Wie kann ich feststellen, ob meine Website verschlüsselt ist?
Datenspionage und -missbrauch sind im Bereich von Internetseiten ein ernsthaftes Problem. Sowohl im privaten wie im unternehmerischen Bereich wird mehr und mehr online erledigt. Damit Firmen- und Kundendaten sowie andere sensible Informationen sicher übertragen und verwaltet werden können, ist eine mit den Standards SSL/TLS und HTTPS verschlüsselte Website ein Muss und lt. DS-GVO zwar nicht explizit aber mittelbar gesetzlich vorgeschrieben.
SSL (Secure Socket Layers) ist eine Technik, die man zur Verschlüsselung und Authentifizierung des Datenverkehrs im Netz einsetzt. Bei Websites sichert man damit die Übertragung zwischen Browser und Webserver. Mit SSL stellt man sicher, dass Daten weder mitgelesen noch manipuliert werden kann und nicht in falsche Hände geraten.
HTTPS („Hypertext Transport Protocol Secure“) nennt man das entsprechende Protokoll zur sicheren Datenübertragung. HTTP bezeichnet die nicht sichere Variante. Bei Websites, die nur mittels HTTP übertragen werden, können theoretisch alle Daten von Unbefugten mitgelesen oder geändert werden.
Ob eine Website nach dem SSL/TLS-Standard verschlüsselt ist, erkennt man am Schloss-Symbol neben der URL, der Internetadresse.
Dieses Symbol schafft Vertrauen. Manche Browser weisen den Besucher der Seite sogar explizit darauf hin, wenn sie nicht sicher ist.
Die Verschlüsselung erreicht man, indem man bei seinem Website-Provider für seine Domain ein SSL-Zertifikat bestellt. Wie das im Einzelnen geht, ist von Provider zu Provider unterschiedlich, aber alle bieten einen entsprechenden Service an.