Ein Sicherheitszertifikat benötigt seit Inkrafttreten der DSGVO im Mai 2018 jede Webseite. Es verschlüsselt die Kommunikation zwischen dem Webbrowser und Webserver und zeigt dem Webseiten-Besucher, dass er sich auf einer sicheren Seite befindet.
Trotz Verpflichtung setzen noch nicht alle Betreiber ein Sicherheitszertifikat ein – und nun haben Browser-Hersteller die Gültigkeit begrenzt. Was bedeutet das genau?
Die meisten Browser zeigen eindeutig an, dass eine Website mit einem SSL-Zertifikat ausgestattet ist. Bild: pixabay.de/skylarvision
Sicherheitszertifikat – Gültigkeit auf ein Jahr begrenzt
Nachdem Apple bereits im März 2020 angekündigt hat, die Gültigkeit von SSL-Zertifikaten auf maximal ein Jahr zu begrenzen, sind nun weitere Browser-Hersteller – namentlich Mozilla und Google – nachgezogen. Aus ursprünglich einmal fünf und später zumindest zwei Jahren werden nun höchstens zwölf Monate.
Konkret bedeutet das Folgendes: Wer beispielsweise den Safari-Browser nutzt und Webseiten ohne gültiges Zertifikat aufruft, sieht seit dem 1. September 2020 erst einmal gar nichts mehr. Tatsache ist dabei: Unzählige Webseiten-Betreiber haben ihre Plattformen überhaupt noch nicht auf SSL umgestellt. Das kann nicht nur zu Abmahnungen und hohen Bußgeldern führen, sondern auch die Nutzer verprellen.
Und das ist letztlich mehr als schlecht für Ihr Geschäft. Wenn Nutzer nämlich Ihre Unternehmenswebseite aufrufen und nichts zu sehen bekommen, ziehen sie weiter und suchen sich einen Anbieter. Der (potenzielle) Kunde ist verloren, genauso wie die mögliche Geschäftpartner.
Trotz DSGVO: viele Webseiten noch immer ohne SSL-Zertifikat
Die europäische Datenschutzgrundverordnung dürfte bislang so ziemlich jeden Webseiten-Betreiber eine Menge Zeit und Nerven gekostet haben. Und trotz aller Berichterstattungen ging das Sicherheitszertifikat häufig im Meer der neuen Verordnungen unter. Dabei kann ein fehlendes SSL-Zertifikat genauso teuer werden wie eine fehlende Datenschutzinformation. Bereits einen Monat nach Inkrafttreten der DSGVO berichteten die Medien von einem Händler, den das fehlende Zertifikat mal eben 12.500 Euro kostete.
Sie wissen gar nicht, ob Ihre (Firmen-)Webseite ein SSL-Zertifikat hat? Das erkennen Sie ganz einfach. In der Adressleiste oben im Browser-Fenster steht „https“ (statt wie früher „http“). Achtung: Wenn Sie Chrome nutzen, müssen Sie mit einem Doppelklick in das Suchfeld/das URL-Feld, um diese Angabe sehen zu können. Zudem existiert am linken Rand vor der URL ein kleines Schloss-Symbol.
Fehlen das „s“ und das Schloss, ist Ihre Seite nicht entsprechend verschlüsselt und damit abmahngefährdet. Zudem zeigen die Browser den Hinweis „Nicht sicher“ an oder lassen die Seite im schlimmsten Fall erst gar nicht laden.
Sicherheitszertifikat abgelaufen – und nun?
Vorab: Die aktuelle Entscheidung der Browser-Anbieter zwingt Sie nicht zum Handeln, solange Sie aktuell noch ein gültiges Zertifikat besitzen. Dieses bleibt auch so lange gültig, wie bei Abschluss kommuniziert. Lediglich alle, die ab dem 1. September 2020 ein neues Zertifikat erwerben, sind bezüglich dessen Gültigkeit auf zwölf Monate begrenzt. Früher oder später trifft diese Neuerung also ausnahmslos jeden Betreiber.
Wer sein SSL-Zertifikat erneuern möchte beziehungsweise muss, wendet sich dazu einfach an seinen Hoster. Oder alternativ an seinen IT-Dienstleister, Web-Administrator oder auch die zuständige Werbeagentur. Grundsätzlich ist die Erneuerung des Sicherheitszertifikates nämlich weder ein Hexenwerk, noch mit hohen Kosten verbunden. Selbige variieren zwar von Anbieter zu Anbieter, pendeln sich aber in der Regel bei einer Jahresgebühr zwischen 30 und 50 Euro ein.
Sicherheitszertifikat für Ihre Website
Sie benötigen Unterstützung beim SSL-Zertifikat für Ihre Website? Oder möchten generell mehr zu allen Themen und Aspekten rund um die DSGVO und die IT-Sicherheit erfahren? Dann wenden Sie sich vertrauensvoll an unsere Experten aus dem IT-SERVICE.NETWORK. Sie helfen Ihnen gern bei der Umsetzung des SSL-Zertifikats auf Ihrer Firmenwebseite, sodass Sie Strafen durch die DSGVO zumindest wegen dieses Mangels nicht fürchten müssen.
Und wer gern im Detail wissen möchte, wie so ein Sicherheitszertifikat technisch funktioniert, welche Arten es gibt und welche Vorteile Verschlüsselungstechniken allgemein bieten, sollte unbedingt unseren ausführlichen Artikel „Das SSL-Zertifikat – SSL-Verschlüsselungen für Ihre Webseite“ lesen.
Der Beitrag Sicherheitszertifikat auf Webseite ## Gültigkeit von SSL-Zertikaten auf ein Jahr beschränkt erschien zuerst auf IT-SERVICE.NETWORK Blog.
