HTTPS bzw. SSL / TLS für Gastronomen einfach erklärt

Chips - Digitales aus der Gastronomie

Immer wieder begegnen uns veraltete, ungesicherte Restaurantseiten. Dabei ist eine HTTPS- bzw. SSL / TLS-Verschlüsselung heutzutage für den Datenschutz und Reichweitenoptimierung unabdingbar. Denn nur auf vertrauenswürdigen Websites wird auch “gekauft”. Wie du als Gastronom deine Webseite absichern kannst, fassen wir in diesem Ratgeber zusammen!

Was ist HTTPS bzw. SSL / TLS überhaupt?

SSL (“Secure Sockets Layer”) bezeichnet ein Verfahren zur Datenübertragung zwischen dem Webbrowser und Webseite. Sobald du eine Internetseite aufrufst oder auch darin eine integrierte Applikation wie zum Beispiel ein Kontaktformular verwendest, werden Datenpakete ausgetauscht. Die Transportverschlüsselung durch SSL stellt dabei sicher, dass die Datenübermittlung autorisiert abläuft. 

An die Stelle des mittlerweile veralteten SSL-Protokolls ist der Nachfolger TLS (“Transport Layer Security”) getreten. Im Sprachgebrauch ist SSL jedoch geläufiger und wird deshalb oftmals stellvertretend für TLS genannt. Wenn nachfolgend von “SSL-Zertifikaten” und nicht “TLS-Zertifikaten” die Rede ist, liegt das daher in erster Linie aufgrund der Verbreitung. 

Vielleicht schon irritiert? Bitte noch nicht aussteigen! 

Denn einen Begriff, den du sicher schon einmal gehört hast, müssen wir noch erklären: HTTPS (“Hypertext Protocol Secure”) beschreibt im Prinzip die “praktische” Anwendung von SSL / TLS und ist damit gewissermaßen ein Bindeglied.

Eine HTTPS-Seite erkennst du im Browser an der vorangestellten Zeile https:// bzw. einem geschlossenen Vorhängeschloss. Ungesicherte Seiten ohne SSL-TLS-Verschlüsselung siehst du in der Browserzeile durch ein http:// am Anfang. 

HTTP vs HTTPS im Vergleich
An der Browserzeile erkennst du auf Anhieb, ob eine Webseite HTTP oder HTTPS nutzt.

Und wofür brauche ich HTTPS bzw. SSL / TLS nun? 

Ohne die Transportverschlüsselung werden die Daten in einfacher Textform übermittelt. Unbefugte mit Zugang können dadurch gewissermaßen “mitlesen”. Ein verheerender Umstand; übrigens auch dann, wenn du explizit keinen Online-Shop betreibst, bei dem Nutzer sensible Bank- und Kreditkartendaten preisgeben. Viele Restaurants nehmen über klassische Kontaktformulare Tischreservierungen entgegen, die potenziell gefährdet sind.

Möchtest du als Gast bei einer Reservierungsanfrage fürchten müssen, dass neben dem Namen, der Anschrift auch deine Kontaktdaten durch Unbefugte ausgelesen werden könnten?! 

Die Antwort ist naheliegend. 

Zusammenfassend lässt sich festhalten:

“HTTPS bzw. SSL / TLS stellen somit eine wichtige Maßnahme für die Vertrauensbildung und die Integrität von Webseiten dar.”

Welche Vorteile habe ich durch die HTTPS bzw. SSL / TLS-Verschlüsselung meiner Webseite?

Die Vorteile bestehen im Wesentlichen aus: 

  • Minimierung des Risikos von Datendiebstahl bzw. missbräuchlicher Nutzung für den Besucher der Website.
  • Die Transportverschlüsselung stellt einen Ranking-Faktor bei Google dar und beeinflusst daher die Position der Webseite in der Suchergebnisliste.
  • Eine SSL-Zertifizierung zeichnet vertrauenswürdige Seiten aus – ohne Zertifikat überlegen es sich Nutzer zweimal, dir sensible Kontaktdaten zu übermitteln.
  • Im Übrigen ist eine SSL- TSL-Verschlüsselung gemäß Art. 32 Abs. 1 lit. a) DSGVO bei Formularen verpflichtend, ansonsten drohen hohe Bußgelder!
  • Die Verwendung von SSL / TLS erschwert die Manipulation von Inhalten auf deiner Webseite, z.B. das Platzieren von Falschinformationen, Werbung und Scam-Links. 

