Über Siegel, Certs & Co …

… und deren (werblicher) Sinn für Ihre WebSite.

Um gegenüber dem Wettbewerb besser dazustehen, sind Zitate positiv bewertender Aussagen von Dritten zur eigenen Person oder zur angebotenen Leistung oder Produkten durchaus sehr hilfreich. Das gilt natürlich auch und gerade für Ihre Website. Hier können Sie „Testimonials“, Zertifikate oder einfach Zeugnisse über bestandene Prüfungen bzw. einen erfolgreich absolvierte Tests hinzuziehen. Doch welches Mittel führt am ehesten zum Ziel?

Testimonial

Ein Testimonial wird in Wikipedia so beschrieben:

“Im Deutschen kann das Testimonial zum anderen auch eine werbende Person sein, die sich für eine Marke oder ein Produkt ausspricht („Werbebotschafter“), zum Beispiel für die Qualität und Nützlichkeit und/oder die Preiswürdigkeit eines Produkts. Dabei kann es sich um eine reale (lebende oder verstorbene) Person handeln oder auch um eine fiktive Gestalt (Werbefigur). Typische Testimonials sind Prominente, Experten, Mitarbeiter oder stilisierte Nutzer. Bekannte fiktive Testimonials im deutschsprachigen Raum sind bzw. waren der Versicherungsvertreter Herr Kaiser und Klementine.“

Sicherlich eine tolle Sache, aber welcher „normale“ Website-Betreiber hat schon die entsprechenden Kontakte und das nötige Kleingeld für eine solche Aktion?

Zertifikate

Ein Zertifikat basiert im Online-Business üblicherweise auf SSL. Wikipedia schreibt dazu:

„Ein digitales Zertifikat ist ein digitaler Datensatz, meist nach Standards der ITU-T oder der IETF, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Das digitale Zertifikat enthält insbesondere die zu seiner Prüfung erforderlichen Daten. Die Ausstellung des Zertifikats erfolgt durch eine offizielle Zertifizierungsstelle, die Certification Authority (CA).“

Das klingt doch schon mal gut, wenn es auch zunächst sehr technisch daherkommt. Aber es lohnt sich ein näherer Blick.

Zeugnis

Ein Zeugnis ist meist eine positive oder negative Aussage zu einer oder mehreren Eigenschaften einer Sache oder eines Prozesses mit der Angabe, wie gut die angestrebte Qualität erreicht wird. Das Ergebnis wird häufig in Form von Punkten oder Zensuren, in einfachen Fällen mittels einer dreistufigen Ampel dargestellt.

Zeugnisse können eine heikle Angelegenheit sein. Vor allem dann, wenn  die bewertende Autorität wirklich neutral beurteilt und das Ergebnis möglicher Weise nicht ganz so gut ausfällt.

Gütesiegel

In jedem Fall ist die Glaubwürdigkeit, Unabhängigkeit oder Fachkompetenz der Person oder Organisation, die beurteilt, von größter Wichtigkeit. Kann man ein Siegel kaufen, hat es so gut wie keinen Wert. Hat die beurteilende Organisation selbst einen guten Ruf, gilt als unabhängig und kompetent, hat das Gütesiegel fast Zeugnis-Status und damit einen recht hohen Wert.

Anwendungsmöglichkeiten für Websites: Server-Zertifikate!

Damit Sie mit Ihrem Shop oder Ihrer WebSite bestehen können, sind mehrere Möglichkeiten sinnvoll bzw. bereits Voraussetzung. Zwei davon möchten wir Ihnen in diesem Artikel vorstellen. Dabei legen wir den Fokus auf Serverzertifikate, die technisch notwendig sind, aber auch werblich für Sie arbeiten können.

Aufgabenstellung

Ein Serverzertifikat hat mehrere Aufgaben. Zum einen bestätigt es idealerweise, dass z.B. der Shop-Besucher sich tatsächlich auf einer WebSite mit der angezeigten Domain aufhält und dass die Firmierung stimmt . Diesen Zusammenhang hat eine Zertifizierungsstelle, die Certification Authority (CA) vorher überprüft. Die Vertrauenswürdigkeit der Zertifizierungsstelle und die Art und Weise, wie die Prüfung organisiert ist, sind von zentraler Bedeutung bei der Bewertung des Server-Zertifikates.

Die zweite Aufgabe ist eher technischer Natur. Das Vorhandensein eines Zertifikates ist zwingende Voraussetzung, um Inhalte, z.B. eines Mailformulares oder eines Warenkorbes verschlüsselt übertragen zu können.

Qualitätsmerkmale

Erfolgt die Ausgabe des Zertifikates mehr oder weniger auf Zuruf ohne dokumentierte Überprüfung, so ist das Zertifikat ebenso mehr oder weniger wertlos. Solche Zertifikate kann man sich selbst ausstellen oder von entsprechenden Organisationen besorgen. Dem entsprechend sind sie in finanzieller Hinsicht kostenlos oder im wahren Sinne des Wortes umsonst.

