Welche Webseite klickst du an? In welchem Online-Shop würdest du bestellen? Auf welcher Webseite bist du bereit, deine Bankverbindung oder Kreditkartennummer anzugeben? Das sind Fragen, die du dir sicher schon öfter gestellt hast. Das zeigt: Sicherheit und Vertrauen sind extrem wichtige Themen im Internet, denn sie bestimmen dein Verhalten als Nutzer. Das heißt konkret: wie sicher und vertrauensvoll eine Webseite ist, entscheidet letzten Endes darüber, ob die Seite funktioniert oder nicht.
Was sind die Merkmale einer vertrauensvollen Webseite?
Das wichtigste Merkmal einer Webseite ist die Bekanntheit. Auf einem Online Shop wie z.B. Amazon kaufst du in der Regel mit einem guten Gefühl. Warum? Ganz einfach, weil es praktisch alle tun. Und natürlich, weil du die Webseite schon kennst.
Doch woran kannst du erkennen, dass es sich tatsächlich um die Webseite von Amazon handelt und nicht um eine Fake-Seite, auf die du ohne dein Wissen umgeleitet wurdest?
Gehe daher auf Nummer sicher, bevor du etwas bestellst oder sensible Daten auf einer Webseite eingibst. Mach den SSL Zertifikat-Check!
SSL-Zertifikate sind dazu da, um dich als Besucher einer Webseite zu schützen.
- SSL-Zertifikat ermöglichen zum einen, dass Besucher eine Seite über eine verschlüsselte Verbindung aufrufen können.
- Ein höherwertiges SSL-Zertifikat liefert aber auch Informationen über den Inhaber/Betreiber der Webseite.
Bis Anfang 20018 war ein SSL Zertifikat Check sehr einfach
Noch Anfang 2018 konntest du sehr einfach erkennen, ob eine Webseite über ein SSL-Zertifikat abgesichert ist oder nicht. Denn jede Webseite mit einem SSL-Zertifikat wurde in der Browserzeile mit einem Schloss-Symbol gekennzeichnet. Bei Webseiten, die mit einem hochwertigen Extended Validation SSL-Zertifikat abgesichert sind, wie z.B. große Online-Shops oder Finanzdienstleister, wurde die Internet-Adresse in der Browserzeile sogar in einem besonders angezeigt – die berühmte „grüne Adresszeile“. Das war einfach und für jedermann schnell erkennbar.
Warum ist der SSL Zertifikat Check jetzt komplizierter?
Zwei Entwicklungen haben den Einsatz von SSL-Zertifikaten praktisch zur Pflicht gemacht und die Browser-Kennzeichnung vollkommen verändert.
Veränderung Nummer 1 - Die seit 2018 europaweit gültige Datenschutz-Grundverordnung (DSGVO)
Gemäß der DSGVO bist du als Website-Betreiber für die Sicherheit von personenbezogenen Daten, die auf deiner Webseite erhoben oder verarbeitet werden, verantwortlich. Deshalb sollten alle Daten, die z.B. über ein Kontaktformular erhoben werden, unbedingt verschlüsselt übertragen werden. Dazu zählen Adressdaten, E-Mail-Adressen, Login-Daten, Bankverbindungen, Kreditkarten-Daten und natürlich Passwörter. Um den Datenverkehr von und zu deiner Webseite zu verschlüsseln, benötigst du ein SSL-Zertifikat.
Veränderung Nummer 2 - Das HTTPS everywhere-Projekt von Google
Ein zentrales Ziel von Google ist es, das Internet immer sicherer zu machen. Deshalb hat Google das Prinzip der Kennzeichnung von Webseiten im Browser umgedreht. Google erwartet, dass jede Webseite grundsätzlich mit einem SSL-Zertifikat geschützt ist. Seit der Einführung des Google Chrome Browsers 68 werden daher alle Webseiten, die kein SSL-Zertifikat haben und nach wie vor über das einfache HTTP-Verbindungsprotokoll aufgerufen werden können, als „unsicher“ markiert. Zudem haben Webseiten ohne SSL Nachteile im SEO-Ranking. Mehr dazu in unserem Beitrag: Google Chrome 68 führt HTTPS als neues Sicherheits-Must-Have ein
Webseiten mit einem SSL-Zertifikat werden dagegen jetzt einheitlich mit einem grauen Schloss gekennzeichnet. Dabei ist es ganz egal, welche Art von SSL-Zertifikat die Seite verwendet. Die markante grüne Kennzeichnung eines Extended Validation Zertifikats gibt es nicht mehr.
Mehr Informationen dazu findest du hier
Ebenso wie Google Chrome hat auch die Nummer 2 in Deutschland, der Firefox Browser von Mozilla die Kennzeichnung von Webseiten verändert. Auf im Firefox gibt es nun keine grüne Adresszeile mehr.
