Always-On SSL: mehr Sicherheit und bessere Positionen in Suchergebnissen für KMU-Websites
KMU gelten als die Stütze der Weltwirtschaft, in ihnen kommen Unternehmergeist, kühner Einfallsreichtum und unbedingte Kundenorientierung zusammen.
Kleine und mittlere Unternehmen (KMU) müssen auf dem virtuellen Weltmarkt mit Konkurrenten jeder Größe mithalten und sind daher immer auf der Suche nach Möglichkeiten, ihre Wettbewerbsfähigkeit zu steigern. Und da es im Internet nicht auf die Größe des Ladengeschäfts ankommt, haben sie hier besonders gute Chancen, Boden wettzumachen. Die digitale Welt bietet eine Vielzahl an Möglichkeiten: Web-Auftritte und soziale Medien, Suchmaschinenoptimierung und gezielte Anpassung an Mobilgeräte ermöglichen eine schnellere Vermarktung von Produkten. Im Internet können KMU auch bei einem kleinen Budget ihre Kunden beeindrucken und ihre Marke relevanter und bekannter machen – selbst im Wettbewerb mit Unternehmen, die über viel größere Budgets und eine stärkere Markenpräsenz verfügen.
Wie können KMU also in der digitalen Welt wettbewerbsfähig und beweglich bleiben, ohne Kompromisse bei der Datensicherheit einzugehen oder arm zu werden? Die Antwort lautet: „Always-On SSL“ von Symantec, auch bekannt als „HTTPS everywhere“. Dieses Verfahren ist ideal für KMU mit Online-Präsenz und wird auch von namhaften Unternehmen wie Google, PayPal, Facebook, Twitter und Microsoft unterstützt. Wie diese leistungsstarke SSL-Variante Daten während der Übertragung schützt und dazu noch Ihre Position in Suchergebnissen verbessert, erfahren Sie, wenn Sie weiterlesen.
Laden Sie gleich die Infografik herunter!
Die Rundum-sorglos-Variante von SSL: Das „S“ macht den Unterschied.
Würden Sie die Haustür abschließen, aber die Hintertür weit offen lassen? Dieses Bild beschreibt die Situation, wenn Websites herkömmliches HTTP-SSL, das sogenannte „Intermittierende SSL“, nur zum Schutz einiger bestimmter Seiten einsetzen, meist der Anmelde- und der Bezahlseite. Manche Unternehmen meinen, zum Schutz vor Datendiebstahl und Hackern genüge es, SSL nur in ein oder zwei Bereichen ihrer Website zu implementieren, intermittierend also. Sie übersehen jedoch, dass der Rest der Website damit vollkommen offen und ungeschützt gegenüber Angriffen wie Sidejacking ist.
Wie können Sie jede einzelne Seite Ihrer Website schützen und die Sicherheit Ihrer Kunden gewährleisten? Mit Always-On SSL von Symantec.
„Always-On SSL“: vertrauenswürdige Sicherheit zu jedem Zeitpunkt
Als Mitglied der Online Trust Alliance und des CA/B Forums hat sich Symantec schon immer für Always-On SSL ausgesprochen, denn damit ist jede einzelne Seite einer Website durch ein SSL-Zertifikat geschützt (zu erkennen am Adressbestandteil HTTPS://) nicht nur die Seiten zur Anmeldung und zum Durchführen von Transaktionen. Nur mit dem Umstieg von einer http-Website zu einer durchgängig gesicherten https-Website wird wirklich jede Interaktion mit den Seiten Ihrer Website vom ersten bis zum letzten Klick verschlüsselt. Wenn nur Anmelde- und Transaktionsseiten geschützt sind, ist es Hackern weiterhin möglich, Sitzungscookies eines Benutzers zu stehlen. Mit diesen Cookies können sie die Website-Sitzung nachstellen und Zugriff auf alle vertraulichen Daten erlangen – immer und immer wieder. Angriffe durch Sidejacking (mit Firesheep) und SSLStrip sind bei solchen nur begrenzt geschützten Websites besonders häufig. Letztlich konterkarieren ungeschützte Seiten und die dazugehörigen Cookies alle Bemühungen und Aufwendungen, um die Anmelde- und Transaktionsseiten durch intermittierendes SSL zu schützen.
