Hast du schon einmal beobachtet, Welches Präfix die ersten Webseiten bei deinen Google Ergebnissen haben?
So gut wie alle sind https-Seiten, das heißt sie sind mittels einem SSL Zertifikat verschlüsselt.
Stellt euch vor ihr sitzt bei McDonalds oder Starbucks und verwendet dort ein öffentliches WLAN um eure Datenmenge vom Handy-Vertrag nicht allzu sehr zu strapazieren.
Seid ihr in dieser Situation auf normalen HTTP Seiten unterwegs ist es möglich mit einen ganz normalen WLAN Stick (die gibt es für 16 € auf Amazon zu kaufen) die Daten anzufangen und genau zu verfolgen, welche Webseiten mit welchen Inhalten und welchen Bildern ihr anseht. Mode ihr auf diesen Webseiten auch noch Login Daten eintragen können diese ebenfalls leicht ausgelesen werden.
Das SSL Zertifikat verschlüsselt die Daten, die zwischen Webbrowser und Webserver ausgetauscht werden. Das heißt, die Daten können dann zwar von Dritten ausgelesen werden, sie sind aber dann unlesbar.
Als User solltet ihr, wenn ihr auf der Webseite Daten eingebt, wie Logindaten, Zahlungsinformationen oder andere sensible Daten, unbedingt darauf achten, ob die Webseite SSL Verschlüsselt ist.
Als Webseitenbetreiber zeigt ihr euren Usern mit diesem Zertifikat, dass eure Webseite vertrauensvoll und sicher ist. Sie wird dann direkt im Browser als sicher gekennzeichnet.
Die Initiative Let‘s Encrypt stellt kostenlose SSL Zertifikate zur Verfügung. Diese Organisation ist gemeinnützig und hat alle Mission die Erstellung eines sicheren Webs. Let's Encrypt Zertifikate verwenden eine Schlüssellänge von 256-bit. Diese Technologie wird auch von Banken eingesetzt um sensible Daten zu schützen.
Diese werden meistens direkt von euren Webhosting Anbieter angeboten und können dort für eure Webseite aktiviert werden.
ACHTUNG: Bei dieser kostenlosen Version müsst ihr das Zertifikat für jede Subdomain einzeln aktivieren. Um unendlich viele Subdomains deiner Domain abzusichern brauchst du ein Wildcard-SSL-Zertifikat.
Es gibt auch eine Reihe von kostenpflichtigen Zertifikaten. Der Vorteil von diesen ist dann, das je nach Zertifikat, oft auch ein Versicherungsschutz inkludiert ist.
Du solltest auf jeden Fall ein SSL Zertifikat auf deiner Webseite installieren sobald du von deinen Besuchen Daten auf deiner Webseite eintragen lässt.