Noch immer kein SSL im 2020? Amateure entlarvt!

Wird Ihre Website vom Browser als nicht sicher bezeichnet? Startet Ihre Website mit „http://“?  Es müsste https:// sein!

„Kündigen Sie Ihre Web-Agentur, feuern Sie Ihre Digital Mitarbeiter!“ Wegen einem fehlenden SSL (Secure Sockets Layer), bzw. TLS (Transport Layer Security) Zertifikat? Natürlich ist das eine Provokation, aber Ihre Sicherheit und diejenige Ihrer Kunden muss einen hohen Stellenwert geniessen. Fördern Sie eine solche Kultur und verabschieden Sie sich von mittelmässigen Agenturen!

Fehler dürfen passieren, aber Grundlagenarbeit muss seriös gemacht werden und jede/r muss diese beherrschen. Jedem neuen Mitarbeiter im Digitalteam oder in Ihrer Agentur muss ein fehlendes Sicherheitszertifikat auffallen. Die digitale Welt fordert dauernd interdisziplinäres Arbeiten – das Thema „SSL“ wäre somit der Lackmustest. (Disclaimer: ja, auch auf unserer Seite hatte sich der Fehlerteufel schon mal eingeschlichen…)

Im Februar 2018 hat Google die Welt darüber informiert, dass der Chrome Browser Websiten ohne SSL Verschlüsselung endgültig abstrafen wird. Seit Sommer 2018 kennzeichnet der Browser nun unverschlüsselte Seiten ohne TLS-Zertifikat als nicht sicher. Diese Warnung taucht bei allen HTTP-Webseiten in der Adressleiste auf. Je nachdem, blockiert der Browser auch den Zugriff zur Website komplett.

Mozilla ist mit dem Firefox Browser genauso nachgezogen wie Microsoft und andere mit Ihren Browsern. Alle strafen Websiten ohne SSL Zertifikat ab.

Gratis SSL Zertifikat

Die kostenlose Zertifizierungsstelle Let’s Encrypt hat dafür gesorgt, dass HTTPS einfacher und billiger umzusetzen ist als je zuvor. Bei Ihrem Hoster brauchts max. 4 Mausklicks und das SSL Zertifikat ist eingerichtet.

Natürlich gibt es unterschiedliche Zertifikatsstufen. Je nach Zertifikat kann es auch Kosten nach sich ziehen, aber ziemlich überschaubar. Man unterscheidet zwischen Domain Validierung (Domain Validation), einer organisationalen Validierung (Organizational Validation) und einer erweiterten Validierung (Extended Validation). Sprechen Sie mit Ihrem Webadmin und dem Digitalverantwortlichen, was für Sie das richtige Zertifikat ist. In vielen Fällen reicht bereits eine einfache Domain Validation.

Jeder muss selbst entscheiden, wie wichtig die Sicherheit für sein Unternehmen ist. Kein SSL Zertifikat einzusetzen ist heutzutage aus unserer Sicht allerdings grob fahrlässig und unprofessionell.

Disclaimer: Detailarbeit

Auch wenn sich das nun einfach liest. Ein SSL Zertifikat beim Hoster einrichten ist manchmal nur die halbe Wahrheit. Es kann sein, dass ein Bild nicht korrekt eingepflegt ist oder eine Verlinkung auf eine externe Seite ohne Zertifikat eine Negativmeldung bei Ihnen auslöst. Umso wichtiger, dass Sie sich diesem Thema widmen und es seriös abarbeiten. Gerne unterstützen wir Sie dabei!

Nicht nur Sicherheit

Schon 2014 hat Google erwähnt, dass bei zwei Websites, die unter allen Gesichtspunkten gleich sind, die Seite mit SSL eine bessere Position in den Google-Suchergebnissen erhält. Somit ist ein Sicherheitszertifikat auch relevant für ihr SEO, bzw. Web Ranking.

Dass Website-Besucher bei einer Seite, die als „nicht sicher“ gekennzeichnet wird, einkaufen oder verweilen, kann wohl ausgeschlossen werden. Nebst einer guten Rangierung bei Google werden Sie also auch höhere Besuchszahlen, bzw. tiefere Absprungraten und eine höhere Conversion erreichen.