Ihr SSL- Zertifikat ist abgelaufen: Das sollten Sie jetzt tun

Inhaltsverzeichnis

Ihr Ansprechpartner: Mike Bahrenberg

Was hat es mit dem SSL- Zertifikat überhaupt auf sich?

Hinter den Buchstaben SSL verbirgt sich die englische Bezeichnung „Secure Sockets Layer“. Dies ist ein Verschlüsselungsverfahren zur sicheren Übertragung von Daten im Internet. Außenstehende haben es so wesentlich schwerer, diese Daten einsehen und verändern zu können. Zusätzlich verifiziert das Verfahren die Identität einer Website und dient so als Merkmal einer vertrauenswürdigen Verbindung.

Darf ich meine Website auch ohne SSL- Zertifikat im Internet zugänglich machen?

Hier wird das Schlagwort „personenbezogene Daten“ relevant. Das sind Daten wie beispielsweise Name und E- Mail- Adresse eines Website- Besuchers. Um den in Deutschland sehr bedeutsamen Datenschutz zu wahren, sind Sie als Website- Betreiber dazu verpflichtet, diese Daten zu verschlüsseln. Seit dem 25. Mai 2022 schreibt Art. 32 Abs. 1 der Datenschutz- Grundverordnung (DSGVO) vor, dass personenbezogene Daten vor dem Zugriff und der Manipulation durch Dritte geschützt werden müssen. Dafür nennt der Gesetzestext ausdrücklich die Verschlüsselung personenbezogener Daten. Zusätzlich empfiehlt das Bundesamt für Sicherheit in der Informationstechnik eine SSL- Verschlüsselung vor genau diesem Hintergrund.

Das SSL- Zertifikat Ihrer Website ist aktuell abgelaufen: Folgende Probleme ergeben sich für Ihre Website- Besucher

Das Fehlen eines SSL- Zertifikats führt in der Regel zu Verunsicherung bei Ihren Website- Besuchern. Die gängigen Web- Browser Google- Chrome und Firefox versehen Ihre Website dann mit eindeutigen Warnhinweisen. Neben Ihrer Domain erscheint der schriftliche, oder symbolische Hinweis „Nicht sicher“ bzw. ein durchgestrichenes Schloss. Besonders verunsichernd wirken die von Google und Firefox beigefügten Warnhinweise:

Hier beispielhaft der von Firefox ausgegebene Text:

„Sie kommunizieren mit dieser Seite über eine ungesicherte Verbindung

Ihre Verbindung zu dieser Website ist nicht vertraulich. Von Ihnen übermittelte Informationen (wie Passwörter, Nachrichten, Kreditkartendaten, usw.) können von anderen eingesehen werden“

Den Warnhinweis in Ihrem Google- Chrome- Browser finden Sie analog.

In der Regel werden außer Nachrichten keine weiteren sensiblen Daten von Website- Besuchern an Arztpraxen übermittelt. Trotzdem gilt es natürlich, die Vertrauenswürdigkeit Ihrer Praxis auch Online spürbar zu machen.

So werden Sie selbst aktiv: Die Schritt für Schritt- Anleitung

In der Regel erheben Websites von Zahn-/ Arztpraxen keine erweiterten personenbezogenen Daten wie beispielsweise Kreditkartendaten. Um die Verschlüsselung der Daten aus dem sehr häufig verwendeten Kontaktformular gesetzeskonform zu gewährleisten, ist ein kostenloses SSL- Zertifikat deshalb in der Regel völlig ausreichend.

1. Backup erstellen: Website vor der Bearbeitung sichern

Bevor Sie erste Aktionen durchführen, sollten Sie Ihre Website mit einem Backup sichern. So minimeren Sie das Risiko des vollständigen Verlusts Ihrer Website, falls Ihnen ein Fehler unterläuft. Dafür kontaktieren Sie bitte Ihren Hosting- Anbieter, oder senden uns eine kurze Anfrage mit Bitte um eine Anleitung. 

2. Entscheiden Sie sich für ein geeignetes SSL- Zertifikat

Es gibt unterschiedliche Arten von SSL- Zertifikaten. Wählen Sie also zuerst ein für Ihre Zwecke geeignetes Verschlüsselungsinstrument aus:

SSL-Zertifikat mit erweiterter Validierung (Extended Validation): Dieses Zertifikat bietet Ihren Website- Besuchern das Maximum an Sicherheit. Alle Bewerber müssen ein strenges Prüfverfahren durchlaufen

SSL-Zertifikat mit Organisations-Validierung: Neben der Überprüfung Ihrer Domain bestätigt dieses Zertifikat, dass Sie tatsächlich Inhaber der dahinterstehenden Organisation sind.

