Haben Sie schon einmal etwas vom Hypertext-Transfer-Protocol-Secure gehört?

Wenn nicht, ist das wohl keine Schande. Es dürfte für die Straßenbahn oder den morgendlichen Kaffee auch spannendere Themen geben.
Wenn Sie allerdings eine Praxis-Website haben, sollten Sie sich damit zumindest einmal auseinandersetzen.

Was ist https?

Praxis-Homepage-Sicherheit

©Depositphotos/La1n

HTTPS wird verwendet um in der Kommunikation von Webservern und Webbrowsern Vertraulichkeit und Integrität herzustellen. Wenn Daten ohne eine solche Verschlüsselung über das Internet übertragen werden, sind diese für jeden (der Zugang zu diesem Netz hat) lesbar. Insbesondere angesichts der Wichtigkeit von Datenschutz und sicherer Kommunikation ist dies also eine wichtig Sache. Die Begriffe HTTPS und SSL/TLS werden oft synonym verwendet (auch hier von mir), meistens geht es aber um das selbe.

Die genaue Funktionsweise der Technologie ist ein wenig komplexer und hier auch eigentlich kaum relevant (wen es interessiert, der Wikipedia-Artikel ist wie so oft eine gute Anlaufstelle).

Viel wichtiger ist:

  1. Warum sollte ich einen https-Zugang einrichten?
  2. Wie mache ich das?

Warum https?

Es gibt eine Reihe guter Gründe für die Arbeit mittels HTTPS-Verschlüsselung. Im Folgenden finden Sie jene, welche ich als wichtigste erachte. Die ersten beiden Punkte sind schnell erklärt und deshalb sehr prägnant formuliert, bei den nachfolgenden muss man kurz ausholen.

Kommunikation ist verschlüsselt
Wie gesagt verschlüsselt https die Kommunikation zwischen Besuchern Ihrer Seite und dem Server. Sollten Sie also z.B ein Kontaktformular auf Ihrer Seite haben und ohne Verschlüsselung arbeiten, sind die Daten welche Patienten an Sie senden nicht geschützt. Gerade bei medizinisch relevanten Daten sollte das nicht sein und auch abseits dieser sollte jede Kommunikation zwischen Gesundheitsdienstleister und Patient/Klient unter größtmöglicher Anonymität stattfinden. Ganz egal ob das nun in Ihrem Wartezimmer ist oder auf Ihrer Webseite.

Gehört mittlerweile zum guten Ton
Sicherheitsgurte, Airbags, ABS, viele Sicherheitstechnologien haben im Laufe der Jahre Einzug in die Automobilindustrie gefunden. Es sind Sicherheitsmaßnahmen, welche mittlerweile einfach zum Standard gehören. Und auch wenn die Chance besteht, dass man sie nie benötigen wird, würde doch niemand auf die Idee kommen, sie deshalb wegzulassen.

©Depositphotos/Thomaspajot

Vorteile für Ihre Platzierung in Suchmaschinen

Falls Sie sich schon einmal ein wenig mit Suchmaschinenoptimierung beschäftigt haben, wissen Sie wahrscheinlich, dass es nicht so ist, dass Google herumläuft und den kompletten Suchalgorithmus offenlegt. Meist werden allgemeine Richtlinien vorgegeben.

Es gibt aber ab und an ganz konkrete Aussagen über Faktoren, welche die Platzierung beeinflussen. Einer dieser Faktoren ist die Verschlüsselung Ihrer Seite. Google äußerte sich dazu wie folgt: „Beyond our own stuff, we’re also working to make the Internet safer more broadly. A big part of that is making sure that websites people access from Google are secure.  (…) We’ve seen positive results, so we’re starting to use HTTPS as a ranking signal.“ (Quelle)

Zum Zeitpunkt dieser Ankündigung (August, 2014) galt dieses Signal noch als schwaches Signal. Webmastern sollte damit die Möglichkeit gegeben werden auf verschlüsselte Kommunikation umzusteigen. Doch schon damals gab Google an, dass sie die Bedeutung dieses Signals eventuell verstärken würden um die Umstellung anzustoßen. Und Google hat bis jetzt noch immer Wege gefunden 🙂

Anzeigen der „Sicher“-Meldung
Wenn Sie nochmals kurz Ihren Blick von diesem spannenden Artikel wegbewegen und einen Blick auf die Adresszeile werfen, sollte dort neben meiner Adresse der Zusatz „Sicher“ und ein Schloss zu sehen sein. Sieht doch schön aus, oder?