Die finanziellen Konsequenzen von Sicherheitslücken
Der Wert eines lückenlosen Schutzes lässt sich in Zahlen ausdrücken: 2012 kam es weltweit zu mehr als 100 000 Datenschutzverstößen, 35 000 davon alleine in den USA. Die betroffenen US-Unternehmen mussten 5,4 Millionen US-Dollar ausgeben, um die Ursachen zu finden. Dieser Betrag enthält direkte Kosten, etwa Honorare von Fachleuten für forensische Analysen oder Hotline-Support von Services zur Bankkontoüberwachung, aber auch indirekte Kosten, zum Beispiel für interne Untersuchungen, Öffentlichkeitsarbeit und durch verlorene Kunden.* Die meisten dieser Datenschutzverstöße wurden durch Angriffe von Hackern oder Kriminellen verursacht und mit Always-On SSL wäre es möglich gewesen, ihre Zahl zu senken, sie abzuwehren oder ihnen vorzubeugen.
* Studie 2013 zu den Kosten von Datenschutzverletzungen: Weltweite Analyse, Ponemon Institute
Google bevorzugt Websites mit Always-On SSL oder HTTPS – das sollten Sie auch tun
Eine gewichtige Aufwertung erfuhr Always-On SSL, speziell die lückenlose Verschlüsselung mit HTTPS, am 6. August 2014 durch einen Artikel im Google-Blog zur Online-Sicherheit. Das Unternehmen plant, Websites mit vollständiger HTTPS-Verschlüsselung beim Ranking der Suchergebnisse zu bevorzugen. Der Grund dafür ist eigentlich ganz simpel, wie Zineb Ait Bahajji und Gary Illyes, Trendanalysten für Google-Webmaster, erläutern: „Wir möchten allen Website-Betreibern ans Herz legen, von HTTP auf HTTPS umzusteigen, damit alle Nutzer sicher im Internet unterwegs sein können. In diesem Zusammenhang ist es uns wichtig, dass die Websites, die die Menschen über Google aufrufen, sicher sind.“ Klarer kann man das nicht ausdrücken: „Hoffentlich gibt es bald mehr Websites mit HTTPS.“ Es geht also darum, den Selbstschutz der Website-Betreiber zu fördern und damit auch den Datenaustausch im gesamten Internet. Die Präsentation von Google zu Bedeutung und Vorteilen von HTTPS können Sie hier aufrufen.
HTTPS als Wettbewerbsvorteil für kleine und mittlere Unternehmen
Der HTTPS-Schutz ihrer Website kann für KMU einen Wettbewerbsvorteil im Online-Markt bedeuten:
• Bessere Markenposition in Suchergebnissen – besonders im Vergleich zu Großunternehmen, die noch ohne HTTPS arbeiten. Mit HTTPS können KMU mindestens gleichziehen mit ihren großen Konkurrenten.
• Die besseren Suchergebnisse können sie mit Seal-in-Search™ von Symantec noch weiter aufwerten: Wenn das Norton™ Secured-Siegel in den Suchergebnissen angezeigt wird, erhalten Sie noch mehr Klicks. Schließlich ist es die bekannteste Vertrauensmarke im Internet.
• Ihr klare Stellungnahme für Online-Sicherheit wirkt sich positiv auf Ihren Ruf und Ihre Marke aus.
• Sie erzielen mehr Transaktionen und höhere Abschlussraten.
• Sie schützen Ihre Kunden und deren Daten während des gesamten Besuchs, nicht nur bei Anmeldung und Kauf.