Die Liste veranschaulicht, eine abgesicherte Datenverbindung zu schaffen, ist – wenn auch nicht in allen Punkten verpflichtend – in jedem Fall sinnvoll.

Der Schutz mittels SSL / TLS sorgt unterm Strich faktisch nicht nur für mehr Sicherheit, sondern durch eine bevorzugte Listung in Google für mehr Besucher und damit mehr potenzielle Gäste in dem Lokal. Wenn deine Webseite als vertrauenswürdig gekennzeichnet ist, hat das zusätzlich Einfluss auf die Abschlussquote (sprich: Online-Reservierungsanfragen bzw. Bestellungen). Deine Restaurantseite wird nicht nur zum Besuchermagneten, sondern hilft aktiv bei der Akquise bzw. dem Verkauf. Sichere dir daher unbedingt den Vorsprung gegenüber Mitbewerbern, deren Online-Auftritt noch immer ausschließlich über HTTP abrufbar ist.

SSL-Zertifikatsdetails
Details zum SSL-Zertifikat sind für jedermann über den Webbrowser einsehbar (Klick aufs Schloss-Symbol in der URL-Zeile)

SSL-Zertifikat einholen – So schützt du deine Webseite

Nachdem wir geklärt haben, was hinter SSL / TLS bzw. HTTPS steht und warum diese Mechanismen wichtig sind, schließt sich unweigerlich die Frage an: 

Wie kann ich nun meine Webseite verschlüsseln? 

Nun, dafür ist ein sogenanntes SSL-Zertifikat erforderlich. Dieses Zertifikat enthält unter anderem Informationen zu dem Inhaber des Zertifikats, dem Aussteller sowie die Seriennummer und eine digitale Signatur. Entsprechende Sicherheitszertifikate werden als Datei auf dem Webserver abgelegt und dienen dann fortan als Identitätsnachweis. Durch die überprüfbare Kennzeichnung wissen deine Besucher, dass sie gerade mit dir, dem Restaurantbetreiber, interagieren und sich nicht auf einer möglicherweise gefälschten Webseite befinden.

Wie komme ich an ein SSL / TLS-Zertifikat?

Grundsätzlich kann sich jeder selbst ein SSL-Zertifikat ausstellen und signieren. Doch Obacht: Weil eben solche Zertifikate nicht von einer unabhängigen Institution auf Authentizität geprüft wurden, geben Browser an Nutzer eine deutliche Warnmeldung heraus. Deshalb gibt es vertrauenswürdige Zertifizierungsstellen wie GeoTrust, Sectigo und RapidSSL, die zuverlässige Zertifikate für Domänen ausstellen. Neben kostenpflichtigen SSL-Zertifikaten mit z.T. besonderen Schutzmechanismen existieren auch Anbieter wie Let’s Encrypt, die Zertifizierungen kostenlos ausstellen.

Unsichere Verbindung Warntafel
Beispiel für eine Warnmeldung im Fall einer unsicheren Verbindung (Google Chrome)

Zertifikate werden i.R. für einen festen Zeitraum vergeben und müssen dann verlängert werden. Dies geschieht je nach Art der Einrichtung vollautomatisch. Zu einem echten Problem für Betreiber werden abgelaufene und damit ungültige Sicherheitszertifikate. Alle gängigen Webbrowser warnen Nutzer mit einem deutlichen Hinweis vor dem Aufruf entsprechenden Seiten – mit entsprechenden Konsequenzen für deine Zugriffszahlen. Wenn neue Gäste ausbleiben, hast du mit großer Wahrscheinlichkeit damit den Grund dafür gefunden!

Wie installiere ich ein SSL / TLS-Zertifikat?

Wir haben bereits weiter oben beschrieben, dass ein SSL-Zertifikat gewissermaßen einem Identitätsnachweis entspricht, mit dem du dich als rechtmäßiger Inhaber der Domain ausweist. Dieser Nachweis wird erbracht, indem du bei der Zertifizierungsstelle das erworbene Zertifikat (als Datei) auf deinem Webserver ablegst. 

Du ahnst es vielleicht schon, aber es gibt verschiedene Installationsmethoden, die mitunter bestimmte IT-Kenntnisse und Zugriffsberechtigungen (“Stichwort: Shell”) voraussetzen (und dir als Gastronom womöglich fehlen). Deshalb skizzieren wir in diesem Beitrag den einfachsten Weg zum SSL-Zertifikat für deine Webseite – und zwar direkt über deinen Hosting-Provider, über den du deine Domain registriert hast. 

