Wie stelle ich HTTPS ein? Schritt-für-Schritt-Anleitung + Video
Deine Webseite umstellen auf HTTPS-Verschlüsselung – So geht’s
- Besorge dir zunächst ein passendes SSL-Zertifikat (Datei) einer Zertifizierungsstelle. Je nach Servertyp wird das SSL-Zertifikat entsprechend implementiert. Hier erfährst du wie die Installation für dein Betriebssystem funktioniert.
- Nun wähle deine Domain oder Subdomain aus, die gesichert werden soll. Wenn du nur eine Domain schützen willst, ist ein „Standard-Zertifikat“ ausreichend. Für mehrere Domains ist ein Multidomain- oder Wildcard-Zertifikat sinnvoller.
- Nun öffne verschiedene Browser, um zu überprüfen, ob deine Webseite mit SSL-Verschlüsselung geladen wird. Verwende einen SSL Checker, um sicher zu gehen, dass die SSL-Verbindung richtig eingefügt wurde.
- Nach der Installation musst du nun eine 301-Weiterleitung von HTTP auf HTTPS einrichten. Das ist wichtig, um Duplikate Content und eventuelle Rankingschäden zu vermeiden.
- Lege im Anschluss die HTTPS-Domain in der Google Search Console deines Google-Kontos ab. Gehe dafür im Menü auf „Property hinzufügen“.
- Hinterlege nun deine neue Domain bei den Google Webmaster Tools und anderen Webanalysetools
- Als nächstes passt du die internen Links an und stellst diese von HTTP auf HTTPS um, sowie Bild-Dateien, wie Bilder, PDFs oder CSS-Dateien
- Denke bei der Umstellung von HTTP auf HTTPS daran, die neue Domain auch bei deinen Social Media Profilen zu hinterlegen
Mache ein Backup deiner Seite und baue das SSL-Zertifikat ein, bevor du mit der Seite loslegst. Nachträglich ist der Einbau auch möglich, allerdings musst du dann ein paar mehr Schritte durchführen. Die SSL-Zertifikate gibt es in drei verschiedene Vertrauensstufen. Entscheide dich für ein SSL-Zertifikat, wodurch die gesicherte Webseite öffentlich zugänglich ist.
So sieht eine HTTP- und eine HTTPS-Domain aus
https://impulsq.de/mega/ (geschützt)
http://impulsq.de/mega/ (nicht geschützt)
Was bedeutet HTTPS?
HTTPS steht für Hypertext Transfer Protocol Secure (zu dt. sicheres Hypertext-Übertragungsprotokoll). Das Protokoll dient dem Zweck eine sichere bzw. verschlüsselte Kommunikation zwischen Browser und Webseite herzustellen und Lauschangriffe zu vermeiden. Das HTTPS-Protokoll kommt insbesondere bei vertraulichen Daten, wie Online-Banking oder -Shopping, beim Ausfüllen von Formularen etc. zum Einsatz.
Was bedeutet HTTPS? – Was ist der Unterschied zwischen HTTP und HTTPS?
Technisch gesehen besteht zwischen HTTP und HTTPS kein Unterschied. Die Syntax ist identisch. Der einzige Unterschied liegt darin begründet, dass HTTPS ein SSL/TKS Übertragungsprotokoll verwendet. Damit ist die Art der Übertragung gemeint, die gesondert geschützt ist.
Woran erkennst du, ob eine Seite sicher ist?
Ob die Webseite verschlüsselt ist, erkennst du an zwei Dingen:
- Ist das Schloss-Ikon in der Adresszeile vor der URL sichtbar?
- Befindet sich HTTPS vor der URL in der Browserzeile?
Woran erkennst du, dass eine Seite nicht sicher ist?
Dass eine Webseite nicht verschlüsselt ist, erkennst du an diesen Merkmalen:
- Das Schloss-Ikon ist nicht vorhanden in der Adresszeile
- Vor der URL in der Browserzeile befindet sich HTTP
- Es erscheint das Wort „Nicht sicher“ oder „Schädlich“ vor der URL
Beispiel:
Was bedeutet HTTPS? Probiere es selbst aus und prüfe dein Wissen – Ist die Seite sicher oder nicht?
Testseite: impulsq.de/mega/backlinks-kaufen/
Klicke die Testseite an und prüfe über den Browser ob es sich um eine sichere oder unsichere Verbindung handelt.
Wie funktioniert HTTPS?
Um eine sichere Verbindung zwischen Browser und Webseite zu gewährleisten, benutzt HTTPS ein Zertifikat, dass von einer Zertifizierungsstelle ausgestellt wird. Die Zertifikate können kostenpflichtig oder kostenlos erworben werden.
Insgesamt gibt es drei verschiedene Sicherheitsstufen. Insbesondere für E-Commerce Webseiten, ist ein HTTPS-Zertifikat mit der höchsten Sicherheitsstufe zu empfehlen. Dadurch kann die Übertragung sensibler Daten, wie die von Kreditkarten, personenbezogene Daten etc. ausreichend geschützt werden.
Ohne Zertifikat wird ein Auslesen der Daten durch Dritte ermöglicht und kann die Kommunikation zwischen Browser und Webserver manipulieren.
Ein SSL-Zertifikat sorgt nicht für einen Rundumschutz. Achte zusätzlich auf weitere Merkmale, wie z.B. einer ISO 27001-Zertifizierung der IT-Prozesse im Unternehmen und einem SSL-Proxy. Der Proxy-Server fungiert als sogenannter Vermittler z.B. im Internet und ermöglicht eine Absicherung vieler unterschiedlicher Domains.
Mein Fazit zu HTTPS
Zusammenfassend kann gesagt werden, dass ein SSL-Zertifikat sehr sinnvoll ist und jede Webseite mit einem solchen Zertifikat ausgestattet sein sollte. Dadurch wird nicht nur die Vertrauenswürdigkeit bei den Usern erhöht, sondern auch die Webseite vor Angriffen, wie z. B. Datenklau, geschützt. Die gute Nachricht: Immer mehr Webseitenbetreiber stellen auf HTTPS um. Wie eine Statistik von Let’s Encrypt zeigt, werden aktuell über 80% der von Firefox geladenen Webseiten über HTTPS gesendet.
Für Blogs ist ein einfaches Zertifikat in der Regel ausreichend. Solltest du allerdings einen Webshop oder kommerzielle Webseiten besitzen, empfiehlt es sich diese mit einem EV-Zertifikat oder Multidomain-Zertifikat abzusichern. Denke bei der Umstellung daran, dass eine Weiterleitung von HTTP auf HTTPS einzurichten, um doppelte Inhalte zu vermeiden und womöglich mit negativen Auswirkungen in den Google Rankings zu rechnen.
Schaue dir abschließend das Video von John Müller an, wo er nicht nur hilfreiche Tipps zu HTTPS gibt, sondern auch auf häufig gestellte Fragen zu diesem Thema antwortet: