Zurück zur Übersicht

Warum Sie SSL für Ihren Shop brauchen, und wie Sie es bekommen

04.03.2013

Immer mehr Shopbetreiber lassen Ihren Shop von Trusted Shops oder anderen Gütesiegeln zertifizieren. Dann ist SSL plötzlich ein Thema, und ich stelle immer wieder fest, dass die Hintergründe gar nicht allen bewusst sind. Denn auch wenn Ihr Shop vorerst kein Prüfsiegel tragen soll, wird SSL für Sie wichtig sein.

Was ist SSL?

Ich möchte Sie nicht mit technischen Daten langweilen. Daher meine ganz  kurze, nicht ganz fachmännische Erklärung:

Wenn ein Mensch eine Website besucht, kommuniziert sein Computer mit dem Webserver, auf dem die Website liegt. Der Computer schickt eine Anfrage, der Server eine Antwort. Sämtliche Daten, die dabei hin und her geschickt werden, sind dabei üblicherweise nicht geschützt, das heißt, wenn sich jemand dazwischen stellt, kann er alles mitlesen.

Das ist so, als würden Sie einkaufen gehen, der Verkäuferin alles zurufen und jemand steht daneben und hört alles mit. Naja, nicht ganz so, denn während es in diesem Beispiel für Umstehende völlig unmöglich ist, nicht mitzuhören, ist im obigen Beispiel schon einiges an krimineller Energie nötig. Es ist also wohl eher so, dass Sie der Verkäuferin alles zuflüstern, und jemand stellt sich daneben und spitzt die Ohren, um mitzuhören. Ja, das passt besser.

SSL sorgt dafür, dass die "Gespräche" zwischen Computer und Server verschlüsselt sind. Die kriminellen Energien, die sich dazwischenschalten, können jetzt zwar mithören, aber verstehen nur noch Bahnhof. Das ist also so, als würden Sie der Verkäuferin alles zuflüstern, aber in einer Geheimsprache, die nur Sie beide verstehen.

Übrigens, wenn Sie heute die Bezeichnung TLS hören, das ist das SSL der neuesten Generation.

Warum sollte jeder Shop SSL nutzen?

Aus meinen obigen Ausführungen haben Sie sicher längst selbst geschlossen, warum jeder Shop SSL nutzen sollte. Denn gerade bei Shops werden viele persönliche Daten und auch sensible Zahlungsdaten übertragen, die niemand Anderen etwas angehen.

Oder hätten Sie es gern, wenn Sie der Verkäuferin Ihr Geburtsdatum oder Ihre Kreditkartendaten mitteilen, dass jemand Anderes zuhört?

Spätestens auf dem Weg zur Kasse sollten alle Online-Shops daher SSL verwenden. Sie erkennen das im Browser an dem https:// vor der Webadresse (das s macht den entscheidenden Unterschied).

Allerdings ist es sogar ratsam, generell für alle Seiten SSL zu nutzen. Denn auch wenn der Kunde sich auf einer normalen, unverschlüsselten Seite in sein Kundenkonto einloggt, werden seine Daten unverschlüsselt, also im Klartext an den Server gesendet (und somit auch sein Passwort).

Übrigens finde ich SSL nicht nur für Shops wichtig, sondern für sämtliche Internetseiten, zu denen oder von denen sensible Daten ausgetauscht werden, z. B. Portale, Administrationsbereiche, E-Mail Tools und andere Webdienste.

Welche Schritte sind für ein SSL-Zertifikat nötig?

Shop-Betreiber wissen oft, dass sie ein SSL-Zertifikat benötigen, aber nicht, wo sie es herbekommen.

Moment mal, was ist denn ein SSL-Zertifikat? Stimmt, das habe ich ja noch gar nicht erklärt.

Mit einem SSL-Zertifikat teilt der Webserver dem Computer mit, auf welche Weise die Kommunikation zwischen beiden verschlüsselt wird, und dass er berechtigt ist, diese Form der Verschlüsselung zu verwenden. Das heißt, er weist aus, dass das verwendete Zertifikat für die angeforderte Website ausgestellt wurde und somit vertrauenswürdig, weil abhörsicher, ist.

SSL-Zertifikate werden von offiziellen Stellen ausgestellt und verwaltet. Sie müssen dort käuflich erworben werden und gelten in der Regel ein Jahr. Danach werden sie erneuert.

