Stellen Sie Ihre Website jetzt auf HTTPS um

Stellen Sie Ihre Website jetzt auf HTTPS um
© Jakub Jirsák / Fotolia

Im Juli soll Googles Webbrowser Chrome in der Version 68 erscheinen. Von dieser Version an sollen Nutzer gewarnt werden, wenn sie eine nicht verschlüsselte Website besuchen. Bislang wird der Nutzer lediglich gewarnt, wenn er gerade eine unverschlüsselte Website besucht, auf der sich Eingabefelder für sensible Daten (Passwörter, Kreditkarteninformationen usw.) befinden.

Wie sinnvoll diese Änderung ist, sei dahingestellt – denn der bloße Aufruf einer nicht verschlüsselten Seite stellt an sich noch kein Sicherheitsrisiko dar. Trotzdem könnte es bei Chrome-Nutzern für Verunsicherung sorgen, wenn beim Aufruf einer klassischen HTTP-Website der Hinweis „nicht sicher“ erscheint. Wer Websites betreibt, die noch nicht verschlüsselt sind, sollte daher handeln und diese bis zum Sommer mit einem SSL-Zertifikat versehen.

Unabhängig davon wird seit Jahren diskutiert, dass eine SSL-Verschlüsselung möglicherweise Vorteile beim Ranking in Google bringen könnte. Vor vier Jahren gab der Konzern bekannt, dass die Verwendung von HTTPS ein Ranking-Signal darstellt, allerdings ein sehr schwaches. Damals waren weniger als 1 % aller Suchanfragen betroffen. Theoretisch könnte diesem Ranking-Signal zukünftig jedoch mehr Gewicht beigemessen werden.

Google Chrome ist zwar nur ein Webbrowser von vielen auf dem Markt, allerdings ist es der mit dem größten Marktanteil. Wenn ab Juli der Hinweis „nicht sicher“ erscheint, könnte das Besucher abschrecken und dazu führen, dass diese eine unverschlüsselte Website schnell wieder verlassen – selbst wenn gar kein Sicherheitsrisiko besteht.

Wie erhalte ich ein SSL-Zertifikat?

Viele Hosting-Provider bieten SSL-Zertifikate inzwischen als Inklusivleistung an. Alternativ dazu gibt es Zertifizierungsstellen, bei denen man für wenig Geld oder teilweise sogar kostenlos ein SSL-Zertifikat erwerben kann (z. B. Let´s Encrypt).

Nachdem das Zertifikat auf dem Webserver eingerichtet wurde, müssen noch entsprechende Weiterleitungen gesetzt werden, damit der Besucher beim Aufruf der HTTP-Version der Website automatisch auf deren HTTPS-Version gelangt.

Wichtig ist, nach der Umstellung die Funktionalität der Website zu prüfen. Dazu gehört die Prüfung, ob die Weiterleitungen richtig greifen und den korrekten HTTP-Statuscode zurückgeben sowie ein Testen von Kontaktformularen, Konfiguratoren, Downloads usw.

Wie erkenne ich, ob meine Website verschlüsselt ist?

Das ist denkbar einfach. Rufen Sie Ihre Website in einem Webbrowser auf. Wenn die Adresse mit http:// beginnt, ist sie nicht verschlüsselt. Beginnt sie jedoch mit https:// (das „s“ steht für „Secure“), ist sie verschlüsselt.

Möglicherweise ist eine SSL-Verschlüsselung bereits vorhanden, Besucher werden jedoch nicht auf die HTTPS-Version der Website weitergeleitet. Wenn die Adresse also mit http:// beginnt, machen Sie einfach einmal https:// darauf und schauen Sie, was passiert. Wenn eine Meldung in der Art von „Keine sichere Verbindung mit dieser Seite möglich“ erscheint, ist noch kein SSL-Zertifikat installiert (oder es ist abgelaufen).


Jochen Moschko

Gerne unterstützen wir Sie bei der Umstellung auf HTTPS – Sprechen Sie uns an!

 
Jochen Moschko
SEO-Manager Exklusiv-Abteilung
Jochen Moschko arbeitet als SEO-Manager in der Exklusiv-Abteilung bei der FAIRRANK GmbH.