Warum für Online-Shops kein Weg mehr an SSL-Verschlüsselung vorbeiführt

Das Black-Cyber-Wochenende ist offiziell vorbei: Spätestens jetzt starten die meisten Online-Shops endgültig in die Weihnachtssaison 2018. Tolle Angebote sind das eine, für viele Konsumenten ist heutzutage aber auch das Thema Sicherheit ein wichtiges Kriterium beim Online-Shopping.


Wir erzählen Ihnen wahrscheinlich nichts Neues, wenn wir sagen: Der E-Commerce boomt. Alleine im dritten Quartal 2018 konnte der deutsche Online-Handel einen Brutto-Umsatz von 15,2 Milliarden Euro verbuchen – ein Plus von 1,6 Milliarden Euro gegenüber dem Vorjahr. Gerade beim Kauf von Weihnachtsgeschenken greifen heute viele Konsumenten lieber auf das online verfügbare Angebot zurück als überfüllte Geschäfte, lange Schlangen und weitere Nachteile des stationären Handels in Kauf zu nehmen. Lag der Umsatzanteil des Online-Handels am deutschen Weihnachtsgeschäft bereits 2017 bei starken 12,4 %, wird in der diesjährigen Weihnachtssaison mit 13,4 % von einem noch höheren E-Commerce-Anteil ausgegangen.

Welcher Online-Händler will sich dieses Umsatzpotenzial schon entgehen lassen? Richtig: Keiner. Aber um in der Vorweihnachtszeit – und auch das restliche Jahr über – große Gewinne einfahren zu können, bedarf es heute mehr als nur einem benutzerfreundlichen Design, einem überzeugenden Sortiment und günstigen Preisen. Immer mehr Online-Shopper legen auch Wert auf den Schutz ihrer Daten. Wenn ein Shop in diesem Punkt nicht überzeugt, kann es schnell passieren, dass der Besucher die Seite fluchtartig wieder verlässt – potenzieller Umsatz geht so verloren. SSL-Verschlüsselung bietet die gewünschte Lösung.

Quelle: Statista

Was ist SSL-Verschlüsselung?

Das mit SSL abgekürzte Netzwerkprotokoll Secure Sockets Layer soll den Datenverkehr im World Wide Web so sicher wie möglich gestalten. Gibt ein Kunde zum Beispiel seine Zahlungsinformationen an einen Online-Shop weiter oder loggt sich dort mit seinen Benutzerdaten ein, wird mittels SSL-Verschlüsselung sichergestellt, dass auch wirklich nur der Shop-Server Zugriff auf die sensiblen Daten erhält. Ohne SSL wäre dieses Maß an Sicherheit nicht gegeben: In der Theorie könnte der Datenstrom von unbefugten Dritten an einem der vielen Knotenpunkte mitgelesen werden.

Heute weiß so gut wie jeder Internetnutzer, dass bereits ein Blick auf die Adresszeile genügt, um zu sehen, ob eine Webseite sicher ist oder eben nicht. Durch das Kommunikationsprotokoll HTTPS (statt “http” wird “https” in der URL angezeigt) und ein Schloss-Symbol (je nach verwendetem Browser ist eine abweichende Darstellung möglich) wird bestätigt, dass die aufgerufene Webseite SSL-verschlüsselt ist.

SSL-Verschlüsselung: Ein Muss für Online-Shops

Bereits jetzt dürfte Ihnen klar sein, warum SSL-Zertifikate im E-Commerce längst zur Standardausstattung gehören sollten. Dennoch wollen wir Ihnen noch einmal im Detail aufzeigen, was für die Umsetzung eines SSL-verschlüsselten Online-Shops spricht:

SSL-Verschlüsselung schafft Vertrauen

Wie weiter oben schon angemerkt, achten heute immer mehr Konsumenten darauf, ob ein Online-Shop sicher ist. Nicht zuletzt anhand dessen beurteilen sie, ob sie auf der Webseite verweilen möchten oder sich doch lieber nach einer Alternative umschauen. Dabei geht es vielen Besuchern aber nicht nur rein um die Sicherheit bei der Weitergabe vertrauenswürdiger Informationen, wie Passwörtern oder Bankdaten, im Allgemeinen vermittelt ihnen ein SSL-Zertifikat auch ein besseres Gefühl beim Surfen im Internet.

