Designery-praxismarketing-ssl-zertifizierung-fuer-aerzte

Mehr Sicherheit für die Praxiswebseite mit SSL-Zertifikat. © Rawpixel.com/shutterstock.com

SSL-Zertifikat: So vermeiden Ärzte, dass Ihre Webseite als „nicht sicher“ gekennzeichnet wird

Alle Seiten mit Kontaktformular und ohne SSL-Zertifikat werden ab Oktober 2017 als „nicht sicher“ gekennzeichnet. Wer die Nutzer seiner Webseite nicht verlieren will, sollte jetzt handeln.

Dass Datentransfer gesichert sein sollte, wissen wir spätestens seit dem NSA-Skandal und den gehackten E-Mails im US-Wahlkampf. Die Sicherheit von Patientendaten sollte für Ärzte mit Webseite deshalb an erster Stelle stehen. Neben der Datensicherheit hat ein SSL-Zertifikat weitere Vorteile: Das Vertrauen von Patienten steigt und Google belohnt verschlüsselte Seiten in den Suchergebnissen.

SSL steht für Secure Socket Layer und bedeutet, dass Daten nur noch verschlüsselt übertragen werden. Die Einbindung eines solchen Zertifikates ist nach § 13 Abs. 7 Nr. 1, 2a TMG erforderlich, sobald über eine Webseite personenbezogene Daten übermittelt werden. Dies ist der Fall, wenn ein Kontaktformular vorhanden ist. Ein Verstoß gegen diese Vorschrift stellt eine Ordnungswidrigkeit dar und kann mit einem Bußgeld geahndet werden.

„Warnung: Diese Webseite ist nicht sicher“

Häufig sind Webseiten über ein einfaches HTTP aufrufbar und damit ist die Kommunikation, zum Beispiel im Kontaktformular, für Hacker leicht mitlesbar. Einer geschützten Webseite mit einem hinterlegten SSL-Zertifikat steht oben links im Browser ein HTTPS sowie ein kleines grünes Schloss vor.

Kürzlich hat Google angekündigt, dass im Browser Chrome ab Oktober 2017 die Warnung „nicht sicher“ erscheint, wenn trotz Kontaktformular kein SSL-Zertifikat eingebunden ist. Langfristig sollen sogar alle HTTP Seiten als unsicher gekennzeichnet werden. Ein großer Teil der Nutzer wird Seiten mit einer solchen Warnung nicht besuchen. Lösen kann man das, indem man auf HTTPS umsteigt – also ein SSL-Zertifikat einbindet.

Varianten von SSL-Zertifikaten

SSL-Zertifikate unterscheiden sich in ihrer Verschlüsselungstiefe. Es gibt sehr sichere Varianten, bei denen eine Zertifizierungsstelle eine gründliche Überprüfung des Unternehmens vornimmt. Bei der Basis-Zertifizierung – die wir für Webseiten mit Kontaktformular als völlig ausreichend empfehlen – wird von der Zertifizierungsstelle überprüft, ob der Antragssteller auch der Domainbesitzer ist.

SSL-Zertifikat einbinden

Im Grunde ist es ganz leicht, erfordert aber ein wenig technisches Know-How: Das Zertifikat wird beantragt, die Überprüfung der Domain findet statt und anschließend erhält der Antragssteller eine Zertifizierungsdatei, die er auf dem Server hinterlegt.

Inzwischen gibt es viele verschiedene Anbieter von SSL-Zertifikaten. Ein guter Anbieter ist zum Beispiel Let´s Encrypt. Nach einem Jahr Laufzeit muss das SSL-Zertifikat erneut beantragt werden – so wird die Aktualität sichergestellt.

SSL-Verschlüsselung von Google durch besseres Ranking belohnt

Normalerweise gibt Google die Algorithmen, die zu einem guten Ranking führen, nicht bekannt. Das ist der Grund, warum Suchmaschinenexperten nie ruhen, um Ranking-Faktoren ausfindig zu machen. Doch es gibt eine Ausnahme – nämlich bezüglich der Sicherheit von Datentransfer. So verkündete Google bereits 2014, dass ein SSL-Zertifikat ein Ranking-Faktor ist und behält sich vor, diesen Faktor jederzeit stärker gewichten zu können. Es ist also davon auszugehen, dass der Einfluss eines SSL-Zertifikates auf die Suchergebnisse weiter steigt.

Je früher ein SSL-Zertifikat eingebunden wird desto besser – denn der positive Effekt für die Suchmaschinenergebnisse stellt sich nicht sofort ein. Was allerdings sofort passiert: Die Sicherheit der Webseite ist erhöht und führt zu einem Vertrauensgewinn beim Patienten.

Wer sicher im Umgang mit Webservern ist, kann eine Umstellung selbständig vornehmen. Ansonsten helfen wir gerne weiter.

2018-01-09T12:41:23+00:00