Inhaltsverzeichnis

Was bedeutet HTTPS?

HTTPS = Hypertext Transfer Protocol Secure

Weltweit existieren nach aktuellen Angaben 1,83 Milliarden Webseiten. Tendenz steigend! Davon gibt es rund 16,56 Millionen .de-Domains und 5,5 Millionen deutsche Webseitenbetreiber. Laut einer Studie des FdWB im Jahre 2020 waren insgesamt 41% der deutschen Webseiten nicht sicher, was gegen bestimmte Rechtsnormen verstößt. Ich zeige dir in diesem Artikel, was HTTPS genau ist, wie du HTTPS einstellst und warum das HTTP-Verfahren nicht sinnvoll ist.

Wie stelle ich HTTPS ein? Schritt-für-Schritt-Anleitung + Video

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

In diesem Video erkläre ich dir, wie du ein kostenloses SSL-Zertifikat erwerben kannst und worauf du achten solltest

Deine Webseite umstellen auf HTTPS-Verschlüsselung – So geht’s

  1. Besorge dir zunächst ein passendes SSL-Zertifikat (Datei) einer Zertifizierungsstelle. Je nach Servertyp wird das SSL-Zertifikat entsprechend implementiert. Hier erfährst du wie die Installation für dein Betriebssystem funktioniert.
  2. Nun wähle deine Domain oder Subdomain aus, die gesichert werden soll. Wenn du nur eine Domain schützen willst, ist ein „Standard-Zertifikat“ ausreichend. Für mehrere Domains ist ein Multidomain- oder Wildcard-Zertifikat sinnvoller.
  3. Nun öffne verschiedene Browser, um zu überprüfen, ob deine Webseite mit SSL-Verschlüsselung geladen wird. Verwende einen SSL Checker, um sicher zu gehen, dass die SSL-Verbindung richtig eingefügt wurde.
  4. Nach der Installation musst du nun eine 301-Weiterleitung von HTTP auf HTTPS einrichten. Das ist wichtig, um Duplikate Content und eventuelle Rankingschäden zu vermeiden.
  5. Lege im Anschluss die HTTPS-Domain in der Google Search Console deines Google-Kontos ab. Gehe dafür im Menü auf „Property hinzufügen“.
  6. Hinterlege nun deine neue Domain bei den Google Webmaster Tools und anderen Webanalysetools
  7. Als nächstes passt du die internen Links an und stellst diese von HTTP auf HTTPS um, sowie Bild-Dateien, wie Bilder, PDFs oder CSS-Dateien
  8. Denke bei der Umstellung von HTTP auf HTTPS daran, die neue Domain auch bei deinen Social Media Profilen zu hinterlegen

Mache ein Backup deiner Seite und baue das SSL-Zertifikat ein, bevor du mit der Seite loslegst. Nachträglich ist der Einbau auch möglich, allerdings musst du dann ein paar mehr Schritte durchführen. Die SSL-Zertifikate gibt es in drei verschiedene Vertrauensstufen. Entscheide dich für ein SSL-Zertifikat, wodurch die gesicherte Webseite öffentlich zugänglich ist.

Infografik: Neben der Umstellung der internen Links auf HTTPS, müssen auch die Canonical-Seiten umgeleitet werden, um keine möglichen Rankingverluste zu erleiden.

So sieht eine HTTP- und eine HTTPS-Domain aus

https://impulsq.de/mega/ (geschützt)

http://impulsq.de/mega/ (nicht geschützt)

Was bedeutet HTTPS?

HTTPS steht für Hypertext Transfer Protocol Secure (zu dt. sicheres Hypertext-Übertragungsprotokoll). Das Protokoll dient dem Zweck eine sichere bzw. verschlüsselte Kommunikation zwischen Browser und Webseite herzustellen und Lauschangriffe zu vermeiden. Das HTTPS-Protokoll kommt insbesondere bei vertraulichen Daten, wie Online-Banking oder -Shopping, beim Ausfüllen von Formularen etc. zum Einsatz.

Was ist der Unterschied zwischen HTTP und HTTPS?

Technisch gesehen besteht zwischen HTTP und HTTPS kein Unterschied. Die Syntax ist identisch. Der einzige Unterschied liegt darin begründet, dass HTTPS ein SSL/TKS Übertragungsprotokoll verwendet. Damit ist die Art der Übertragung gemeint, die gesondert geschützt ist.

Infografik: Für die Verwendung von HTTPS muss keine zusätzliche Software installiert werden und kann somit von jedem genutzt werden.

Woran erkennst du, ob eine Seite sicher ist?

Ob die Webseite verschlüsselt ist, erkennst du an zwei Dingen:

  1. Ist das Schloss-Ikon in der Adresszeile vor der URL sichtbar?
  2. Befindet sich HTTPS vor der URL in der Browserzeile?
Bild: Ein weiteres Merkmal für eine sichere Webseite ist ein sogenanntes „Site-Seal“. Dies ist eine Grafik, die auf einer Webseite implementiert werden kann. Mit Klick auf die Grafik werden Infos in Echtzeit zum SSL-Zertifikat ausgegeben.