Google fördert SSL-Verschlüsselung

Nicht erst seit den Updates auf Chrome 68 und 70 in diesem Jahr bestraft Google Webseiten, die auf den Einsatz von SSL-Zertifikaten verzichten. Auch schon bevor unverschlüsselte Webseiten den nicht gerade geschäftsfördernden Zusatz “Nicht sicher” im Chrome-Browser aufgedrückt bekamen, setzte Google ein klares Zeichen gegen SSL-Verweigerer – nämlich in Form von schlechteren Rankings.

Ein nicht unbeachtlicher Anteil der Online-Shopper hat darüber hinaus heute Antivirenprogramme im Einsatz, die bereits in den Suchergebnissen anzeigen, ob eine Webseite aufgrund fehlender SSL-Verschlüsselung unsicher sein könnte. In diesem “Worst Case” stattet der Benutzer dem betroffenen Online-Shop wahrscheinlich noch nicht einmal einen Besuch ab, sondern entscheidet sich wohl eher dafür, ein als sicher markiertes Konkurrenzangebot anzuklicken.

Trusted Shops setzt SSL-Verschlüsselung voraus

Das Gütesiegel von Trusted Shops gehört im E-Commerce heute geradezu zum guten Ton und dient den meisten Online-Shoppern als willkommene Entscheidungshilfe. Neben Kriterien wie Erreichbarkeit, Bestellprozess oder Service berücksichtigt Trusted Shops bei der Vergabe ebenfalls, ob die Übermittlung aller Daten im Online-Shop ausschließlich auf verschlüsseltem Wege erfolgt.

Unsere Empfehlung für Online-Shops: EV-Zertifikate

Bei der Wahl eines SSL-Zertifikats stehen Webseiten-Betreibern heute drei verschiedene Verschlüsselungsstufen zur Verfügung: Domain Validation (DV), Organization Validation (OV) und Extended Validation (EV). Als SSL-Zertifikate der höchsten Verschlüsselungsstufe sind EV-Zertifikate für all jene ratsam, die ihren Besuchern das höchste Maß an Sicherheit gewähren wollen:

  • Firmendaten im Zertifikat
  • Grüne Browserleiste
  • Malware Scan und Schwachstellen-Analyse
  • Unternehmens-Validierung
  • 1.500.000 US-Dollar Garantie

Der Benutzer kann relativ einfach feststellen, ob ein Online-Shop ein EV-Zertifikat in Benutzung hat. Wird in der Adresszeile nicht nur ein Schloss-Symbol angezeigt, sondern ist auch der Name der Organisation sowie eine grüne Einfärbung sichtbar, kann sich der Online-Shopper sicher sein, dass er sich auf einer Webseite mit höchster Verschlüsselungsstufe befindet

Selbstverständlich finden Sie im Angebot von InterNetX das passende EV-Zertifikat für Ihren Online-Shop. Aber auch viele andere Produkte aus der Kategorie SSL-Zertifikate können Sie bei uns erwerben.

Jetzt SSL-Reseller werden


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor täuschend echten Phishing-E-Mails, über die die Schadsoftware Emotet...

Hunderttausende Passwörter von Nutzern der Chat-Plattform Knuddels waren im September unverschlüsselt im Netz aufgetaucht.

Hacker-Angriffe sind mittlerweile (leider) zum Alltag geworden. Den Hotelkonzern Marriott International hat es jetzt besonders schwer getroffen.

Google Chrome 70 ist erst einige Wochen alt, da steht auch schon die nächste Version Googles Webbrowser in den Startlöchern. Welche Änderungen Chrome...