BusinessPartner PBS

Datensicherheit: Integration von SSL-Zertifikaten wird zur Pflicht

Online-Händler, deren Webformulare Daten unverschlüsselt übertragen, werden künftig nicht mehr nur von Datenschutzbehörden mahnend angeschrieben.

Auch der Suchmaschinenriese Google will bald alle Webseiten ohne SSL-Verschlüsselung mit einem roten X markieren, darauf weisen die IT-Sicherheitsexperten des Dienstleisters PSW Group hin. „Offenbar ist das nun Googles nächster Schritt, um das Internet sicherer zu machen, nachdem schon seit 2014 https ein Ranking-Signal ist“, teilte das Unternehmen mit. Bereits seit Sommer 2014 listet Google mit https verschlüsselte Webseiten in den Suchergebnissen besser.

„Nahezu jede Website enthält heutzutage die Möglichkeit, sensible Daten einzugeben: Kontaktformulare, Bestellformulare für Online-Shops oder Kommentarfunktionen, zu deren Nutzung Kunden mindestens ihren Namen und ihre E-Mail-Adresse angeben müssen. Um den Austausch sensibler Daten abzusichern, gibt es SSL/TLS-Zertifikate; deren Aufgabe es ist, die Kommunikation zwischen Server und Client zu verschlüsseln. Somit ist es unbefugten Dritten nicht mehr möglich, die Daten mitzulesen“, erklärt Christian Heutger, Geschäftsführer der PSW Group.

OpenSSL: kostenloses Toolkit für die einfache Zertifikatserstellung

Um ein SSL/TLS-Zertifikat zu erstellen, rät der IT-Sicherheitsexperte zur Installation eines Toolkits, mit dem sich die SSL/TLS-Zertifikate auch verwalten lassen. „OpenSSL gehört hier zu den am meisten verbreiteten Lösungen. Bevor das eigentliche SSL-Zertifikat erstellt werden kann, muss jedoch zunächst ein Certificate Signing Request, kurz CSR, angelegt werden. Die CSR wird für die Bestellung des eigentlichen SSL/TLS-Zertifikats bei einer Zertifizierungsstelle benötigt. Im CSR sind Informationen über den Antragsteller und der zu verschlüsselnden Domain gespeichert, außerdem findet sich hier der öffentliche Schlüssel für die Verschlüsselung von Daten“, informiert Heutger.

Kontakt: www.psw-group.de/blog/ssltls-zertifikat-erstellen/2997 

Verwandte Themen
Neue Internet-Initiative für Bonner Einzelhändler (Foto: Michael Sondermann/Bundesstadt Bonn)
Neuer Online-Marktplatz für Bonner Einzelhändler weiter
eBay in Dreilinden bei Berlin: Viele gewerbliche Händler aus Deutschland sind auf der Plattform präsent. (Bild: eBay)
Deutsche Händler besonders engagiert weiter
Der Bundesverband E-Commerce und Versandhandel Deutschland (bevh) erwartet weiterhin starkes Umsatzwachstum im Onlinehandel.
Weiteres Umsatzplus im Online-Handel weiter
Das kleine „s“ macht einen gewaltigen Unterschied: https setzt sich immer mehr durch (Bild: Thinkstock 492694922)
https wird zunehmend verpflichtender Standard weiter
Persönlicher Kontakt unerwünscht: Eine Bitkom-Umfrage zeigt, dass vielen Online-Shoppern die Anonymität im Netz gefällt (Bild: Thinkstockphotos 598552452)
Preis und Auswahl schlagen persönlichen Kontakt weiter
Für Online-Verkäufe nutzt der Fachhandel am häufigsten Standard-Shop-Systeme, B2B-Marktplätze und eigenentwickelte Shopsysteme (Grafik: ibi research: „Online Kaufverhalten im B2B-E-Commerce“, powered by Creditreform und SIX)
Unterschiedliche Datenformate verursachen die meisten Probleme weiter