Umstellung von HTTP auf HTTPS


Unsichere Websites ohne HTTPS

  • Ab Oktober 2017 wird die Ausgabe von Websites über HTTPS quasi zur Pflicht.

    Denn der führende Google Browser "Chrome" blendet ab Oktober 2017 explizit eine Sicherheitswarnung ein, wenn Nutzer in ein Formularfeld Text eingeben oder eine beliebige HTTP-Seite im Inkognitomodus besuchen. 

    Nicht sichere Verbindung über HTTPS

    Die neue Warnung ist Bestandteil eines langfristig angelegten Plans seitens Google, alle über HTTP bereitgestellten Seiten als "NICHT SICHER" zu kennzeichnen. Auf dem Chromium-Blog von Google finden Sie das HTTPS-Statement.

  • Ihr Ansprechpartner

Was bedeutet HTTPS?

Was bedeutet HTTPS?

Schutz der Nutzerdaten!

HTTPS gewährleistet die Sicherheit auf einer Internetseite und dient zur Verschlüsselung der Kommunikation zwischen Webserver und dem Browser.

Aus technischer Sicht wird auf dem Server ein bestätigtes SSL/TLS-Zertifikat abgelegt, das ihn als sicheren und geschützten Datendienst ausweist. Anschließend werden alle bestehenden HTTP-Aufrufe der Website durch HTTPS-Aufrufe ersetzt. 

Welche Websites benötigen HTTPS?

Welche Websites benötigen HTTPS?

Technisch gesehen besteht bei den wenigsten Websites die Notwendigkeit auf HTTPS umzustellen, denn oftmals werden keine personenbezogenen Daten übertragen.

Jedoch kann der Browser nicht zwischen einem Eingabeformular für sensible Daten zu einem ohne Personendaten unterscheiden.

Zudem plant Google bereits den nächsten Schritt. Langfristig soll bei allen Seiten der Status "Nicht sicher" ausgeben werden, falls die Ausgabe nicht über HTTPS erfolgt.
Google nimmt diesbezüglich wieder eine Vorreiterrolle ein, der auf kurze oder lange Sicht auch die weiteren Browserhersteller folgen werden. 

HTTPS wird daher für jede Website gleichermaßen benötigt.

Welche Vorteile bietet HTTPS?

Welche Vorteile bietet HTTPS?

Die sichere Datenübertragung ist nicht der einzige Vorteil von HTTPS:

Sichtbarkeit in Suchmaschinen:
Inzwischen hat Google die Ausgabe über HTTPS auch als Rankingfaktor in die Berechnung der Suchmaschinenergebnisse aufgenommen. Im direkten Vergleich zwischen Websites mit HTTP oder HTTPS, wird HTTPS tendenziell bevorzugt.

Langfristig schnellere Ladezeiten:
Langfristig wird sich ein neues Übertragungsprotokoll durchsetzen, genannt HTTP/2.
Während bei HTTP für jede Datei einer Webseite (Bild, CSS, JavaScript) eine neue Anfrage an den Server und damit jeweils eine neue Verbindung zum Server aufgebaut werden muss, wird bei der Übertragung per HTTP/2 die Verbindung gehalten, so dass parallele Anfragen möglich sind. Dies verringert die Ladezeiten enorm. Direkter Vergleich von HTTP/2 zu HTTP.

Als Voraussetzung für HTTP/2 wird HTTPS benötigt.

Was gilt es bei der Umstellung auf HTTPS zu beachten?

Was gilt es bei der Umstellung auf HTTPS zu beachten?

Folgende Maßnahmen gilt es bei der Umstellung auf HTTPS zu beachten:

  1. Auswahl des geeigneten SSL-Zertifikats
    SSL-Zertifikate gibt es von unterschiedlichen Zertifizierungsstellen und damit auch in unterschiedlichen Preisklassen. Zudem existieren unterschiedliche Ausführungen von Zertifikaten, die sich entweder in der Tiefe des Prüfverfahrens unterscheiden oder in der Anzahl an Domains, für die es gültig ist.
  2. Weiterleitungen einrichten
    Alle HTTP-URLs müssen 1-zu-1 auf HTTPS-URLs weitergeleitet werden, andernfalls drohen Rankingverluste bei den Suchergebnissen. Dies beinhaltet ebenfalls eingebundene Dateien wie PDFs oder Bilder. URLs mit Parameter - beispielsweise "www.example.com/?id=5" - müssen zwingend gesondert beachtet werden. 
  3. Canonical-Tags, hreflang-Tags und robots.txt anpassen
    Canonical-Tags sind Hinweise für Suchmaschinen, dass eine Seite unter einer anderen URL bereits existiert und daher nicht indexiert werden soll. hreflang-Tags finden bei internationalen Websites Anwendung, um Inhalte Zielgruppen gerecht auszuspielen, ohne Duplicate Content zu erzeugen.
    In der robots.txt sind häufig XML-Sitemaps für Google hinterlegt. Diese müssen mit der URI - also der vollständigen URL - eingetragen werden. Auch diese URLs müssen umgestellt werden.
  4. Google Dienste konfigurieren
    Nach der Umstellung auf HTTPS müssen die genutzten Google Dienste angepasst werden, insbesondere die Google Search Console, Google Analytics und Google My Business. Dazu müssen entweder neue Profile angelegt oder die neue URL mit HTTPS mitgeteilt werden.
  5. Eingehende Links umschreiben
    Externe Links, Profillinks von Facebook, LinkedIn, etc. und Links in Anzeigenkampagnen sollten immer direkt ohne Weiterleitung auf die eigene Website leiten. Hierzu müssen entweder neue Verweisziele angegeben oder mit den Websitebetreibern in Kontakt getreten werden.

Wie können wir Sie unterstützen?

Die Migration auf HTTPS kann in der Regel schnell und unproblematisch erfolgen. Wesentlich ist die Auswahl des richtigen SSL-Zertifikats und die Bekanntheit aller HTTP-Abhängigkeiten.

Sprechen Sie uns an, wir unterstützen Sie gerne bei:

  • Geeignete SSL/TLS-Serverzertifikate aussuchen
  • Bewertung der Website hinsichtlich HTTPS-Umstellung
  • Migration Ihrer Website auf HTTPS

Jetzt Unterstützung erhalten