ALWAYS-ON

SSL

Als einer der führenden Anbieter von SSL-Zertifikaten möchte Symantec Sie über die Vorteile von Always-On SSL informieren und Sie bei der erfolgrei-chen Implementierung unterstützen.

Was ist Always-On SSL?Always-On SSL ist eine kostengünstige Maßnahme, Besucher während ihres gesamten Aufenthalts auf Ihrer Website vor Online-Bedrohungen zu schützen. Always-On SSL authentifiziert die Website, verschlüsselt alle Informationen, die zwischen der Website und den Benutzern ausgetauscht werden, und schützt die Daten da-durch vor unbefugtem Zugriff, Manipulation und Missbrauch. Insbesondere werden alle Cookies verschlüsselt.

Die wachsende Gefahr durch HackerangriffeDa Online-Angriffe immer einfacher und häufiger werden, sind Unternehmen in aller Welt zunehmend auf dem Prüfstand. Sie müssen beweisen, dass Online-Transaktionen mit vertraulichen Daten sicher sind. Mit Always-On SSL bringen Sie die Website-Sicherheit auf die nächste Stufe.

Warum der eingeschränkte Einsatz von SSL nicht mehr ausreicht• Als „intermittierendes SSL“ wird der Schutz ausgewählter Bereiche einer Website mit SSL-Zertifi- katen bezeichnet. In der Regel sind das die Anmelde- und Transaktionsseiten. Angesichts neuer Angriffsformen wie Side- jacking und SSLStrip reicht dies jedoch nicht mehr aus, um den Diebstahl vertraulicher Daten zu verhin- dern und das Vertrauen der Website-Besucher zu erhalten.

• Unter Always-On SSL wird die Sicherung der gesamten Benutzersitzung verstanden. Damit sind die Website-Besucher während des gesamten Aufenthalts auf einer Website geschützt, auch vor ausgeklügelten Angriffsformen wie Sidejacking und SSLStrip.

. . . . . . . . . . . . . . . . . . . . . .

Geschützt und sicherimmer mit HTTPS

Sidejacking und SSLStrip

. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . .

...

...

HTTPS

HTTPS

HTTPS

Leitfaden „Always-On SSL im Überblick“

®

Was ist das Besondere an Always-On SSL?Wenn nur ausgewählte Bereiche einer Website mit SSL geschützt werden, sind Be-sucher auf anderen Seiten ungeschützt und damit potenziellen Angriffen ausgesetzt.

Sicherheit vom ersten bis zum letzten Klick Mit Always-On SSL werden dagegen sämtliche Seiten einer Website geschützt. Das bedeutet, dass Besucher vom Aufrufen bis zum Verlassen der Website durchge-hend sicher sind. Informierte Besucher erkennen dies daran, dass die Adresse aller Seiten mit https: beginnt.

Warum ist das wichtig?Online-Geschäfte beruhen auf Kundenvertrauen. Um sich dieses Vertrauen zu erarbeiten und zu erhalten, sollten Sie jede Seite schützen, die Ihre Besucher aufrufen, nicht nur die Anmeldeseite und den Warenkorb.

Unternehmen, die großen Wert auf den Schutz ihrer Kunden und auf ihren guten Ruf legen, sollten sich für SSL-Zertifikate einer renommierten Zertifizierungsstelle mit Always-On SSL entscheiden.

Doch es gibt noch weitere gute Gründe: Google belohnt Websites, die durchgängig das Protokoll HTTPS anwenden, mit einem höheren SEO-Ranking.

Mehrere Browser zeigen inzwischen eine Warnmeldung an, wenn ein Besucher wiederholt zwischen den gesicherten und ungesicherten Bereichen einer Website hin- und herwechselt. Mit Always-On SSL vermeiden Sie diese Warnmeldungen und sorgen dafür, dass Ihre Besucher Ihre Website so sehen, wie Sie sich das vorgestellt haben.

Drei Top-Tipps für die Umstellung auf Always-On SSLDie Zertifizierungsstelle, bei der Sie Always-On SSL kaufen, wird Sie bei der Installation beraten. Wir möchten hier nur kurz auf einige Punkte hinweisen, die Sie auf jeden Fall beachten sollten.

Wenn die verschiedenen Bereiche Ihrer Website auf unterschiedlichen Webservern „zu Hause“ sind, müssen Sie unter Umständen zusätzliche SSL-Zertifikate kaufen, um die gesamte Website abzudecken. Always-On SSL muss korrekt installiert werden, um unverschlüsselte „Lücken“ in Ihrer Website und negative Auswirkungen auf das Such-maschinenranking oder die Leistung Ihrer Website zu vermeiden.

Durch die Umstellung Ihrer Website auf Always-On SSL ändert sich deren URL: Wo vor-her „http:“ stand, steht hinterher „https:“. In dieser Hinsicht ist die Umstellung mit einer Änderung des Domänennamens vergleichbar. Damit das nicht zu Problemen mit existierenden Links und Lesezeichen führt, sollten Sie jede http-Adresse mit einer Umleitung auf ihr https-Äquivalent versehen. Außerdem müssen Sie die https-Website getrennt bei den Webmaster-Tools von Google anmelden.

Fazit

Der intermittierende Einsatz von SSL-Verschlüsselung reicht heute nicht mehr aus, um die Besucher Ihrer Website zu schützen und den Diebstahl vertraulicher Daten zu verhindern.

Mit Always-On SSL können Sie die Besucher Ihrer Website und die vertraulichen Daten Ihres Unternehmens auf jeder Seite und vom Anfang bis zum Ende jeder Besuchersitzung schützen.

Das Implementieren von Always-On SSL ist einfach und erfordert keine zusätz- liche Hardware.

Google belohnt Websites, die Always-On SSL verwenden, bereits mit einem Bonus beim SEO-Ranking und hat angedeutet, dass dieser Bonus in Zukunft größer werden könnte.

Eine klare Stellungnahme für Online-Sicherheit wirkt sich positiv auf den Ruf eines Unternehmens und seiner Marke(n) aus.

Größeres Kundenvertrauen schlägt sich in niedrigeren Bounce-Raten und weniger abgebrochenen Einkäufen nieder. Dadurch steigen die Abschlussrate und die Anzahl der abgeschlossenen Transaktionen.

Mit SSL-Zertifikaten mit Extended Validation von Symantec erreichen Sie ein Höchstmaß an deutlich sichtbarer Vertrauenswürdigkeit.

Produktinformationen für Deutschland, Österreich und die Schweiz erhalten Sie unter

0800 128 1000 (kostenlos aus DE), 0800 208899 (kostenlos aus AT) oder +41 26 429 7726.

Symantec Deutschland GmbH Wappenhalle, Konrad-Zuse-Platz 2–5, D–81829 München

www.symantec.de/ssl

Nicht alle SSL-Zertifikate sind gleich Wenn Sie Ihren Kunden die Vertrauenswürdigkeit und Sicherheit Ihrer Website deutlich zeigen möchten, entscheiden Sie sich für ein SSL-Zertifikat mit Extended Validation (EV) von Symantec. Damit wird beim Aufrufen Ihrer Website ein Teil der Adressleiste grün gefärbt. Das schafft Vertrauen und Ihre Kunden sehen sofort, dass sie auf Ihrer Website sicher sind.