Es ist nicht möglich, das Internet ohne Computer und Browser zu nutzen. Internetnutzer benötigen einen Browser, um Webseiten zu betrachten, also im Internet zu „surfen“, und Unternehmen sowie Selbstständige verwenden ihn, um ihre Webseiten anzuzeigen, die von potenziellen Kunden besucht werden. Daher befinden sich Browser in einer privilegierten Position und können ihren Geschäftspartnern, also den Inhabern von Websites, die Bedingungen diktieren.

Warum legen Browser so großen Wert auf SSL-Zertifikate?

Webbrowser sind Computerprogramme, die zum Herunterladen und Anzeigen von Webseiten sowie zum Abspielen von Multimedia-Dateien dienen. Derzeit beginnen sie, die Installation von SSL-Zertifikaten auf Webseiten zu fordern. SSL-Zertifikate sind Netzwerkprotokolle, die für die sichere Herstellung von Internetverbindungen sorgen. Ihre Hauptaufgabe besteht darin, ein hohes Maß an Vertraulichkeit bei der Übertragung von Daten über das Internet zu gewährleisten. Sichere Verbindungen bedeuten ein sichereres Internet, und genau daran sind die Browser interessiert.

Bisher basierte das Internet auf dem HTTP-Protokoll (Hypertext Transfer Protocol), das über mehr als zwanzig Jahre hinweg gut funktionierte. Im letzten Jahr jedoch rückte ein entscheidendes Problem verstärkt in den Fokus: die unzureichende Sicherheit im Netz. Über das HTTP-Protokoll gesendete Informationen werden im Klartext übertragen, was bedeutet, dass sie ohne größere Schwierigkeiten abgefangen, verändert und missbraucht werden können, etwa durch das „Einschleusen“ zwischen Nutzer und Server – ein sogenannter Man-in-the-Middle-Angriff.

Die Installation eines SSL-Zertifikats ermöglicht die Nutzung des HTTPS-Protokolls (Hypertext Transfer Protocol Secure), einer neueren und deutlich sichereren Version des alten HTTP-Protokolls. HTTPS-Verbindungen nutzen Verschlüsselung, um den Server zu authentifizieren und die übertragenen Daten zu schützen. Aus diesem Grund beginnen Webbrowser nun, SSL-Zertifikate als grundlegenden Standard einzufordern, da der Schutz von Informationen in der heutigen Zeit wichtiger ist als je zuvor.

„Nervige“ Browser

In den letzten Jahren sind die Webbrowser für diejenigen, die keine HTTPS-Verbindungen nutzen, „lästig“ geworden. Das bedeutet praktisch, dass sie Nutzer und Kunden effektiv abschrecken können. Wie? Wenn auf einer Webseite kein SSL-Zertifikat installiert ist, erscheint bei Login-Formularen der Hinweis, dass die Verbindung unsicher ist. Immer mehr Browser greifen auf dieses Instrument zurück, und so kennzeichnen seit Januar dieses Jahres etwa Google und Mozilla Webseiten, die nur HTTP verwenden, als „Nicht sicher“.

Besonders ernst wird die Lage, wenn solche Warnmeldungen auf E-Commerce-Seiten erscheinen, da dies Kunden abschrecken kann. Diese wenden sich dann möglicherweise lieber der Konkurrenz zu, deren Websites über ein SSL-Zertifikat verfügen (dort erscheint dann keine Warnmeldung). Das Ziel der Browser ist natürlich die konsequente Eliminierung unsicherer Verbindungen. Dies steht auch im Zusammenhang mit dem Aufkommen einer neuen Version des HTTPS-Protokolls, das von den Browsern unterstützt wird und auf verschlüsselten, sicheren Verbindungen basiert.

Wenn man also vor der Entscheidung steht, in ein SSL-Zertifikat zu investieren, sollte man bedenken, dass es erheblich kostengünstiger ist, in das SSL-Protokoll zu investieren, als das Risiko in Kauf zu nehmen, Kunden oder Nutzer der eigenen Website zu verlieren.