Aktivieren Sie ausdauerndes SSL

Bessere Platzierung in Google's Suchergebnisliste

Google's neuer Suchalgorithmus wirkt sich positiver auf Webseiten aus, die standardmäßig HTTPS verwenden. Für Webseitenbesitzer und Besucher wird es beiderseitig ein Gewinn sein, da gesicherte Webseiten höher in der Google Ergebnisliste erscheinen.

Stellen Sie sich vor Sie schließen die Haustür, lassen jedoch die Hintertür weit offen stehen. Das ist im Wesentlichen was passiert, wenn Webseiten Intermittent SSL benutzen, um nur bestimmte Seiten wie zum Beispiel Logins oder Transaktionen zu schützen. Manche Unternehmen glauben, dass Sie vor Datendiebstahl und Hacking geschützt sind, wenn Sie Intermittent SSL in ausgewählten Bereichen ihrer Website anwenden, jedoch bleibt der Rest vollständig ungeschützt und es besteht eine große Gefahr vor Internetangriffen auf die Website.

Erreichen Sie einen höheren Platz in Google's Suchergebnisliste

Am 06. August 2014 billigte Google über seinen Sicherheitsblog die Freigabe von Always-On SSL. Ziel ist es mehr Gewicht (bessere Ergebnisse in der Rangliste der Suchergebnisse) auf Webseiten zu legen, die komplett HTTPS verschlüsselt sind.

Nach der Ansicht von Google Webmaster Trends Analysten Zineb Ait Bahajji und Gary Illyes ist der Grund dafür ziemlich einfach. "Wir möchten alle Webseitenbesitzer bestärken von HTTP auf HTTPS umzustellen, um komplette Sicherheit im Internet zu gewährleisten. Ein großer Teil davon ist sicherzustellen, dass Webseiten, auf die Benutzer von Google aus zugreifen, sicher sind." Die Nachricht könnte nicht deutlicher sein: “Wir hoffen, dass wir in der Zukunft immer mehr Webseiten mit HTTPS sehen werden.” Es geht darum, Webseitenbesitzer dazu zu ermutigen den Sicherheitsschutz zu verstärken, um sich selbst besser zu schützen - und Daten, die über das Internet vermittelt werden in vollem Umfang zu sichern.

Schützen Sie Ihre Daten vollständig

Die Freigabe von Always-On SSL ist eine grundlegende, kosteneffiziente Sicherheitsmaßnahme, die Rund-um-Schutz für Webseitenbesucher sicherstellt. Es ist kein Produkt, Service oder Ersatz für Ihr bestehendes SSL-Zertifikat, sondern vielmehr ein Ansatz für Sicherheit, der die Notwendigkeit des kompletten Schutzes einer Benutzersitzung, nicht nur den Anmeldebildschirm, wahrnimmt. Always-On SSL beginnt mit der standortweiten Nutzung von HTTPS, aber es bedeutet auch, dass alle Cookies einer Sitzung gesichert werden, um zu verhindern, dass deren Inhalt über unverschlüsselte HTTP-Verbindungen gesendet wird. Zusätzliche Maßnahmen, wie zum Beispiel Extended Validation (EV) und HSTS, können den Aufbau Ihrer Website verstärkt vor Internetangriffen schützen.

Setzen Sie die Sicherheitsflagge für alle Sitzungscookies

Ein Sitzungscookie kann optional mit einer "Sicherheitsflagge" gesetzt werden. Diese teilt dem Browser mit den Ursprungsbrowser zu kontaktieren und nur HTTPS zu benutzen, wenn dieses Cookie zurückgesendet wird. Das Sicherheitsattribut sollte Sicherheitshinweise vom Server an den Benutzeragenten in Betracht ziehen, darauf hinweisend, dass es das Interesse der Sitzung ist die Inhalte des Cookies zu schützen. Diese Maßnahme hilft zu verhindern, dass Cookies über HTTP gesendet werden, selbst wenn der Benutzer aus Versehen eine Browseranfrage an den Webserver über HTTP sendet.

Erhöhte Sicherheit & Vertrauen mit EV SSL-Zertifikaten (EV)

Für einen besseren Schutz vor Angriffen empfehlen wir, dass Webseitenbesitzer die Bereitstellung von Extended Validation-Zertifikaten (EV) in Betracht ziehen. EV gesicherte Seiten werden einem strengen Prüfungsprozess durch das CA Browserforum unterzogen. Das CA Browserforum ist ein Zusammenschluss von mehr als 30 führenden Zertifizierungsstellen und Anbietern von Browser Software.

Dieser Verifizierungsprozess bestätigt die Identität und Existenz von Webseitenbetreibern zuverlässige Drittquellen zu benutzen. Benutzer, die eine Website besuchen, die durch ein EV SSL-Zertifikat geschützt ist, können dies an dem grünen Balken erkennen. Ebenso gibt der Unternehmensname in der URL-Leiste eine visuelle Bestätigung über die Identität des Webseitenbetreibers.

Implementieren Sie HSTS, um aktive Angriffe zu verhindern

HTTPS Verbindungen werden oft ausgelöst, wenn Besucher von einer HTTP Seite umgeleitet werden oder wenn sie auf einen Link klicken (wie zum Beispiel auf die Log-in Schaltfläche), welche sie auf eine HTTPS Seite weiterleitet. Es ist jedoch möglich, eine Attacke während des Übergangs von einer ungesicherten Verbindung in eine gesicherte Verbindung zu starten, entweder passiv oder durch Austricksen des Opfers auf einen HTTP-Link zu einer scheinbar legitimierten Website zu klicken (zum Beispiel über eine Phishing-E-Mail).

Die stärkste Verteidigung gegen diese Art von Angriffen ist die Implementierung von HTTP Strict Transport Security (HSTS) für Ihre Website. Diese Präzisierung stellt einen geschützten Weg für Webseiten dar, lediglich über sichere Verbindungen aufrufbar zu sein und den Benutzern die Möglichkeit zu geben interagieren zu können.