Eine verschlüsselte Webseiten-Verbindung

Doch das kann auch anders aussehen:

Wie kommt das zustande? Google legt wie bereits erwähnt großen Wert auf die Sicherheit von Webseiten. Um daher Betreiber solcher Seiten davon, sagen wir zu überzeugen, ihre Seiten sicherer zu gestalten werden diese „belohnt“ oder „bestraft“. Dies bezieht sich nun eben nicht nur auf das Ranking, sondern auch auf die Darstellung der Seite im Chrome-Browser. Dieser hat einen Marktanteil von fast 60% (Quelle – ohne Smartphones), weshalb dieser Punkt nicht vernachlässigt werden sollte. Auch andere Browser kennzeichnen solche Verbindungen und es ist nicht auszuschließen, dass auch hier der Umgang strenger wird.

Es ist mir gerade nicht geläufig nach welchen Kriterien Google entscheidet ob es das umkreiste „i“ oder die Meldung „Nicht Sicher“ anzeigt. Während das erstere nämlich durchaus eine Chance hat übersehen zu werden, kann man das von Zweiterem kaum behaupten. Vielleicht wird auch das i generell einmal von Nicht sicher abgelöst und dann fällt es sicher auf. Und abschließend gibt es auch noch das Szenario, dass sich Besucher so sehr an die „Sicher“-Meldung gewöhnen, dass es auffällt, wenn Sie bei Ihnen fehlt.

Natürlich sagt diese Meldung genau gar nichts über Ihre Qualifikation als Gesundheitsdienstleister aus. Aber genau sowenig tut das Ihre Eingangstür und doch legen Sie wohl darauf Wert, dass diese nicht völlig ramponiert und dreckig aussieht. Es ist nicht auszuschließen, dass Patienten eine Seite wieder verlassen, wenn deren Browser die entsprechende Warnung zeigt.

Sie sehen also – es gibt genug gute Gründe Ihre Webseite mittels https zu verschlüsseln. Doch die Frage ist auch – wie?

Https-Verschlüsselung bei einigen Anbietern

Während man Zertifikate auch auf dem direkten Weg sozusagen „per Hand“ installieren kann, bieten viele größere Hosting-Provider die Möglichkeit besagte Verschlüsselung direkt im Kundencenter einzurichten.

Diesen Prozess für alle Anbieter zu beschreiben, würde wohl den Rahmen sprengen. Ich habe einfach mal nach bekannten Hosting-Anbietern gesucht und Ihnen die Links zum SSL-Zertifikat herausgesucht. Oft steht da zuallererst nur das Angebot (aber auch das ist ja mal wichtig). Ihr Anbieter sollte Ihnen dann schnell helfen können. Auf jeden Fall gilt, dass die Zertifikate im Schnitt nicht sonderlich teuer sind.

1&1: https://hosting.1und1.de/ssl-zertifikat

World4You: https://www.world4you.com/de/webhosting/ssl.html

easyname: https://www.easyname.de/de/domain/ssl-zertifikat

Webgo: https://www.webgo.de/ssl/

HostEurope: https://www.hosteurope.de/SSL-Zertifikate/

Strato: https://www.strato.de/ssl-zertifikat/

AllInkl: https://all-inkl.com/webhosting/zusatzdienste/

Abseits von solchen fertigen Lösungen (und ganz generell gilt dies sehr oft) ist es wohl das sinnvollste sich direkt an die Person zu wenden, welche Ihre Webseite betreut oder andere kompetente Hilfe in Anspruch zu nehmen.

Fazit

Eine HTTPS-Verschlüsselung ist kein Hexenwerk. Mit dem Angebot der meisten Provider ist es kein Problem sich dieses Zertifikat zu sichern und die Kommunikation auf Ihrer Seite sicherer zu machen. Zusätzlich nehmen Sie auf dem Weg auf noch Vorteile bezüglich Ihrer Suchmaschinenplatzierung und ein erhöhtes Vertrauen seitens der Besucher mit.

Da die Anschaffung und Implementierung also weder teuer, noch kompliziert ist, gibt es eigentlich keinen Grund dagegen. Ich habe vor Kurzem jemanden gefragt ob es denn Gründe gegen diese Verschlüsselung gibt. Die Antwort war „Wenn du keine Webseite hast, brauchst du kein SSL. (…)„

    Praxismarketing-Newsletter anfordern

    In meinem Praxismarketing-Newsletter erhalten Sie regelmäßig spannende, nützliche und oft exklusive Informationen rund um das Thema Praxismarketing.In einer kleinen Starter-Serie finden Sie auch den Praxismarketing-Report mit übersichtlichen Informationen zu Klientenwünschen und vielem mehr!

    Ich erhebe und speichere diese Daten um Ihnen den Praxismarketing-Newsletter zuzusenden. Dazu nutze ich auch Mailchimp als unsere Plattform zur Marketing-Automatisierung. Mit dem (notwendigen) Klicken der Checkbox akzeptieren Sie die Nutzung Ihrer Daten gemäß meiner Datenschutzerklärung und den Datenschutzrichtlinien und Bedingungen von Mailchimp

    Datenschutzbedingungen akzeptieren*