Im Idealfall wird die Identität des Domaininhabers oder sogar der Organisation aufwändig überprüft, es gibt Verträge und sogar Versicherungszusagen. Solche Zertifikate sind technisch gesehen kaum unterschiedlich zu den kostenlosen. Sie sind allerdings in Hinsicht auf ihren eigentlichen Zweck wesentlich wertvoller.

Der Vollständigkeit halber sei erwähnt, dass neben der Qualität des eigentlichen Zertifikates auch die Art und Weise, wie es implementiert wird, wesentlich ist, wie gut die resultierende Verschlüsselung funktioniert, wie gut der Server gegen bestimmte Angriffs-Szenarien geschützt ist und also auch, wie gut der Serverbetreiber die Daten seiner Kunden schützt. Man kann durchaus auch sagen, es ist ein Zeichen, wie ernst die Firma ihren Job nimmt.

Prüfsiegel und Qualitätszeugnisse

Die Qualität und die Wirksamkeit eines Serverzertifikats können Sie sich durch mit verschiedene Prüfsiegel bestätigen lassen. Wie bereits oben erwähnt, ist auch hier die Unabhängigkeit und die Fachkompetenz der prüfenden Organisation wichtig. Denn schließlich soll die Aussagefähigkeit des Prüfsiegels jeder kritischen Betrachtung Stand halten. Bei der BB-ONE.net verwenden wir zwei verschiedene Prüfungen für Ihre Zertifikate.

Qualys – ein Qualitätszeugnis für Ihr SSL-Zertifikat

Qualys ist der Weltmarktführer für Informationssicherheit in Unternehmen. Wir verwenden einen automatisierten und formalisierten Test, um im Livebetrieb die SSL-Implementierung, die Verwundbarkeit eines Webservers gegenüber den häufigsten Angriffsszenarien und letztendlich auch die technische Qualität des Zertifikates sowie die Gültigkeit zu bewerten und das Ergebnis zu dokumentieren. Das Ergebnis ist dann eine „Note“ von A+ bis T sowie eine pdf-Datei mit allen Einzelergebnissen. Zum Umfang gehören fachlich hochwertige Hinweise zur Verbesserung. Die pdf-Datei wird einerseits bei uns dokumentiert (falls es sich um einen Bestandskunden handelt) sowie dem Kunden ausgehändigt.

Siwecos – Wertesiegel über die Sicherheit Ihres CMS

Hierbei handelt es sich um ein vom Bundesministerium für Wirtschaft und Energie gefördertes Projekt, das der „eco, Verband der Internetwirtschaft e.V.“ federführend betreut. Auch hier wird ein automatisierter und formalisierter Test durchgeführt, der eine Reihe von Sicherheitsprüfungen beinhaltet. Der Schwerpunkt dieses Testes liegt im Bereich Sicherheit des verwendeten Content Management Systemes. Auch hier liegt ein umfangreicher Bericht mit Hinweisen zur Verbesserung vor. Zusätzlich kann ein regelmässiger Test eingerichtet werden. Dies kann dann mit Hilfe eines in die WebSite eingebundenen Siegels dokumentiert werden.

Warum der Aufwand? Best Practice!

Die sichere Einrichtung sowohl eines Webservers als auch eines beliebigen Content Management Systemes/Shops unter Berücksichtigung zeitgemässer Anforderungen ist zwar kein Hexenwerk, aber auch nichts, was man mal „nebenbei“ erledigen kann. In jedem Fall müssen nach erfolgter Erstinstallation, noch vor dem Launch Tests, wie oben beschrieben durchgeführt und dokumentiert werden.

Die beiden Testsuiten sind in diesem Kontext hilfreich und durchaus geeignet, einen sinnvollen Sicherheitsstand zu erreichen. Aber sie tun deutlich mehr, denn sie stärken Vertrauen Ihrer Websitebesucher einerseits. Und andererseits können Sie darauf vertrauen, dass Ihre Website in Sachen Performance die Nase ganz vorne hat.

Allerdings reicht es nicht, einmal erfolgreich bestanden zu haben. Denn die Konkurrenz schläft nicht. Und nach jedem Update an der WebSite, bspw. durch hinzufügen von Funktionserweiterungen, ist die Wiederholung der Tests Pflicht. Weil diese Änderungen nämlich auf die Performance erfahrungsgemäß Auswirkungen haben.

Die Bestätigung bzw. Dokumentation der Sicherheitstest gehört also nicht nur in die TOM-Liste (Technische und organisatorische Massnahmen) bzzgl. Datenschutz und -Sicherheit/DSGVO. Sie können und sollten die guten Testergebnisse unbedingt in der Kommunikation mit dem Kunden einsetzen. Denn schließlich geht es dabei um seine Sicherheit und seinen Anwendungskomfort! Und hier geht auch dem Marketing-Verantwortlichen das Herz auf: Tue Gutes und sprich darüber.