SSL-Reminder

SSL steht für "'Secure Sockets Layer" und sorgt dafür, dass die Kommunikation zwischen Browser und Server verschlüsselt wird. Ein SSL-Zertifikat wird auf dem Webserver installiert und wenn es gültig ist, wird anstatt HTTP HTTPS für den Aufruf der Website verwendet. Das "S" am Ende vom HTTPS steht dabei für "Secure". Eine sichere Verbindung zu einer Website erkennt man an einem Schloss- oder Schlüsselsymbol im Browser in der Adresszeile.

Durch ein gültiges Zertifikat werden Daten, wie z.B. Logindaten, Formulardaten oder Zahlungsdaten, vor dem Senden an den Server verschlüsselt. Das heißt, die Daten werden nicht im Klartext übertragen und macht es so für Personen oder Maschinen, die die Kommunikation abhören, schwieriger eine Nachricht zu entschlüsseln. Bei der Übertragung von vertraulichen Daten oder Zahlungsdaten ist ein SSL-Zertifikat und die Gültigkeit des Zertifikates ein absolutes Muss. Abgelaufene Zertifikate stellen ein Sicherheitsrisiko dar, darum werden Websites mit abgelaufenem Zertifikat in den meisten Browser standardmäßig blockiert.

SSL-Zertifikate schützen aber nicht nur die Daten der Benutzer*innen, sondern:

• Datentransfer wird verschlüssel und macht es für Hacker schwieriger Daten herauszufinden
• Die Suchmaschinen mögen Websites mit aktiven SSL-Zertitikat und es kann das RAnking positiv beeinflussen
• Die Website wirkt für Benutzer*innen vertrauenswürdig, weil dies im Browser angezeigt wird

Abgelaufene SSL-Zertifikate stellen ein Sicherheitsrisiko dar und sollten so weit als möglich vermieden werden.

Läuft ein Zertifikat ab, wird die Datenübertragung vom Browser zum Server nicht mehr verschlüsselt. Es werden also Daten wie Passwörter und Kreditkartendaten im Klartext übertragen und können von Hackern sehr einfach ausgelesen werden. Darum ist es wichtig, dass die Zertifikate rechtzeitig erneuert werden und niemals ablaufen. Auf gemieteten Webspace erfolgt die Verlängerung der Zertifikate meist automatisch, betreibt man aber eigene Server, kann es sein, dass man sich mit der Verlängerung der Zertifikate selbst herumschlagen muss. In diesem Fall ist es wichtig, dass man einen Überblick über die Zertifikate behält und weiß, wann welches Zertifikat verlängert werden muss.

Das SSL-Monitoring sowie der SSL-Reminder von SYSSY kann hier unterstützen. Einerseits werden die SSL-Zertifikate täglich überprüft, sodass es zu jeder Zeit einen Überblick über die vorhandenen Zertifikate gibt. Andererseits kann für jedes Projekt ein Reminder einstellt werden. Der Reminder sendet X Tage (konfigurierbar) vor Ablauf eines Zertifikates, eine E-Mail und/oder eine Push-Notification direkt ans Smartphone.

Der SSL-Reminder macht dann Sinn, wenn SSL-Zertifikate selbst verwaltet werden, z.B. wenn eigene Server betrieben werden.

Bei einem gemieteten Webspace sind die SSL-Zertifikate sowie deren automatische Verlängerung meist inkludiert und man muss sich keine Sorgen machen. Das heißt aber trotzdem nicht, dass immer alles 100% klappen muss. Es ist auch schon vorgekommen, dass die automatische Verlängerung nicht geklappt hat. Sollte das passieren, erkennt SYSSY aber auch, dass das Zertifikat abgelaufen ist und schickt eine Info per E-Mail und/oder App-Notification, sodass man spätestens beim Auftreten des Problems benachrichtigt wird und schnell handeln kann.