Bis vor kurzem war das übliche Protokoll für Übertragungen zwischen Server und Rechner http. In http werden die Daten umverschlüsselt übertragen. Auch Passwörter, Kreditkartennummern, Mailadressen werden hier ohne besonderem Schutz durch das Web geschickt.. Seit einiger Zeit drängen mehrere “Big Player” wie Google darauf, das verschlüsselte Protokoll https zum neuen Standard im Web zu machen. So wie es derzeit aussieht, wird http also bald zu Webgeschichte werden und https wird in Kürze unverzichtbar sein. In dem Beitrag geht es um die wichtigsten Infos rund um http, https, SSL und alles was damit verbunden ist.
Die Frage ist nicht ob man auf https umstellen soll, sondern wann man es am besten macht.
Im Vergleich zu http ist https natürlich sicherer. Insofern ist der Vorstoß natürlich sehr begrüßenswert. Google belohnt ihn z. B durch bessereres Ranking von sicheren https-Seiten. Im Gegenzug bestraft Googles Browser “Chrome” Surfer mit dem Hinweis auf “unsichere Inhalte” wenn nur das unsichere und (schon bald) veraltete http Protokoll genutzt wird. Hier wird ein ganz klares Signal kommuniziert: “Die Zeit von http ist vorbei. https ist der neue Standard”. Ein Standard der schon bald der einzige sein wird.
Für wen ergeben sich mit der Umstellung von http zu https welche Konsequenzen?
– Für alle, die Webseiten noch unter http laufen lassen, stellt sich die Frage des Umzugs auf https. Die Frage ist aber nicht ob man umstellen soll, sondern wann. Denn Umstellen muss man. Daher lieber früher als später.
Welche Arten von SSL-Zertifikaten gibt es, wozu benötigt man das Zertifikat?
Um das https Protokoll korrekt nutzen zu können, müssen Sie ein Zertifikat erwerben, das sozusagen bestätigt, dass Sie Besitzer oder Besitzerin der Domain bzw. Webseite sind. Dabei kann die Tiefe der Überprüfung unterschiedlich sein. Umgelegt auf die Verhältnisse im Real Life würde die Frage der Zertifikate und Standards ca. so aussehen:
Ein günstige SSL-Zertifikat:
Ein günstiges SSL-Zertifikat entspricht etwa einer Meldebestätigung: Diese Person ist dem Amt –
zumindest theoretisch – bekannt und ein Akteneintrag existiert.
Ein teures SSL-Zertifikat:
Ein teures SSL-Zertifikat würde dagegen fast schon einer persönlichen Bürgschaft entsprechen. Person XY mit Wohnsitz in ABC ist mir persönlich bekannt und erfüllt alle Forderungen um als authentisch eingestuft zu werden. Günstige SSL-Zertifikate werden von Maschinen erstellt und sind innerhalb von Minuten erhältlich. Teure SSL-Zertifikate werden manuell vergeben und die Überprüfung der zertifizierten Domain bzw. des Domainbesitzers erfolgt wesentlich genauer.
Welche Kosten sind mit der Umstellung verbunden?
Zunächst mal geht es um das Zertifikat: Für die Wahl der richtigen Zertifikats ist die Art Ihrer Seite ausschlaggebend. Für eine einfache Seite mit Kontaktformular und Newsletter genügt ein einfaches SSL-Zertifikat. Entweder es ist bereits gratis in Ihrem Hostingpaket enthalten oder Sie kaufen eines im Web. Hier gibt es einen Anbieter, der ein SSL-Zertifikat um ca. 8 Euro / Jahr anbietet: https://goto-ssl.de
Wenn Sie aber keine einfache Seite haben, sondern z. B. einen Shop betreiben und Kreditkartenzahlungen akzeptieren, dann haben Sie wahrscheinlich bereits ein Zertifikat. Trotzdem sollten Sie nochmals genauer hinsehen: Ein hochwertiges Zertifikat für Ihren Shop oder andere, wichtige Seiten, kostet mehrere hundert Euro. Aber Sie haben die Möglichkeit, dass Ihre Seite gegen Schäden versichert ist und die meisten Browser honorieren hochwertige Zertifikate durch besondere Sicherheitssymbole. Ihr Shop wird also von den Besuchern auf den ersten Blick als sicher empfunden, dies ist ein wesentlicher Verkaufsfaktor.
Sobald die Frage der Zertifikate gelöst ist, muss die bestehende Installation umgestellt werden. Dazu sind mehrere Schritte notwendig, die ich regelmäßig für Kundenseiten in WordPress durchführe.
Hier ein paar Links zu empfehlenswerten Anleitungen:
https://www.elmastudio.de/wordpress-webseiten-auf-https-umstellen-leicht-gemacht/
https://www.riesseo.de/wordpress-auf-ssl-https-umstellen/
Durchführung sämtlicher Arbeiten durch mich.
Ich benötige ca. zwei Arbeitsstunden um Webseiten (bevorzugt WordPress) auf https umzustellen. Wichtig ist hierbei aber, ob Ihr Hoster guten Support anbietet. Falls er das nicht tut, kann es auch länger dauern.
Bei den Umstellungsarbeiten ist folgendes inklusive: Ich sichere die Datenbank und die Themes und Plugins, ich überprüfe die Seite technisch, ich stelle eventuelle Mängel an Plugins oder Themes fest, und korrigiere sie eventuell oder unterbreite größer angelegte Änderungsvorschläge. Ihre Webseite wird also gleichzeitig überprüft, auf den neusten Stand gebracht und unter https im Browser angezeigt. Sie ist von diesem Moment an verschlüsselt, sicher und technisch auf dem neuesten Stand.