#schongewusstGoogleHTTPS-Umstellung

HTTPS-Umstellung für Ihre Sicherheit!

HTTPS-Umstellung für Ihre Sicherheit!

Haben Sie schon diese neuen Sicherheitshinweise in Ihrem Browser bemerkt?

http-Umstellung

Seit Januar 2017 weist Google Seiten als unsicher aus, die noch nicht auf HTTPS umgestellt haben. Damit versucht Google, im Internet für mehr Sicherheit zu sorgen. Durch HTTPS können Daten und Eingaben auf Webseiten weniger einfach mitgelesen oder abgefangen werden. Es dient also dem Schutz Ihrer Daten und dem Vertrauen Ihrer Kunden und Webseitenbesucher. Doch nicht nur das – es beeinflusst auch die Platzierung Ihres Internetauftritts in den Suchergebnissen positiv und nimmt sogar Einfluss auf die Performance Ihrer Website! Damit ist es Zeit für die Umstellung Ihres Internetauftritts von HTTP auf die verschlüsselte Variante mit dem S (für Secure).

Doch zunächst möchten Sie vielleicht wissen, was HTTPS genau bedeutet?

HTTPS bedeutet „Hypertext Transport Protocol Secure“ und meint das Protokoll zur sicheren Datenübertragung zwischen Client (Rechner der Nutzer) und Server (Ablageort des Webauftritts). Über ein SSL-Zertifikat werden die übertragenen Daten nach erfolgreichem Identitätsnachweis verschlüsselt ausgetauscht. Jeder Aufruf einer HTTPS -Webseite ruft das auf dem Server verbleibende SSL-Zertifikat ab.

Und so sieht das im Browserfenster aus:

http-Umstellung

 

 

Welches SSL-Zertifikat für meine Webseite?

Es gibt unterschiedliche Zertifikate, je nach Art und Umfang der Authentifizierungsstufe. Alle Zertifikate werden bei einer offiziellen Zertifizierungsstelle (CA) überprüft. Professionelle Zertifikate haben eine Schlüssellänge von 2.048 bis 4096 bit.

Für eine einfache Webseite ohne den Austausch sensibler Daten genügt ein einfaches Zertifikat. Hierbei wird festgestellt, dass die Webseiten-Adresse zu Ihrem Unternehmen gehört. Dies sind Zertifikate mit Domain-Validierung (DV) und sind auch kostenlos über letsencrypt.org zu erhalten. Sie sorgen mit dem grünen Schloss-Symbol bereits für Vertrauen.

Für Webseiten mit höherem Sicherheitsrisiko, z.B. für die Übertragung von Adressen oder Kreditkarteninformationen, empfehlen sich Zertifikate, die umfangreichere Sicherheitsüberprüfungen vornehmen, wie z.B. den Eintrag ins Handelsregister und andere Validierungsmechanismen. Zwar ist dieser höhere Grad an Domain-Validierung teurer, bietet den Nutzern dafür jedoch mehr Sicherheit. Optisch erkennen die Webseitenbesucher diese zusätzliche Unternehmensnennung links in der Browserzeile.

http-Umstellung

 

 

Tipps für die Umstellung von HTTP auf HTTPS

Google wertet die Umstellung wie einen Domain-Umzug. Damit der Übergang reibungslos verläuft und kein nennenswerter Rankingverlust auftritt, sollten Sie einige Dinge beachten:

  • 301-Weiterleitung einrichten: Damit die Inhalte der Webseite unter HTTP und HTTPS nicht doppelt gewertet werden, sollten Sie eine korrekte 301-Weiterleitung einrichten. Denn Google straft „duplicate content“ mit einer Verschlechterung in den Suchergebnissen ab. Denken Sie auch an alle Subdomains. Auch wenn Sie eine 301-Weiterleitung eingerichtet haben, sollten Sie interne und – wenn möglich – auch externe Links mit der HTTPS -Variante austauschen. Denken Sie auch daran, die robots.txt unter der neuen HTTPS-URL erreichbar zu machen.
  • HSTS (HTTP Strict Transport Security): Sie sollten HSTS einsetzen, damit Ihre Seite nur unter der HTTPS-Adresse zu erreichen ist. So signalisieren Sie dem Browser, nur die HTTPS-Variante zu nutzen. Mehr zu HSTS finden Sie z.B. bei Wikipedia.
  • Sämtlicher Content muss in einer HTTPS-Seite verschlüsselt eingebunden sein, darunter fallen Bilder, PDF-Dateien oder auch Skripte. Deshalb muss die Einbindung mit HTTPS ausgewiesen sein. Dadurch verhindern Sie, dass ein Ausrufezeichen im Browser eine vermeintlich nicht sichere Verbindung anzeigt und Ihre HTTPS-Umstellung zunichtemacht. Auch von externen Quellen eingebundene Plugins sollten Sie auf HTTPS-Fähigkeit hin überprüfen.
  • In der Search Console, ehemals Webmaster Tools, von Google Analytics sollten Sie eine neue HTTPS-Property anlegen. Hier sollten Sie auch die neue HTTPS-Sitemap einreichen. Legen Sie Ihre neue HTTPS-URL als Standard-URL an.
  • Canonical Tags und hreflang Tags für mehrsprachige Web-Versionen sollten auf die HTTPS-URL verweisen.
  • Folgende Crawler helfen Ihnen dabei, Ihre Website zu analysieren:

    Screaming Frog
    Xenu
  • Testen Sie die SSL Eigenschaften Ihres Webservers und damit die Vertrauensstellung Ihres Internetauftritts bei: HTTPS://www.ssllabs.com/ssltest/ Hier können Sie sehen, ob der Webserver bei dem Hoster Ihres Vertrauens auch richtig konfiguriert ist und moderne, sichere Übertragungsmethoden unterstützt. Ist das Ranking hier schlechter als „A“, sollten Sie Ihren Hoster einmal darauf ansprechen. http-Umstellung

 

Gerne können Sie sich ebenso bei uns melden, wenn Sie Fragen haben oder Hilfe benötigen. Rufen Sie uns an: 0221- 277 28 98 – 0 oder schreiben Sie an info@ppw.de.