SSL-Zertifikate sind eine Garantie für Sicherheit.
Die Bedeutung dieser Worte versteht jeder vernünftige Inhaber einer Internet-Domain. Besucher einer Website achten zu Beginn ihres Besuchs nicht zuerst auf deren Inhalt, sondern prüfen zunächst, ob die Seite angemessen gesichert ist. Das grüne Schloss-Symbol im Browserfenster weckt Vertrauen, indem es dem Kunden signalisiert, dass seine Daten sicher übertragen werden. Doch kann man wirklich jedem SSL-Zertifikat uneingeschränkt vertrauen?
Was ist ein selbstsigniertes Zertifikat?
Wenn ein Kunde, der Ihre Website besucht, eine Warnung über eine „unsichere Verbindung“ oder ein „nicht vertrauenswürdiges Zertifikat“ erhält, wird er diese Seite höchstwahrscheinlich innerhalb weniger Sekunden verlassen. Genau dieses Risiko für das Ansehen Ihrer Domain besteht bei sogenannten selbstsignierten Zertifikaten. Diese stellen eine kostenlose Option dar, bei der Sie Ihr SSL-Zertifikat im Grunde „selbst ausstellen“, anstatt ein unabhängiges, externes Zertifizierungszentrum damit zu beauftragen. Damit der von Ihnen verwendete Zertifikatstyp von den Browsern als vertrauenswürdig und sicher eingestuft wird, muss der Aussteller in der vertrauenswürdigen Datenbank jener Zertifizierungsstellen verzeichnet sein, die alle Voraussetzungen für die Ausstellung eines SSL-Zertifikats erfüllen.
Nachteile eines selbstsignierten Zertifikats
Das wesentliche Problem besteht darin, dass, wenn Sie nicht in dieser vertrauenswürdigen Datenbank aufgeführt sind, die Browser Ihrer Besucher eine Warnmeldung über ein nicht vertrauenswürdiges Zertifikat anzeigen. Damit wird das Vertrauensverhältnis zwischen Ihnen und Ihrem potenziellen Kunden schon zu Beginn gestört. Niemand möchte mit einem „nicht vertrauenswürdigen“ Geschäftspartner interagieren; jeder fürchtet um die Sicherheit seiner Daten und seines Computers. Zwar werden Ihre Daten auch bei einem selbstsignierten Zertifikat verschlüsselt, sofern Sie dieses korrekt implementieren. Doch verfügen Ihre Besucher nicht immer über das nötige IT-Wissen, um diesen Umstand zu würdigen. Sobald sie den Hinweis „nicht vertrauenswürdiges Zertifikat“ sehen, fühlen sie sich bedroht. Ein weiterer Nachteil ist zudem die korrekte Implementierung dieses Zertifikatstyps – ein zusätzlicher Aufwand, den Sie sich ersparen sollten. Sorgen Sie stattdessen für vollständige Sicherheit Ihrer Domain und zufriedene Besucher, die gerne wiederkehren.
Warum sollte man nicht jedem Zertifikat vertrauen?
„Vorsicht ist besser als Nachsicht“ – so lautet ein altbekanntes Sprichwort. Ein Internetnutzer, der zweifelhaften Zertifikaten misstraut, liegt damit vollkommen richtig. Natürlich ist nicht jeder Inhaber eines selbstsignierten Zertifikats eine Person mit betrügerischen Absichten. Die Sicherheit hängt auch von der Serverinfrastruktur, der richtigen Absicherung der Systeme und weiteren Faktoren ab, auf die man nicht immer Einfluss hat. Der größte Nachteil dieser Art von Zertifikaten besteht jedoch darin, dass der Schlüssel zur Absicherung der Datenübertragung vom Seitenbetreiber selbst generiert wurde. Dies öffnet Tür und Tor für mögliche Missbräuche. Der Aussteller kann sich jederzeit ein neues Zertifikat mit einem anderen Schlüssel und anderen Parametern ausstellen. Der Verzicht auf die Überprüfung durch eine unabhängige Zertifizierungsstelle ist also nicht nur eine Kostenersparnis. Das Meiden kostenpflichtiger, autorisierter Lösungen birgt Risiken und zusätzlichen Aufwand, den es sich zu vermeiden lohnt.
Ein abschließendes Wort
Um eine rundum sichere Website zu gewährleisten, sollten Sie sich für ein vertrauenswürdiges SSL-Zertifikat entscheiden. Die Vorteile beim Kauf, bei der Implementierung und vor allem der Respekt in den Augen Ihrer Kunden sind jeden Preis wert. Negative Warnmeldungen der Browser können selbst die vielversprechendsten Geschäftsbeziehungen im Keim ersticken. Ein Kunde, der erkennt, dass „die Verbindung sicher ist“, schätzt den gebotenen Komfort – besonders in Zeiten, in denen Betrug und Unsicherheit an der Tagesordnung sind. Um im Internet erfolgreich zu sein, sollte man sich hervortun. Am besten jedoch auf positive Weise. Eine nicht vertrauenswürdige Domain wird nie den Erfolg erzielen, den sie mit einem ordnungsgemäß gesicherten, autorisierten SSL-Zertifikat haben könnte.