Wir empfehlen unseren Kunden seit einiger Zeit, ihre Websites auf verschlüsselte Übertragung – d. h. von http auf https – umzustellen. In diesem Beitrag fassen wir kurz ein paar Informationen und die Hintergründe, die uns diese Empfehlung aussprechen lassen, zusammen. 

Was bedeutet https?

HyperText Transfer Protocol Secure (HTTPS, englisch für „sicheres Hypertext-Übertragungsprotokoll“) ist ein Kommunikationsprotokoll im World Wide Web, um Daten abhörsicher zu übertragen. Es stellt eine Transportverschlüsselung dar.

HTTPS wird zur Herstellung von Vertraulichkeit und Integrität in der Kommunikation zwischen Webserver und Webbrowser (Client) im World Wide Web verwendet. Dies wird u. a. durch Verschlüsselung und Authentifizierung erreicht.
Ohne Verschlüsselung sind Daten, die über das Internet übertragen werden, für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Mit der zunehmenden Verbreitung von offenen (d. h. unverschlüsselten) WLANs nimmt die Bedeutung von HTTPS zu, da damit die Inhalte unabhängig vom Netz verschlüsselt werden können.

Quelle: Wikipedia

 

https-symbol grüner Schlüssel

 

 

Was bedeutet das genau für die Website?

Daten von Websitebesuchern bzw. Kunden können von Dritten erfasst und missbraucht werden. Es handelt sich bei diesen Daten zum Beispiel um E-Mail, Adress- und Textangaben, die in das beliebte Kontaktformular, bei Bestellungen in Shops oder als Kommentare abgegeben werden. 

 

Warum ist die Umstellung auf https sinnvoll?

  1. Zum einen natürlich generell aus dem eben erwähnten Sicherheitsaspekt und aus Datenschutzgründen. Hier könnte es möglicherweise zu einer Abmahnung kommen (das Risiko ist unserer Meinung nach für kleinere Seiten nicht sehr hoch, kann allerdings nicht ausgeschlossen werden). Mehr Informationen finden Sie in dem von Rechtsanwalt Thomas Schwenke verfassten Beitrag „Warum Sie Ihre Website auf https umstellen sollten
  2. Des Weiteren hat die verschlüsselte Ausgabe der Website einen positiven Einfluss auf die Platzierung der Website in den Suchergebnissen, wie bereits in dieser Meldung von Google bekannt gegeben. Die Verschlüsselung der Website leistet somit einen Beitrag zur Suchmaschinenoptimierung.
  3. Nicht zu unterschätzen ist der Vertrauensaspekt. Die Verschlüsselung Ihrer Website ist durch das grüne Schloss-Symbol im Browserfenster (vor der URL-Eingabe) sichtbar. Internetnutzer werden mehr und mehr für das Thema Sicherheit und Datenschutz sensibilisiert. Eine verschlüsselte Website vermittelt den Websitebesuchern und möglichen Kunden, dass Sie einen vertrauensvollen Umgang mit Kundendaten praktizieren und sich um das Kundenwohl sorgen.

 

Welche Schritte sind nötig?

Zuerst muss ein passendes Verschlüsselungs-Zertifikat implementiert werden. Dies wird meist vom Hoster geregelt. Manche Hoster erlauben die Einbindung des kostenlosen Let’s Encrypt-Zertifikat.

Bei der Umstellung von http auf https werden sämtliche Website-Links angepasst (in den Datenbanken, bei Bedarf auch zusätzlich händisch). Des Weiteren werden ausgehende Links überprüft. Wenn ausgehende Links als unsicher eingestuft werden, wird das grüne Schlüsselsymbol nicht ausgegeben.

Es wird eingestellt, dass die Website nur noch über https abgerufen wird und eine Weiterleitung eingerichtet, dass alle Links die zu Ihrer Website führen und in http angegeben sind auf https weitergeleitet werden. 

Der Abruf einer Domain mit https wird von der Google Search Console wie eine neue Domain gewertet, somit muss die Website hier neu hinzugefügt werden. Da Google die neuen Links zuerst wieder indexieren muss, kann zur Beschleunigung eine Sitemap eingereicht werden und Google benachrichtigt werden.

Wer Analytic-Tools verwendet, sollte hier auch dementsprechend die Einstellungen anpassen.

PS: Leider gehen durch die Umstellung sogenannte „Social Signals“ verloren. Das heißt, es kann nicht mehr festgestellt werden, wie oft eine Seite oder ein Beitrag geteilt wurde. Wer Social Sharing Buttons verwendet wird feststellen, dass die Zähler wieder bei 0 anfangen.

Falls Sie Ihre Website auf https umstellen möchten, kontaktieren Sie am besten Ihren Hoster.

 

Pin It on Pinterest