• Mit Extended Validation ist Ihre Vertrauenswürdigkeit optimal sichtbar.
Zu Symantec gehören mehrere Marken, die unterschiedliche Lösungen anbieten, sodass wir für jeden Fall eine bewährte Lösung parat haben. Wählen Sie also die „Always-On SSL“-Lösung, die Ihre Anforderungen am besten erfüllt: vom einfachen SSL-Zertifikat über Platzhalter- und SAN-Zertifikate bis hin zu Zertifikaten mit Extended Validation – die mit den grünen Hervorhebungen in der Adressleiste. Jedes unserer Zertifikate gewährleistet die stärkste Verschlüsselung und damit den Schutz aller übertragenen Daten, seien es personenbezogene Daten, Cookies oder Kontodaten.
Always-On SSL: nicht neu, aber aktueller denn je
Branchengrößen wie Microsoft, PayPal, Facebook und Twitter befürworten Always-On SSL schon seit Jahren. Ebenso wie Symantec sind diese Unternehmen Teil der Online Trust Alliance (OTA), die es sich zum Ziel gesetzt hat, Online-Vertrauen und Benutzersicherheit zu fördern, Innovationen einzuführen und die Robustheit des Internets zu stärken. „Wir alle müssen gemeinsam darauf hinarbeiten, dass für die Internetsicherheit Best Practices gelten, um die Nutzer zu schützen“, formuliert die OTA in diesem Whitepaper. „Die allgemeine Online-Sicherheit steht derzeit auf der Kippe, daher sind an Websites Änderungen erforderlich, die die lückenlose Sicherheit und damit das Vertrauen der Kunden weiterhin gewährleisten.“ Einer der bedeutendsten Vorteile von Always-On SSL liegt in dem Vertrauen, das man bei den Kunden schafft.
Wie können Sie eine Website lückenlos schützen?
Mit den folgenden Maßnahmen sorgen Sie dafür, dass Ihre Website durchgängig mit HTTPS geschützt ist:
1. Dauerhaftes HTTPS auf jeder Webseite erzwingen
Sie schützen die personenbezogenen Daten, Identitäten und Cookies Ihrer Kunden, wenn Sie auf jeder Seite der Website HTTPS aktiviert haben. Mehr erfahren Sie hier.
2. Korrekte Implementierung von SSL-Zertifikaten
Um HTTPS zu nutzen, benötigen Sie ein gültiges SSL-/TLS-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle wie Symantec. Damit signalisieren Sie Ihren Benutzern, dass die Identität der Website-Inhaber von einer vertrauenswürdigen Organisation überprüft und bestätigt wurde. Mehr erfahren Sie hier.
3. Verwendung des Attributs „sicher“ für alle Sitzungscookies
Ein Sitzungscookie kann das optionale Attribut „sicher“ („secure“) erhalten, das dafür sorgt, dass der Browser diesen Cookie nur über eine HTTPS-Verbindung an den Webserver zurücksendet. Damit ermöglichen Sie gleichzeitig auch zuverlässige Nutzungsauswertungen.
4. Zertifikate mit Extended Validation stärken Sicherheit und Vertrauen
Wenn Sie Ihren Kunden die Vertrauenswürdigkeit und die Sicherheit Ihrer Website deutlich zeigen möchten, entscheiden Sie sich für ein SSL-Zertifikat mit Extended Validation (EV) von Symantec. Damit wird ein Teil der Adressleiste grün dargestellt und der Name des Zertifikatsinhabers ist auf einen Blick sichtbar. Das schafft Vertrauen und Ihre Kunden sehen sofort, dass sie auf Ihrer Website sicher sind.
Weitere Informationen finden Sie in den folgenden Artikeln:
Google Rewards Secure Websites with Higher Search Ranking (Blog)
Google smiles on safer connections (auf Internet Retailer, 8. August 2014)
Understanding Always On SSL and SEO (Symantec | Connect Januar 2014)
