-Seiten (HTTPS) – Warum ist das so wichtig Aus der Historie des Internet betrachtet wird der Transport von Informationen über den HTTP-Modus als unsicher betrachtet. Ein Shopsystem oder Email-Kontaktformular, also wo immer ein Kunde personenbezogene Daten von seinen Endgerät zu Hause an Ihr Unternehmen (Webserver)

Jetzt nach Schwachstellen suchen:

SSL-Seiten (HTTPS) – Warum ist das so wichtig Aus der Historie des Internet betrachtet wird der Transport von Informationen über den HTTP-Modus als unsicher betrachtet. Ein Shopsystem oder Email-Kontaktformular, also wo immer ein Kunde personenbezogene Daten von seinen Endgerät zu Hause an Ihr Unternehmen (Webserver)

 

Diese Schwachstellen sind schnell ausgemacht und würde man jetzt Böses im Sinn haben, dann kann man sein Angriffszenario planen. Aber das ist nicht das Thema. Der Geschäftsführer des Verbandes hier in Dresden ist informiert.

Please rate this