SSL

SSL braucht man das wirklich?

SSL bzw. TLS steht für die Verschlüsselung der Daten für den Datenaustausch. Dies ist insbesondere dann wichtig, wenn sensible Daten wie Adressdaten, Bankdaten oder private Nachrichten über das Internet versendet werden sollen.

Die Entscheidung eine Webseite mit Verschlüsselung oder ohne Verschlüsselung zu betreiben war bisher auch eine Kostenfrage. Konnte man vor 10 Jahren seine Webseite selbst signieren, wird heute bei dieser Art der Verschüsselung in fast allen Browser Alarm geschlagen. Somit wird für die Verschlüsselung zwingend ein Zertifikat benötigt. Diese Zertifikate sind allerdings zu teuer für eine kleine private Webseite.

Seit Dezember 2015 bietet Let`s Encrypt kostenlose TLS-Zertifikate an. Let`s Encrypt ist englisch und bedeutet "Lasst uns verschlüsseln".

Damit ist es nun möglich auch bei kleineren Projekten eine Verschlüsselung zu integrieren. Ob nun ganze Webseiten verschlüsselt werden müssen, oder ob man sich auf Formulareingaben beschränken kann, wird derzeit noch heftig diskutiert.

Ich bin gerne bereit für mehr Sicherheit: mehr CPU-Auslastung, mehr Serverbelastung und längere Seitenladezeiten zu akzeptieren, nur dort wo die Verschlüsselung keine zusätzliche Sicherheit bringt würde ich gerne darauf verzichten.

Google hat sich bereits Ende 2016 deutlich für die Verschlüsselung von Webseiten ausgesprochen und erwartet bei Webseiten mit Formularen zwingend eine Verschlüsselung. Laut Google wird die Verschlüsselung für das Ranking der Webseiten positiv berücksichtigt!

^