Der Entscheidung, Produkte oder Dienstleistungen bei einem Online-Händler zu kaufen oder sich als Mitglied auf einer Website anzumelden, liegt die Vertrauensfrage zugrunde. Nach Angaben des US-Handelsministeriums hängt das anhaltende Wachstum des Internethandels und die Nachhaltigkeit einer Internetwirtschaft davon ab, inwieweit Benutzer darauf vertrauen, dass ihre persönlichen Daten geschützt werden. SSL-Zertifikate sind ein wichtiges Instrument, mit dem Unternehmen Vertrauen bei Benutzern aufbauen. Wenn SSL-Zertifikate ablaufen, werden Kunden automatisch benachrichtigt und Unternehmen riskieren, das Vertrauen ihrer Kunden zu verlieren.
Vertrauen widerrufen
Wenn SSL-Zertifikate ablaufen, behalten Websites die Zertifikate und die Informationen in den Zertifikaten. Alles, was die Zertifikate für Benutzer verifiziert haben, ist jedoch nicht mehr gültig. Obwohl die zwischen Servern und Clientcomputern ausgetauschten Daten weiterhin verschlüsselt sind, können Benutzer nicht darauf vertrauen, dass die Verschlüsselung nicht in irgendeiner Weise kompromittiert wurde. Sie können nicht sagen, ob Organisationen, die behaupten, Domains zu besitzen, die wahren Eigentümer sind, und können daher nicht mit Sicherheit wissen, ob es sich bei einer Website um eine offizielle Website oder eine betrügerische Website handelt.
Browserfehler
Wenn Sie auf eine Webseite eines Servers mit abgelaufenem SSL-Zertifikat zugreifen – zum Beispiel um einen Checkout-Prozess zu starten – gibt Ihr Browser eine Fehlermeldung aus und zwingt Sie, den Zugriff auf die Webseite zu bestätigen. Es warnt Sie, dass das Zertifikat nicht gültig ist und rät Ihnen aus Sicherheitsgründen vom Zugriff auf die Website ab. Wenn Sie den Fehler bestätigen, erhalten einige Browser einen Warnhinweis oder färben einen Teil der Adressleiste rot, um Sie beim Surfen auf der Website an den Fehlerzustand zu erinnern. Einige Unternehmen konfigurieren Browsereinstellungen, um zu verhindern, dass Mitarbeiter mit einem ungültigen Zertifikat auf eine Site zugreifen.
Entgangene Umsätze
Abgelaufene SSL-Zertifikate können sich negativ auf den Online-Verkauf auswirken. Laut Symantec brechen 90 Prozent der Verbraucher eine Transaktion ab, wenn sie eine SSL-Warnung erhalten, und 72 Prozent brechen die Transaktion entweder vollständig ab oder besuchen die Website eines Mitbewerbers. Abgelaufene SSL-Zertifikate können auch die Betriebskosten erhöhen. Beispielsweise können die Anrufe beim Kundendienst und Support dramatisch zunehmen, wenn Kunden anrufen, um herauszufinden, warum sie Fehlermeldungen erhalten.
Beschädigter Ruf
Der Ruf und die Glaubwürdigkeit eines Unternehmens können beschädigt werden, wenn Benutzer auf eine Website mit einem abgelaufenen SSL-Zertifikat stoßen. Da Kunden der Website nicht mehr vertrauen können, um einen Online-Einkauf zu tätigen, fragen sie sich möglicherweise auch, ob ihre persönlichen oder finanziellen Informationen gefährdet sind, preisgegeben zu werden. Laut einer Studie des Ponemon Institute beendet etwa ein Drittel der Kunden dauerhaft ihre Beziehung zu einem Unternehmen, das eine Sicherheitslücke in Bezug auf Kundendaten hat.