Wenn du noch keine Webseite hast, erhältst du in der Regel eine TLS-Zertifizierung mit Liveschaltung dazu. Das ist zum Beispiel bei der preisgünstigen Restaurant-Webseite der Fall, die resmio nach deinen Wünschen erstellt. Wohingegen bei einer bestehenden Webseite die Umstellung auf HTTPS erst durch eine Anforderung eines freien Zertifikats über den Provider erfolgen muss. Voraussetzung dafür ist, dass du im Besitz der Zugangsdaten bei deinem Dienstleister bist. 

Weil sich die für deine Webseite verwendeten Content-Management-Systeme (etwa WordPress, Typo 3, Magento) sowie die Benutzersysteme der Provider unterscheiden, führen wir an dieser Stelle einige Direktlinks zu den Schritt-für-Schritt-Anleitungen auf.

Was muss ich bei der Umstellung auf HTTPS beachten?

Höhere Sicherheit. Mehr Vertrauen und Datenintegrität. Und für dich als Gastronom springen am Ende auch noch mehr potenzielle Gäste raus – das ist prima! Die Entscheidung ist gefasst, du möchtest deine bestehende Restaurant-Webseite endlich auf HTTPS umstellen. Aber gibt es nicht doch irgendwo einen Haken?

Nun, einige Fallstricke sind vorhanden:

  • Sobald du auf HTTP auf HTTPS umziehst, ändert sich damit auch die Linkstruktur, z.B. von http://mein-restaurant.de/speisekarte/ hin zu https://mein-restaurant.de/speisekarte/
  • Wenn Teile deiner Seite durch die Umstellung nicht erreichbar sind (Status “404” beim Aufruf) ergeben sich u.U. Nachteile im Ranking. Google nimmt an, dass die Seiten nicht mehr vorhanden sind, etwaige Top-Platzierungen in der Suchmaschine wären damit schnell futsch. 
  • Um sicherzustellen, dass der Umzug  von HTTP auf HTTPS reibungslos klappt, solltest du eine serverseitige “301”-Weiterleitung einrichten. Damit zeigst du der Suchmaschine, dass sich die Seitenpfade geändert haben. 

Achte auf Mixed Content

Vereinzelt kann es vorkommen, dass auf deiner Webseite eingebundene Dateien wie etwa Bilder, Dokumente (z.B. die Speisekarte im PDF-Format) und Videos unter einem veralteten HTTP-Pfad aufgerufen werden. Dann entsteht “Mixed Content” – ein echtes Problem, weil Inhalte auf deiner Seite sowohl unverschlüsselt (nicht gut!) als auch verschlüsselt (und nur das wollen wir!) angeboten werden. 

Und wir wissen: Zu viele Köche verderben den Brei. Deshalb reicht i.R. schon ein einzelnes, über HTTP geladene Dokument aus, und Webbrowser wie Google Chrome schlagen mit einer deutlichen Warnmeldung Alarm. 

  1. Du musst die betroffenen Seitenelemente zunächst einmal identifizieren, dabei helfen dir Tools wie das Mixed Content Testing Tool oder (bei größeren Webseiten) auch SEO Frog.  
  2. Tausche dann die betroffenen URLs aus (HTTPS statt HTTP). Bei Bildern und Videos ist das vergleichsweise leicht, bei anderen (schwerer greifbaren) Dateitypen wie CSS- und Javascript-Dateien ist es schon ein wenig komplexer. Falls du WordPress benutzt, unterstützen dich hierbei spezielle Plugins.

Fazit – Um HTTPS führt kein Weg herum

Mittels HTTPS und SSL- bzw TLS-Zertifizierung sicherst du die Datenübertragung zwischen dem Nutzer und deiner Webseite ab. Damit reduzierst du das Risiko, dass Unbefugte möglicherweise sensible Daten abfangen und missbräuchlich weiterverwenden. Eine Transportverschlüsselung schafft im Endeffekt damit auch Vertrauen bei deinen Gästen. 

Wenn du Kontaktformulare für die Annahme von Reservierungen oder Bestellshop für deinen Außer-Haus-Verkauf betreibst, profitierst du von einer höheren Abschlussrate (Conversion). 

HTTPS-Seiten werden von Google in den Suchergebnissen bevorzugt. Um mehr Aufmerksamkeit im Internet auf dein gastronomisches Angebot zu lenken, kommst du deshalb um ein zuverlässiges SSL-Zertifikat für deine Webseite nicht herum!

Nützliche Links

Themen: ||

Gefällt dir der Beitrag? Teile ihn mit deinen Kollegen!

Verwandte Beiträge zum Thema

Menü