SSL-Zertifikat mit Domain-Validierung: Dieses Zertifikat bestätigt, dass Sie der Inhaber der Domain sind, und ist die Grundvoraussetzung für eine verschlüsselte Website. Viele Hoster wie Ionos, Strato, oder Mittwald unterstützen in diesem Rahmen das kostenlose Let´s Encrypt- Zertifikat.

3. Erzeugen Sie ein Certificate Signing Request (CSR)

Um Ihren Server, Ihre Praxis und entsprechend Ihre Website zu validieren, benötigen Sie ein CSR. Zusammengefasst identifiziert ein CSR den Server und die Domain, der Sie das Zertifikat zuweisen möchten.

Nun sind nicht alle Schritte für jeden Server gleich, in der Regel können Sie sich aber an dieser Abfolge orientieren:

  • Verbinden Sie sich mit Ihrem Server über Secure Shell (SSH)
  • Führen Sie einen Konsolen-Befehl aus
  • Geben Sie Ihre URL und Ihre Geschäftsdaten an
  • Kopieren Sie den Text und fügen Sie ihn in den SSL-Anfragebereich ein

4. Konfigurieren Sie Ihre bestehende Website für die Verwendung der https- Weiterleitung

Da Sie aller Wahrscheinlichkeit nach eine WordPress- Website nutzen, sind diese letzten Anpassungen unkompliziert. So gehen Sie nun vor:

Loggen Sie sich in Ihr WordPress- Dashboard ein und folgen Sie diesem Pfad: Einstellungen -> Allgemein. Ändern Sie nun in den Feldern WordPress Adresse (URL) und Website Adresse (URL) das Kürzel http:// gegen https://. Nun müssen Sie Änderungen an der .htaccess-Datei vornehmen. 

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://Ihre-Domain.de/$1 [R,L]

Achten Sie darauf, Ihre Domain an Stelle des Platzhalters in unserem Beispiel entsprechend anzugeben. Ein häufiges Problem von WordPress- Websites ist die Einstufung als „teilweise sicher“. Dies beheben Sie ganz einfach mit folgendem Plugin: Really Simple SSL. Sollten Sie Fragen zur Verwendung dieses Plugins haben, kontaktieren Sie uns gerne jederzeit. 

Fazit

Wenn es für Sie darum geht, Ihre Informationen für Ihre Website- Versucher in einem vertrauenswürdigen Umfeld bereitzustellen sollten Sie die Sicherheit Ihrer Website in jedem Fall berücksichtigen. Ohne tiefgreifende Kenntnisse kann es bei der nachträglichen Installation eines SSL- Zertifikats zu Fehlern kommen. Richten Sie also bitte immer ein Backup ein, bevor Sie zur Tat schreiten.

Ihre Möglichkeiten mit uns:

Jetzt ein unverbindliches Angebot erstellen lassen

Lassen Sie sich inspirieren

Über Bahrenberg Marketing

Herzlich Willkommen! Schön, dass wir uns kennenlernen. 

Wir erstellen seit 2019 effiziente Websites, treffsichere Texte und passende Vermarktungsstrategien für kleine und (einzelne) mittelständische Unternehmen. Angefangen haben wir im Rahmen von Freundschaftsdiensten während der Zeit an der Universität für befreundete Kleinunternehmer/innen. Das Vertrauen der Kunden und die Netzwerke sind schnell gewachsen, wofür wir bis heute dankbar sind. Das Lob der Kunden bezieht sich sehr häufig auf die Ruhe und das Einfühlungsvermögen in den Beratungsgesprächen und in der Umsetzung der Projekte. Mit nahezu allen Kunden stehen wir auch nach der Auftragserfüllung in regelmäßigem Austausch. 

Der vermehrte Austausch mit Zahn-/ Arztpraxen hat den Hintergrund, dass ein massiver Mitarbeitermangel, eine Überlastung der Rezeption und die fehlende Auffindbarkeit im Internet bei vielen Praxisinhaber/innen zu Impulsen in Richtung Digitalisierung geführt haben. Die Effekte einer professionellen Website machen sich zügig für die Verantwortlichen bemerkbar, was bisher zu sehr zufriedenstellenden Feedbacks führt. 

Melden Sie sich gerne mit Ihren Wünschen und Ideen, ich würde mich sehr freuen! Ihr, 

Mike Bahrenberg 

Ihr Ansprechpartner: Mike Bahrenberg

Sind Fragen offen geblieben?

Teilen Sie uns gerne mit, wenn wir Ihnen in einer Detailfrage helfen können!