Betrieb & Hosting

SSL ab 2017 Pflicht

Sicherlich haben Sie schon diese Zeichen in der Adresse ihres Browsers gesehen:

HTTPS ist dabei die gesicherte Übertragung von Webseiten. Anhand des Symboles kann man erkennen, ob es sich um eine korrekte oder unkorrekte Verschlüsselung handelt. Dahinter stecken Zertifikate, die bei der jeweiligen Domain auf dem Server installiert sein müssen. Hierfür stehen verschiedene Sicherheitslevel / Signaturen zur Verfügung.

Ab 1. Januar 2017 beginnen einige Browser, darunter der meistverbreitete Google Chrome, Webseiten mit einer älteren Signatur vom Typ SHA-1 nicht mehr anzuzeigen! Künftig wird also diese Fehlermeldung „This page is insecure (broken HTTPS) SHA-1 Certificate“ erscheinen.

Es ist davon auszugehen, dass nicht mit dem 01.01.2017 dieses sofort umgesetzt wird. Vielmehr werden die Browserhersteller dies sukzessiv mit den nächsten Browser Updates einführen. Somit kann von einer Übergangszeit bis Ende Januar evtl. sogar bis Ende Februar 2017 ausgegangen werden.

Warum sollte man nun seine Webseiten verschlüsseln?

  • Verhinderungen Sicherheitswarnungen im Browser – Erscheinen beim Aufruf unverschlüsselter Seiten.
  • Verändertes Nutzer-Verhalten – Transaktionen im Netz werden immer häufig abgebrochen, wenn eine Sicherheitswarnung im Browser erscheint.
  • Verhinderung einer Abmahnung – Betreiber von unverschlüsselten Seiten können nach der „General Data Protection Regulation“ (GDPR) abgestraft werden

Was ist nun zu tun?

  • Prüfen Sie, ob Ihre Webseiten über https:// aufrufbar sind.
    Ist das Symbol nicht durchgestrichen und kommt keine Fehlermeldung, so scheint ein gültiges Zertifikat vorzuliegen.
  • Setzen Sie sich bei Fragen mit Ihrem technischen Dienstleister in Verbindung.
    Die VCAT Consulting berät hier ebenfalls individuell.
  • Kunden der VCAT Consulting GmbH erhalten in den ersten Januar-Wochen automatisch ein individuelles Angebot.

Wir stehen Ihnen natürlich jederzeit für Rückfragen zur Verfügung.

Gerne beantworten wir Ihre Fragen telefonisch unter +49 (331) 7213390 oder per E-Mail [email protected]

Autor: Patrick Schwalger

... ist Gründer und Geschäftsführer bei der VCAT Consulting GmbH. Er betreut unsere Kunden aus den Bereichen Mittelstand und Öffentliche Hand in den Teams TYPO3 und Symfony.

2 Kommentare zu “SSL ab 2017 Pflicht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Cookies bearbeiten