Wenn Sie ein SSL-Zertifikat einsetzen wollen, sollten Sie aber nicht direkt zu einer dieser Stelle gehen und das Zertifikat kaufen. Natürlich geht das, aber das Zertifikat muss anschließend auf dem Webserver, auf dem Ihre Website liegt, installiert werden. Und das können Sie nicht selbst, wenn Sie nicht einen eigenen Server betreiben. Außerdem ist nicht jedes Zertifikat mit jedem Server nutzbar. Deshalb führt der Weg zum eigenen SSL-Zertifikat immer über den Webhoster.

Oft kann man das Zertifikat direkt aus dem Kunden-Account heraus beantragen. Der Preis bewegt sich zwischen 20 und 100 Euro pro Jahr, je nach Hoster und Art des Zertifikats. Wenn Sie diese Option nicht finden, wenden Sie sich direkt an den Support Ihres Hosters. Der kann Ihnen sicher schnell helfen.

SSL für genau eine Internetadresse

Übrigens genügt in der Regel das günstigste Zertifikat, das für genau eine Internetadresse gilt. Achtung, www.meinedomain.de ist nicht gleich meinedomain.de (ohne www), Sie müssen sich vorher für eine Version entscheiden. Ihr Shop läuft ohnehin auf einer Standardadresse (mit oder ohne www) und für diese wird das Zertifikat beantragt.

Manche Webhoster bieten statt der SSL-Zertifkate für konkrete Domains eine verschlüsselte Adresse an, unter der dann die verschlüsselte Version des Shops läuft. Also statt https://www.meinedomain.de findet man Ihren Shop dann unter https://www.ssl-shops.de/meinedomain. Ich will die Hintergründe hier nicht weiter erläutern.

Das ist aus zwei Gründen bedenklich, und wenn Sie einen professionellen Shop betreiben, sollten Sie sich auf so etwas keinesfalls einlassen. Zum Einen wird das verwendete Zertifikat nicht nur von Ihnen, sondern auch von vielen anderen Shops genutzt. Das macht es nicht mehr sicher. Zum anderen verlieren Sie für alle SSL-verschlüsselten Seiten Linkpower auf Ihren Shop, weil dieser nicht mehr unter der originalen Adresse erreichbar ist.

Nutzen Sie bereits SSL / TLS für Ihre Website oder Ihren Shop? Wie einfach oder schwer war es, das einzurichten?

Kategorien: Recht & Sicher | Schlagworte: Online-Shop, Sicherheit, SSL, TLS, Verschlüsselung

Sharing is caring - teile den Beitrag

Tipps + News für deinen Online-Shop

Abonniere den Grips-Letter, und erhalte Ideen und Impulse für deinen Shopware oder OXID Shop, die dir helfen, sichtbarer zu werden, deinen Umsatz zu steigern und Zeit, Geld und Nerven zu sparen. Für 0 Euro direkt in dein Postfach!

Du kannst dich jederzeit wieder abmelden. Mehr dazu findest du in unserer Datenschutzerklärung.

Beitrag kommentieren

Wie alle anderen Websites verwendet auch unsere Cookies. Wenn du unsere Website verwendest, stimmst du dem zu.

Folgende Cookies zulassen:

Alle akzeptieren

Mehr Infos


Welche Cookies werden gesetzt?

Marketing
_fbp Dieses Cookie verwendet Facebook, um Werbeprodukte anzuzeigen.
Notwendig
PHPSESSID Behält die Einstellungen der Seite des Benutzers bei allen Seitenanfragen bei.
robin_marketing_popup Sorgt dafür, dass das Marketing-Popup nicht bei jedem Seitenwechsel erneut aufpoppt.
dwa_cookie_noticed Speichert die Einwilligungen zu den Cookies für ein Jahr. Dieser Cookie kann zurückgesetzt werden, wenn die Einwilligung entzogen werden soll.
Statistik
_pk_id Matomo - Cookie zum Speichern einiger Details über den Benutzer, z. B. der eindeutigen Besucher-ID (anonymisiert), notwendig zum Zählen wiederkehrender Besucher. - Speicherdauer 13 Monate
_pk_ses Matomo-Cookie zur Speicherung Sessionabhängiger Nutzerdaten - Speicherdauer 30 Minuten

Weggabelung

Lohnt sich ein Umstieg von
OXID eShop auf Shopware?