19. Dezember 2016

Jetzt auf https umstellen!

https steht für Hypertext Transfer Protocol Secure.
Secure meint, es handelt sich um eine sichere Verbindung. Mit einem sogenannten SSL-Zertifikat wird eine verschlüsselte Verbindung zwischen dem Browser und dem Server aufgebaut. Für die Datensicherheit ergibt sich ein Vorsprung vergleichbar mit dem Unterschied zwischen Postkarte und Brief.
In neuen Browsern gibt es einen Warnweis z. B. beim Login über eine unsichere, unverschlüsselte Verbindung:


Bei einem SSL-Zertifkat mit Domain-Validierung weist sich der Server aus. Im Browser erscheint ein grünes Schlosssymbol.
Für höhere Sicherheitsanforderungen wie z.B. im Online-Banking oder eCommerce gibt es Zertifikate mit Organisations- bzw. Inhaber-Validierung und Extended-Validation-(EV-SSL-)-Zertifikate. Zusätzlich zum Schloss wird der Inhaber-Name angezeigt, je nach Browser. Die Kosten und der Prüfungsaufwand bei der Ausstellungen sind wesentlich höher.

Bisher wurde aus Kostengründen für einfache Website auf ein SSL-Zertifkat verzichtet. Da viele Webhoster inzwischen auch kostenlose SSL-Zertifikate ausstellen und teils mit wenigen Klicks im Adminstrations-Tool nutzbar machen, spricht nichts gegen die Aktivierung von https. Es sollte im Interesse aller sein, sicherere Internet-Kommunikation zu unterstützen.
Sobald über Ihre Website persönliche Daten abgefragt werden, ist die Verschlüsselung in jedem Fall anzuraten.

Bei monatlichen Paketpreisen zwischen 4 und 8 € bieten viele Webhoster zu ihren unterschiedlich ausgestatteten Webspace-Paketen ein kostenloses SSL-Zertifkat an.

Die Einrichtung des Zertifikates ist in der Regel schnell getan.Es kann aber je nach Ausgangslage auch den Umfang eines Domain-Umzuges annehmen, denn http und https sind aus SEO-Sicht verschiedene Domains.
Zunächst wäre allerdings zu klären, ob das jeweilige Hosting-Paket bereits ein Inklusiv-Zertifikat bietet. Gerade bei älteren Paketen kann ein Upgrade oder gar ein Providerwechsel nötig werden.
Nach der serverseitigen Bereitstellung reicht oft im WordPress-Dashboard eine Änderung der Grundeinstellungen um WordPress auf https umzuschalten. Ggf. ist auch per .htaccess-Eintrag eine Umleitung zu https zu erzwingen.
Leider ergeben sich oft Tücken mit internen oder externen Verweisen auf (unsichere) http-Inhalte, die mit einem kleinen Warndreieck neben dem Schlosssymbol – und teils mit fehlenden Inhalten – quittiert werden. Auch das lässt sich relativ flott bereinigen.

Das grüne Schloss zeigt den Seitenbesuchern: hier werden meine Daten verschlüsselt übertragen. Beim Einloggen ins WordPress-Dashboard sind wir mit der nun verschlüsselten Übertragung der Login-Daten auf der sicheren Seite.

Zudem gibt Google einen Bonus für https-Seiten bei der Auflistung in den Suchergebnissen. Zukünftig werden Browser einen Warnhinweis für unverschlüsselte Websites (rot durchgestrichenes Schloss) einblenden.

Fragen Sie gerne nach einem Festpreis-Angebot für die Umstellung Ihrer Website auf https: Kontaktdaten

By fo Service Sicherheit Share:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

WordCamp Europe Paris 2017
WordCamp Europe Vienna 2016