Woran erkennst du, dass eine Seite nicht sicher ist?

Dass eine Webseite nicht verschlüsselt ist, erkennst du an diesen Merkmalen:

  1. Das Schloss-Ikon ist nicht vorhanden in der Adresszeile
  2. Vor der URL in der Browserzeile befindet sich HTTP
  3. Es erscheint das Wort „Nicht sicher“ oder „Schädlich“ vor der URL

Beispiel:

Bild: Wenn bei einer Webseite das Info- oder Warndreieck-Ikon vor der URL erscheint, ist das ein Zeichen dafür, dass die Webseite nicht sicher ist.

Probiere es selbst aus und prüfe dein Wissen – Ist die Seite sicher oder nicht?

Testseite: impulsq.de/mega/backlinks-kaufen/

Klicke die Testseite an und prüfe über den Browser ob es sich um eine sichere oder unsichere Verbindung handelt.

Infografik: Die Abkürzung SSL steht für Secure Socket Layer und ist ein Verschlüsselungsprotokoll. Damit werden die Daten verschlüsselt und sicher übertragen.

Wie funktioniert HTTPS?

Um eine sichere Verbindung zwischen Browser und Webseite zu gewährleisten, benutzt HTTPS ein Zertifikat, dass von einer Zertifizierungsstelle ausgestellt wird. Die Zertifikate können kostenpflichtig oder kostenlos erworben werden.

Insgesamt gibt es drei verschiedene Sicherheitsstufen. Insbesondere für E-Commerce Webseiten, ist ein HTTPS-Zertifikat mit der höchsten Sicherheitsstufe zu empfehlen. Dadurch kann die Übertragung sensibler Daten, wie die von Kreditkarten, personenbezogene Daten etc. ausreichend geschützt werden.

Ohne Zertifikat wird ein Auslesen der Daten durch Dritte ermöglicht und kann die Kommunikation zwischen Browser und Webserver manipulieren.

Ein SSL-Zertifikat sorgt nicht für einen Rundumschutz. Achte zusätzlich auf weitere Merkmale, wie z.B. einer ISO 27001-Zertifizierung der IT-Prozesse im Unternehmen und einem SSL-Proxy. Der Proxy-Server fungiert als sogenannter Vermittler z.B. im Internet und ermöglicht eine Absicherung vieler unterschiedlicher Domains.

Mein Fazit zu HTTPS

Zusammenfassend kann gesagt werden, dass ein SSL-Zertifikat sehr sinnvoll ist und jede Webseite mit einem solchen Zertifikat ausgestattet sein sollte. Dadurch wird nicht nur die Vertrauenswürdigkeit bei den Usern erhöht, sondern auch die Webseite vor Angriffen, wie z. B. Datenklau, geschützt. Die gute Nachricht: Immer mehr Webseitenbetreiber stellen auf HTTPS um. Wie eine Statistik von Let’s Encrypt zeigt, werden aktuell über 80% der von Firefox geladenen Webseiten über HTTPS gesendet.


Bild: Die Grafik zeigt den kontinuierlich Anstieg (in Prozent) der über HTTPS geladenen Webseiten. Quelle: https://letsencrypt.org/de/stats/

Für Blogs ist ein einfaches Zertifikat in der Regel ausreichend. Solltest du allerdings einen Webshop oder kommerzielle Webseiten besitzen, empfiehlt es sich diese mit einem EV-Zertifikat oder Multidomain-Zertifikat abzusichern. Denke bei der Umstellung daran, dass eine Weiterleitung von HTTP auf HTTPS einzurichten, um doppelte Inhalte zu vermeiden und womöglich mit negativen Auswirkungen in den Google Rankings zu rechnen.

Schaue dir abschließend das Video von John Müller an, wo er nicht nur hilfreiche Tipps zu HTTPS gibt, sondern auch auf häufig gestellte Fragen zu diesem Thema antwortet:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Video: Bei dem Webmaster Conference Lightning Talk im September 2020 spricht John Müller über die Unterschiede von HTTPS und HTTP und warum du HTTPS benutzen solltest.
Gesina Kunkel
Die Leidenschaft fürs Online Marketing habe ich 2017 während meiner Zeit als Regisseurin entdeckt. Wenige Jahre später habe ich mich dem Online Marketing voll und ganz hingegeben. Die Suchmaschine Google befindet sich im stetigen Wandel mit dem Ziel die Nutzer bestmöglich zu verstehen. Das hat zur Folge, dass Suchmaschinenoptimierung deutlich anspruchsvoller und technisch komplexer wird. Um weiterhin unsere Kunden erstklassige zu betreuen und mit ihnen zu arbeiten, bilde ich mich stetig weiter, gebe regelmäßig Vorträge zu Themen wie Content Distribution auf internationalen Fachkonferenzen und trete als Autorin im MEGA-Magazin in Erscheinung. Privat halte ich mich mental wie körperlich fit, mache Ausdauer- und Krafttraining, höre klassische Musik und habe eine Vorliebe für gutes veganes Essen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.