Secure Sockets Layer/SSL, besser bekannt als Transport Layer Security/TLS, ist ein hybrides Verschlüsselungsprotokoll, dessen Anfänge auf Netscape in den 90er Jahren zurückgehen.
Die „Transportschichtsicherheit/TLS“ wird von einer Certification Authority wie Symantec, Thawte, GlobalSign oder VeriSign mit einem Zertifikat bestätigt, die die Authentizität der Adresszeile/URL mit der tatsächlichen Website verifizieren.
End-to-End-Encryption für alle
Das SSL-Protokoll ermöglicht eine verschlüsselte sichere HTTPS-Verbindung zwischen Client und Server und wird bei sensiblen Daten bei Onlinebanking, E-Mails oder E-Commerce meist verwendet: wird eine SSL-verschlüsselte Website aufgerufen, antwortet der Server zunächst mit seinem Zertifikat, das der User prüfen kann.
Der verschlüsselte Datentransfer erfolgt dann über das Public-Key-Verfahren. Sollte Daten dabei an Unbefugte umgeleitet werden, sind sie durch ihre Codierung unbrauchbar. Ein grünes Schloss neben der URL und ein HTTPS zeigt dem User, dass er mit einer SSL-zertifizierten Website kommuniziert.
Wer nicht SSL ist, ist „nicht sicher“
Diese vertrauensbildende Maßnahme will Google nun zum Standard machen: seit Einführung der Version 56 des Google-Chrome-Browsers (Marktanteil 73,8%, Firefox 15%) im Januar 2017 wird bei Chrome und Firefox bei unverschlüsselten Seiten ein „i“ für „Verbindung ist nicht sicher“ in der URL angezeigt.
Google, Mozilla und WordPress pushen den neuen Standard
Bereits 2012 starteten Mozilla und Google die Initiative „HTTPS Everywhere“, um für automatisch verschlüsselte Netzkommunikation zu werben. Denn Datenleaks und Misstrauen im Netz sind auch schlecht fürs Online-Geschäft. CMS-Anbieter WordPress (Marktanteil weltweit: 58,8%) will künftig Features in seine Content Management Systeme einführen, die nur über HTTPS nutzbar sind. Hoster ohne SSL-Angebot will WordPress nicht länger unterstützen.
Noch dominieren sichere HTTPS-Seiten nicht das Netz. Große Medien wie CNN, Forbes oder Daily mail sperren sich dagegen, weil sie um Werbeeinnahmen fürchten. Auch viele kleinere und mittlere Unternehmen haben den Mehraufwand für ihre Webseiten noch nicht auf sich genommen. Doch das Bewusstsein für einen gesicherten Datenverkehr wächst.
Google wertet unverschlüsselte Websites ab
Denn SSL-Verschlüsselung wirkt auch als Qualitätssiegel für seriöse Websites, User rufen sie häufiger auf und bleiben länger auf codierten Seiten. Seit 2014 berücksichtigt die Suchmaschine Google (Marktanteil 92,5%, Bing 3,9%, Yahoo 1%) SSL auch als Ranking-Faktor: SSL-verschlüsselte Seiten werden höher gewertet, andere von der Suchmaschine herabgestuft. Das hat handfeste Konsequenzen nicht nur für das Image von E-Commerce-Unternehmen.
Heute ist SSL-Verschlüsselung daher ein Muss für zeitgemäße Webseiten. Dass es große Unternehmen wie Google, Mozilla oder WordPress sind, die einen solchen sicheren Standard durchsetzen, sollte der Politik zu denken geben. Für die Suchmaschinenoptimierung/SEO ergibt sich mit SSL ein blühendes Feld.