Warum die Umstellung Ihrer Website auf SSL so wichtig ist

WordPress-sicherer-machen

Heutzutage kennt es fast jeder. Das kleine grüne Schloss auf der linken Seite in der Browserzeile. Auch „https“ ist schon lange kein Fremdwort mehr. Doch warum tragen diese beiden kleinen Zeichen zur Sicherheit einer Website bei und sind schon lange nicht mehr wegzudenken?

Websites werden mit „http“ aufgerufen. Ausgeschrieben bedeutet dies „HyperText Transfer Protocol“. Mit diesem werden Daten im Internet übertragen. Leider nicht sicher. Dafür wurde nun das Protokoll „https“ ins Leben gerufen, dessen „s“ für „Secure“ steht. Passend dazu wird SSL („Secure Sockets Layer“) verwendet. SSL ist ein Protokoll, welches zur Verschlüsselung von Daten eingesetzt wird. Warum dieses Protokoll essentiell ist, erfahren Sie im Folgenden.

Browser warnen

Mittlerweile werfen Standardbrowser wie Firefox, Chrome und Safari mit Meldungen wie „diese Seite ist nicht sicher“, „Ihre Daten können in falsche Hände geraten“, etc. nur so um sich. Auch beim WordPress-Login kann dies der Fall sein. Das schreckt logischerweise viele Nutzer ab. Grund eins, noch heute Ihre Website sicher zu gestalten und den Fokus auf Datenschutz zu richten. Bessere Rankingergebnisse Grund zwei, auf SSL umzusteigen, ist der Rankingfaktor von Google. Mit dem sicheren Zertifikat können Sie in den Google Suchergebnissen schneller und besser gefunden werden, was Ihnen natürlich einige Vorteile verschafft

.unverschlüsselte Website unverschlüsselte Verbindung

Warnung bei WordPress

 

Verstoß gegen Datenschutzrichtlinien

Sie wollen schnell Geld loswerden? Ein Verstoß gegen die Datenschutzrichtlinien kann Sie 50.000 Euro kosten. Sie machen sich strafbar, wenn Ihre Formulare, die personenbezogene Daten übermitteln, nicht sicher verschlüsselt werden. Generell sollten Sie nicht nur einzelne, sondern immer gleich alle Seiten einer Website verschlüsseln. Grund drei, auf SSL umzusteigen.

Mehr Seriosität

Das grüne Schloss schafft zudem Seriosität und macht Besucher auf die Sicherheit Ihrer Website aufmerksam. Sensible Informationen wie Logindaten oder Kreditkartendaten werden geschützt. Grund vier, auf SSL umzusteigen.verschlüsselte Verbindung

Deutlich schnellere Website

SSL ist auch die bedingungslose Voraussetzung für HTTP/2. Dies ist die Version 2 des HTTP-Protokolls, das Websites deutlich schneller macht, denn das Protokoll erlaubt mehrere Anfragen der Nutzer zur selben Zeit. Gängige Browser akzeptieren heute keine unverschlüsselten HTTP/2 Übertragungen mehr. Grund fünf, auf SSL umzusteigen.

Voraussetzungen

Um das sichere Zertifikat verwenden zu können, müssen jedoch ein paar Voraussetzungen erfüllt werden. Um eine SSL-Verschlüsselung einzurichten, wird zunächst ein SSL-Zertifikat benötigt. Das stellen inzwischen mehrere Anbieter, einige leider kostenpflichtig. Tipp: All-inkl.com bietet beispielsweise den kostenlosen Service Let´s Encrypt an, der diese Zertifikate ausstellt und die mit der eigenen Domain verbunden werden können. Gesponsert wird dieser Dienst von Internetriesen wie Google und Facebook. Doch wie können Sie nun oben Gelesenes anwenden und Ihre Website sicher machen?

lets encrypt bei all-inkl

Erklärung Schritt für Schritt

Im Folgenden wird am Beispiel WordPress die Umstellung auf SSL Schritt für Schritt erklärt. 1. Zu Beginn müssen Sie ein SSL-Zertifikat erwerben, das jedoch inzwischen mehrere Webhoster anbieten. 2. Backup Ihrer Seite machen. Danach müssen die eigenen URLs in der Datenbank von http auf https umgestellt werden. Um dies zu vereinfachen, empfiehlt sich das kostenlose Plugin Better Search Replace zu verwenden, denn es lässt alle Einträge mit „http“ durch „https“ ersetzen. 3. Um eine Dopplung der Verschlüsselung (unverschlüsselt und verschlüsselt) und eine damit einhergehende Abstrafung in den Suchmaschinenergebnissen Ihrer Seite zu vermeiden, sollte von http auf https weitergeleitet werden. Hierfür kann nachfolgender Code überhalb des WordPress Codes in der .htaccess im Hauptverzeichnis des Webspaces eingefügt werden. Diese wird idealerweise mit einem Texteditor via FTP geöffnet.

RewriteEngine On 

RewriteCond %{SERVER_PORT} !^443$ 

RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Alternativ bieten einige Webhoster die Option „SSL erzwingen“ im Administrationsmenü an. Am Besten wird die Umstellung natürlich von einem Profi durchgeführt, da hier tiefergehende administrative Kenntnisse nötig sind.

Kontakt

Wir helfen Ihnen gerne und wählen für Sie das richtige Zertifikat aus. Ihre Website wird innerhalb von zwei Werktagen sicher. Einfach und unverbindlich Kontakt aufnehmen.