Mehr zur Änderung der Firefox-Kennzeichnung von SSL-Webseiten
Für den User hat diese Änderung leider auch Nachteile. Denn in bestimmten Fällen ist es durchaus wichtig zu wissen, ob der Betreiber einer Webseite ein hochwertiges SSL-Zertifikat, wie z.B. ein Extended Validation Zertifikat einsetzt oder nicht.
Welche Webseiten sollten mit einem hochwertigen SSL-Zertifikat geschützt werden?
Die wichtigste Gruppe von Webseiten, bei denen du unbedingt überprüfen solltest, wer sie betreibt, sind die Internetpräsenzen von Banken, Versicherungen und anderen Finanz-Dienstleistern. Denn Bank- und Kreditkartendaten sind in kriminellen Kreisen sehr begehrt. Immer wieder gibt es Phishing-Webseiten oder dubiose Shop-Seiten, über die diese sensiblen Daten abgefragt werden. Deshalb solltest du vor der Eingabe deiner persönlichen Daten, Bankverbindungen oder Passwörtern sicherheitshalber die Seite und den Seitenbetreiber checken. Informationen darüber gibt das SSL-Zertifikat. Doch SSL-Zertifikat ist nicht gleich SSL-Zertifikat.
Welche Unterschiede gibt es zwischen SSL-Zertifikaten?
Gemeinsam ist allen Arten von SSL-Zertifikaten, dass sie den Aufbau einer verschlüsselten Verbindung zur entsprechenden Webseite ermöglichen. Die komplette Datenübertragung zwischen Webbrowser und Webserver wird mittels HTTPS-Übertragungsprotokoll verschlüsselt. Das ist die wichtigste Funktion eines SSL-Zertifikats und wird von allen Zertifikatstypen ermöglicht.
Das domainvalidierte SSL-DV-Zertifikat
Beim domainvalidierten SSL-Zertifikat wird die Domain des Antragstellers geprüft. Es eignet sich für einfache Webseiten, Blogs und Communities.
Das Organisation SSL-Zertifkat
Ein höherwertiges Zertifikat ist das organisation-validierte SSL-Zertifikat. Hier wird zusätzlich zur Domain auch der Handelsregistereintrag des Antragstellers geprüft. Dieser SSL-Typ eignet sich vor allem, um Webseiten von Unternehmen oder Organisationen abzusichern.
Extended Validation SSL
Das Extended Validation SSL-Zertifikat ist das hochwertigste Zertifikat. Es wird erst nach einem mehrstufigen Überprüfungsprozess ausgestellt. Neben der Domain und dem Handelsregistereintrag werden weitere Angaben zum Antragssteller wie z.B. der Unternehmenssitz geprüft. Dieser SSL-Typ eignet sich vor allem für Finanzdienstleister, große Online-Shops oder zur Absicherung von Bestellprozessen.
Du suchst ein SSL-Zertifikat zum Schutz deiner Domain. Zeige deinen Besuchern, dass deine Seite vertrauenswürdig und authentisch ist – mit einem SSL-Zertifikat von GoDaddy. Zu den SSL-Zertifikaten.
Wie funktioniert ein SSL Zertifikat Check?
Wenn du eine Webseite überprüfen möchtest und zuverlässige Informationen über den Website-Betreiber suchst, klicke auf das Schloss-Symbol in der Adresszeile des Browsers.
Im Google Chrome Browser kommst du nun zu einem Fenster, über das du Informationen über den Status des SSL-Zertifikats sowie weitere Informationen abrufen kannst.
Klicke nun auf Zertifikat (gültig). Im folgenden Fenster kannst du die Gültigkeitsdauer des Zertifikats einsehen und erfährst, welcher Anbieter das Zertifikat ausgestellt hat.
Möchtest du konkrete Informationen über den Betreiber der Webseite, klicke auf „Details“ und gehe dann auf Antragsteller.
Wenn die Webseite, wie in diesem Fall, durch ein Organisation oder Extended Validation Zertifikat abgesichert ist, erhältst du folgende Informationen über die Webseite sowie über den Betreiber der Seite:
CN: Angabe der Domain, für die das Zertifikat gültig ist.
O: Welches Unternehmen diese Domain betreibt
L: Angabe des Firmensitzes des Unternehmens
S: Angabe des Bundesstaates, in dem sich der Firmensitz befindet
C: Angabe des Land, in dem sich der Firmensitz des Unternehmens befindet.
Verwendet der Websitebetreiber dagegen ein einfaches domaingeprüftes SSL-Zertifikat, so findest du an dieser Stelle lediglich die Angabe CN, das heißt: welche Domain mit dem Zertifikat abgesichert ist. Alle anderen Angaben, werden bei der Ausstellung des SSL-Zertifikats nicht geprüft.
Fazit
Du siehst: Es gibt große Unterschiede zwischen SSL-Zertifikaten. Überprüfe die Identität einer Webseite mit einem SSL Zertifikat Check, bevor sensible Informationen eingibst. Es ist ganz einfach. Vier Klicks genügen.