HTTPS-Umstellung f├╝r Ihre Sicherheit!

HTTPS-Umstellung f├╝r Ihre Sicherheit!

Haben Sie schon diese neuen Sicherheitshinweise in Ihrem Browser bemerkt?

http-Umstellung

Seit Januar 2017 weist Google Seiten als unsicher aus, die noch nicht auf HTTPS umgestellt haben. Damit versucht Google, im Internet f├╝r mehr Sicherheit zu sorgen. Durch HTTPS k├Ânnen Daten und Eingaben auf Webseiten weniger einfach mitgelesen oder abgefangen werden. Es dient also dem Schutz Ihrer Daten und dem Vertrauen Ihrer Kunden und Webseitenbesucher. Doch nicht nur das – es beeinflusst auch die Platzierung Ihres Internetauftritts in den Suchergebnissen positiv und nimmt sogar Einfluss auf die Performance Ihrer Website! Damit ist es Zeit f├╝r die Umstellung Ihres Internetauftritts von HTTP auf die verschl├╝sselte Variante mit dem S (f├╝r Secure).

Doch zun├Ąchst m├Âchten Sie vielleicht wissen, was HTTPS genau bedeutet?

HTTPS bedeutet ÔÇ×Hypertext Transport Protocol SecureÔÇť und meint das Protokoll zur sicheren Daten├╝bertragung zwischen Client (Rechner der Nutzer) und Server (Ablageort des Webauftritts). ├ťber ein SSL-Zertifikat werden die ├╝bertragenen Daten nach erfolgreichem Identit├Ątsnachweis verschl├╝sselt ausgetauscht. Jeder Aufruf einer HTTPS -Webseite ruft das auf dem Server verbleibende SSL-Zertifikat ab.

Und so sieht das im Browserfenster aus:

http-Umstellung

Welches SSL-Zertifikat f├╝r meine Webseite?

Es gibt unterschiedliche Zertifikate, je nach Art und Umfang der Authentifizierungsstufe. Alle Zertifikate werden bei einer offiziellen Zertifizierungsstelle (CA) ├╝berpr├╝ft. Professionelle Zertifikate haben eine Schl├╝ssell├Ąnge von 2.048 bis 4096 bit.

F├╝r eine einfache Webseite ohne den Austausch sensibler Daten gen├╝gt ein einfaches Zertifikat. Hierbei wird festgestellt, dass die Webseiten-Adresse zu Ihrem Unternehmen geh├Ârt. Dies sind Zertifikate mit Domain-Validierung (DV) und sind auch kostenlos ├╝ber letsencrypt.org zu erhalten. Sie sorgen mit dem gr├╝nen Schloss-Symbol bereits f├╝r Vertrauen.

F├╝r Webseiten mit h├Âherem Sicherheitsrisiko, z.B. f├╝r die ├ťbertragung von Adressen oder Kreditkarteninformationen, empfehlen sich Zertifikate, die umfangreichere Sicherheits├╝berpr├╝fungen vornehmen, wie z.B. den Eintrag ins Handelsregister und andere Validierungsmechanismen. Zwar ist dieser h├Âhere Grad an Domain-Validierung teurer, bietet den Nutzern daf├╝r jedoch mehr Sicherheit. Optisch erkennen die Webseitenbesucher diese zus├Ątzliche Unternehmensnennung links in der Browserzeile.

http-Umstellung

Tipps f├╝r die Umstellung von HTTP auf HTTPS

Google wertet die Umstellung wie einen Domain-Umzug. Damit der ├ťbergang reibungslos verl├Ąuft und kein nennenswerter Rankingverlust auftritt, sollten Sie einige Dinge beachten:

    • 301-Weiterleitung einrichten: Damit die Inhalte der Webseite unter HTTP und HTTPS nicht doppelt gewertet werden, sollten Sie eine korrekte 301-Weiterleitung einrichten. Denn Google straft ÔÇ×duplicate contentÔÇť mit einer Verschlechterung in den Suchergebnissen ab. Denken Sie auch an alle Subdomains. Auch wenn Sie eine 301-Weiterleitung eingerichtet haben, sollten Sie interne und ÔÇô wenn m├Âglich ÔÇô auch externe Links mit der HTTPS -Variante austauschen. Denken Sie auch daran, die robots.txt unter der neuen HTTPS-URL erreichbar zu machen.
    • HSTS (HTTP Strict Transport Security): Sie sollten HSTS einsetzen, damit Ihre Seite nur unter der HTTPS-Adresse zu erreichen ist. So signalisieren Sie dem Browser, nur die HTTPS-Variante zu nutzen. Mehr zu HSTS finden Sie z.B. bei Wikipedia.
    • S├Ąmtlicher Content muss in einer HTTPS-Seite verschl├╝sselt eingebunden sein, darunter fallen Bilder, PDF-Dateien oder auch Skripte. Deshalb muss die Einbindung mit HTTPS ausgewiesen sein. Dadurch verhindern Sie, dass ein Ausrufezeichen im Browser eine vermeintlich nicht sichere Verbindung anzeigt und Ihre HTTPS-Umstellung zunichtemacht. Auch von externen Quellen eingebundene Plugins sollten Sie auf HTTPS-F├Ąhigkeit hin ├╝berpr├╝fen.
    • In der Search Console, ehemals Webmaster Tools, von Google Analytics sollten Sie eine neue HTTPS-Property anlegen. Hier sollten Sie auch die neue HTTPS-Sitemap einreichen. Legen Sie Ihre neue HTTPS-URL als Standard-URL an.
    • Canonical Tags und hreflang Tags f├╝r mehrsprachige Web-Versionen sollten auf die HTTPS-URL verweisen.
    • Folgende Crawler helfen Ihnen dabei, Ihre Website zu analysieren:

      Screaming Frog
      Xenu
  • Testen Sie die SSL Eigenschaften Ihres Webservers und damit die Vertrauensstellung Ihres Internetauftritts bei: HTTPS://www.ssllabs.com/ssltest/ Hier k├Ânnen Sie sehen, ob der Webserver bei dem Hoster Ihres Vertrauens auch richtig konfiguriert ist und moderne, sichere ├ťbertragungsmethoden unterst├╝tzt. Ist das Ranking hier schlechter als ÔÇ×AÔÇť, sollten Sie Ihren Hoster einmal darauf ansprechen.http-Umstellung

Gerne k├Ânnen Sie sich ebenso bei uns melden, wenn Sie Fragen haben oder Hilfe ben├Âtigen. Rufen Sie uns an: 0221- 277 28 98 – 0 oder schreiben Sie an info@ppw.de.