SSL-Zertifikate schaffen Vertrauen und ermöglichen die Verschlüsselung übertragener Daten. Deshalb ist ein funktionierendes SSL-Zertifikat für Ihre Unternehmens-Website oder Ihren Online-Shop unverzichtbar. Besonders, wenn Sie personenbezogene Daten über Bestell- oder Kontaktformulare verarbeiten! Kümmern Sie sich deshalb um eine seriöse Verschlüsselung und achten Sie auch darauf, dass Verlinkungen keine SSL-Fehler aufweisen. Wissenswertes und Tipps finden Sie hier:

Zunächst: Was ist ein SSL-Zertifikat? Und was leistet es?

Warum Unternehmen ausgehende Links auf SSL-Fehler prüfen sollten

SSL bedeutet „Secure-Sockets-Layer“ und verschlüsselt die Datenübertragung von einem Computer / Endgerät auf einen Server. Häufig ist auch die Abkürzung SSL/TLS – TLS steht für „Transport-Layer-Security“. TLS ist eine Weiterentwicklung, genauer wurde SSL mit der Version 3.1 zum Standard erklärt und hieß dann TLS 1.0.

Trotzdem ist SSL weiterhin ein gängiger Begriff. Das Zertifikat leistet im übertragenen Sinn einen Vertrag zwischen Web-Browser und Server – mit bestimmten Konditionen wie der verschlüsselten Authentifizierung der Kommunikationspartner, einer vertraulichen Ende-zu-Ende-Datenübertragung und mehr. Im Online-Magazin t3n finden Sie noch ausführlicher die Frage beantwortet „Was ist eigentlich ein SSL-Zertifikat?

Der Indikator dafür, dass eine Website eine Verschlüsselung hat, ist das „https://“ statt „http://“ in der Adresszeile. Ob und welche Version einer TLS-/SSL-Verschlüsselung aktiviert ist, ist an einem kleinen Schloss-Icon links in der Adresszeile des Browsers erkennbar.

Grundsätzlich stehen drei verschiedene SSL-Zertifikate zur Verfügung, die sich in den Vertrauensstufen und den zu erfüllenden Anforderungen unterscheiden:

  1. Extended Validation (EV) höchste Stufe der Verschlüsselung
  2. Organisation Validated (OV) mittlere Stufe der Verschlüsselung
  3. Domain Validated (DV) niedrigste Stufe der Verschlüsselung

Welches SSL-Zertifikat konkret für Ihr digitales Business das passende ist? Das hängt davon ab, wie sensibel die auf Ihrer Website verarbeiteten Daten sind und welche Sicherheit bei Datenübertragungen Sie Ihren Nutzern / Kunden bieten möchten.

Aufgepasst bei Verlinkungen! SSL-Fehler als Problem

Nicht nur das SSL-Zertifikat Ihrer eigenen Website sollte gültig und vertrauenswürdig sein. Wenn Sie auf weiterführende Informationen verlinken möchten, sollten Sie darauf achten, dass die Quelle seriös ist und ebenfalls ein gültiges SSL-Zertifikat aufweist. Sonst passiert folgendes:
SSL-Fehler Es gibt Probleme mit dem SSL-Zertifikat der verlinkten Seite.

IE-Fehler-SSL-Zertifikat
Was ist ein SSL-Fehler? So sieht die Fehlermeldung aus.

 

So entpuppt sich die gesetzte Verlinkung als Qualitätsproblem für Ihre Website, das Ihre Nutzer / Kunden massiv verunsichern kann.

Selbst wenn auf der Website des Linkziels ein SSL-Zertifikat vorhanden ist, kann es mangelhaft implementiert sein und je nach Browser doch eine Fehlermeldung zeigen:

Sonderfall: SSL-Fehler und Internet Explorer

Grundsätzlich kann es in den unterschiedlichen Browser (Firefox, Chrome oder Safari und Co.) zu unterschiedlichen Reaktionen auf nicht oder mangelhaft implementierte SSL-Zertifikate kommen. Es gibt Tools, die solche SSL-Fehler aufdecken, aber nicht alle Browser bzw. mit der nötigen Strenge prüfen.

Einen solchen Fall hat Bernhard Jodeleit selbst erlebt, der auf der Website seiner Social Media Agentur einen eigenen Blog hat. Eine Leserin seines Blogs meldete ihm zurück, dass Sie per Klick auf einen im Blogbeitrag platzierten Link eine SSL-Sicherheitswarnung erhalten habe. Sie nutzte den Browser Internet Explorer.

Auch wenn der Marktanteil des ehemals führenden Microsoft Browsers in den vergangenen Jahren gesunken ist und Microsoft inzwischen längst selbst aktiv von der Verwendung des Internet Explorer abrät: Es gibt immer noch manche Firmen und Privatpersonen, die Rechner mit veralteter Windows-Software verwenden.

Selbst Mitte 2019 hat der Internet Explorer 11 immer noch rund 2,7 Prozent Marktanteil. Erst mit dem endgültigen Ende des Microsoft Supports für Windows 10 dürfte das Kapitel Internet Explorer für immer geschlossen werden.

Zurück zum Beispiel des SSL-Fehlers: Bei der anschließenden Fehlersuche mit SSL-Checkern konnte nur ein Tool Mängel der verlinkten Website in deren SSL-Zertifikat identifizieren. Seine genaue Vorgehensweise beschreibt Bernhard Jodeleit ausführlich in dem Beitrag Vorsicht bei SSL: Zertifikat ist nicht gleich Zertifikat.

SSL-Fehler in Verlinkungen vermeiden – einige Tipps:

  1. Sie können mit Ihrem eigenen Browser eine Website klaglos öffnen? Das bedeutet aber nicht automatisch, dass sie sich auch von den Nutzern Ihrer Business-Website ohne eine SSL-Warnung aufrufen lässt.
  2. Prüfen Sie die SSL-Zertifikate von Websites, auf die Sie verlinken, mit einem tiefgreifenden SSL-Checker wie dem von Qualys SSL Labs. Wenn das Testergebnis auf Mängel bei der SSL-Implementierung hinweist, sollten Sie prüfen, ob sich die Zielseite mit gängigen Browsern ohne Warnmeldung aufrufen lässt. Behalten Sie dabei auch im Hinterkopf, dass die Bewertung von SSL-Zertifikaten durch Browser mit der Zeit immer strikter wird.
  3. Selbiges gilt natürlich auch für Ihr eigenes SSL-Zertifikat!

IT- und Security-Probleme können sehr schnell existenzbedrohende Ausmaße annehmen – vor allem für Freelancer, klein- und mittelständische Unternehmen. Mit den Spezialversicherungen von Hiscox für Ihr digitales Business sind Sie auf der sicheren Seite.