HTTPS Verschlüsselung der eigenen Website: was, wie und warum?

Bereits im 2015 meldete Google, dass die Verschlüsselung der eigenen Website in Zukunft einen positiven Einfluss auf die Platzierung in den Suchresultaten hat. Im 2017 folgte der nächste Schritt: Im Browser zeigt es Warnhinweise an, wenn die Verbindung zur Website nicht verschlüsselt erfolgt. Nun werden aber bereits unverschlüsselte Inhalte, wie Videos oder Bilder nicht mehr ausgegeben.
Mit diesen Schritten priorisiert Google das Thema Sicherheit im Web stark und motiviert Webseitenbetreiber, die eigene Website möglichst bald mit einem entsprechenden Sicherheitszertifikat zu verschlüsseln.

Was bedeutet Verschlüsselung der Website?

Für den Aufbau einer verschlüsselten Verbindung ist ein sogenanntes TLS/SSL-Zertifikat notwendig. SSL steht für «Secure Sockets Layer» und verschlüsselt die Kommunikation von Daten, die von deinem Computer zu einem Server transportiert werden. TLS bedeutet «Transport Layer Security» und ist eine Weiterentwicklung von SSL. Das TLS/SSL-Zertifikate wird auf dem Server, mit dem später eine abgesicherte Verbindung aufgebaut werden soll, abgelegt. Es ist für die Authentifizierung der Kommunikationspartner, die vertrauliche Ende-zu-Ende-Datenübertragung und die Sicherstellung der Integrität der transportierten Daten verantwortlich.

Ob SSL/TLS aktiviert ist erkennt man einerseits daran, dass die Internetadresse nicht mehr mit http:// sondern mit https:// beginnt. Andererseits wird bei den meisten Browser in der Adresszeile oder am unteren Rand ein kleinen Schloss-Icon angezeigt. Übrigens: HTTPS („Hypertext Transfer Protocol Secure“) ist das entsprechende Protokoll zur sicheren Datenübertragung. HTTP bezeichnet die nicht abgesicherte Variante.

Was sind die Vorteile?

Die Verschlüsselung der Website bringt einige Vorteile. Nachfolgend die wichtigsten drei:

  • Vertrauensbonus beim Besucher der Website, wenn er sieht, dass die Website verschlüsselt ist. Besonders dann, wenn der Besucher Daten via Formular übermittelt.
  • Erfüllung eines Google Ranking Faktors was einen positiven Effekt auf die Platzierung innerhalb der Suchresultate hat.
  • Die Website wird schneller, da im Zusammenspiel mit TLS/SSL das neue HTTP-Protokoll HTTP/2 verwendet wird. Diese hat eine bessere Performance und erhöhte Sicherheit.

Was ist zu tun?

Zwar ändert sich bei der Verschlüsselung der Website nur gerade mal ein Buchstabe. HTTPS statt HTTP. Doch ganz so einfach ist es nicht. Die Umleitung muss gut geplant und sauber durchgeführt werden. Geht was vergessen, riskiert man einen Einbruch beim Ranking in den Suchresultaten.

Folgende Arbeiten sind nötig:

  • Installation des Zertifikates
  • 301 Weiterleitungen damit alle «alten» URLs auf die neuen HTTPS-Varianten zeigen.
  • canonical-Tag und alternate-Tag anpassen
  • Interne Links kontrollieren und gegebenenfalls anpassen.
  • Ressourcen (Bilder, PDF, CSS-Dateien, usw.) kontrollieren und gegebenenfalls anpassen.
  • Sicherstellen, dass robots.txt nicht mehr unter HTTP erreichbar ist.
  • HTML- resp. XML-Sitemap neu generieren
  • Neue Property in der Google Search Console anlegen

Woran erkenne ich, dass die Webseite fehlerfrei auf HTTPS läuft?

Erfolgt der Aufruf die Website sauber ist erscheint in der Adressleiste des Browsers ein Schloss-Icon. Dies erscheint allerdings nur, wenn alle Elemente der Webseite verschlüsselt aufgerufen werden. Sind Elemente noch unter HTTP erreichbar, entsteht ein Mixed-Content-Problem und im Browsers erscheint ein Warnsymbol.

Nach der Umstellung ist es zudem sinnvoll, einige Tage lang die Google Search Console und das Ranking in den Suchresultaten zu beobachten um mögliche Fehler rechtzeitig zu erkennen und zu beheben.

Weitere Infos zu unserem Angebot
Hast du Fragen dazu? Wir helfen dir gerne deine Website «sicher» zu machen. Ich freue mich, wenn du Kontakt aufnimmst.