Safety, SSL, Verschlüsselung

Seit Anfang 2017 sollte wirklich jede Website ein Zertifikat für eine sichere Verbindung eingerichtet haben. Google stuft Webseiten die ohne SSL Zertifikate abgerufen werden als unsicher ein, dies kann zudem negative Auswirkungen auf das Google Ranking haben. Kann Ihre Website nicht über SSL (HTTPS://) abgerufen werden, bekommt man zudem erstmal eine Seite in Google-Chrome angezeigt, die den Besucher darüber Informiert das diese Website als unsicher eingestuft wird.

Was ist eigentlich SSL

Secure Sockets Layer ist eine Verschlüsselung die verwendet wird um Ihre Website Verschlüsselt aufzurufen. Das zugehörige Protokoll für die Übertragung der Daten Ihrer Website heißt Hypertext Transfer Protocol Secure (HTTPS = sicheres Hypertext-Übertragungsprotokoll) .
Mit HTTPS wird Ihre Website abhörsicher vom Server zum Client (Browser) übertragen.

SSL Zertifikat

 

 

Ohne das Verschlüsselungsprotokoll würden die Daten Ihrer Website im Klartext übertragen werden.
Dass heißt: Wenn Ihre Website über einen Browser abgerufen wird, werden die Daten die mit dem zugehörigem Webserver ausgetauscht werden ohne SSL im Klartext zu diesem übertragen.
Hierzu gehören unter anderem:

  • Passwörter
  • Kontakt-Daten
  • Konto-Daten

 

Die neue Version von SSL heißt TLS, dennoch ist SSL unter den meisten bekannter. Somit werde ich weiterhin SSL schreiben um keine verwirrung zu stiften.

TLS = Transport Layer Security (Transportschichtsicherheit)

Wer braucht eine sichere Verbindung

Aus diesem Grund müssen mittlerweile alle Websites die Personenbezogene Daten übertragen, eine Verschlüsselung von Ihrem Webserver zum Client besitzen.
Hierbei gibt es keinen Unterschied ob Sie als Websitebetreiber eine private oder unternehmerische Webseite betreiben.
Sobald wichtige Information innerhalb einer Verbindung Ihrer Website übertragen werden, wird ein SSL Zertifikat benötigt.

Das heißt für Sie als Websitebetreiber, dass Sie eine sichere Verbindung einrichten sollten, wenn folgendes besteht:

  • Onlineshop in diesem Bestellungen erfolgen
  • Formular-Daten werden übertragen (z.B. Kontakt-Formular oder ein Blog mit Kommentar Funktion)
  • Bankverbindungen werden übertragen
  • Kunden / Passwortgeschützter bereich
  • Sensible Dateien zum Herunterladen 

Zudem empfehle ich immer meinen Kunden so oder so ein SSL Zertifikat einzubauen, denn dies schöpft weiteres vertrauen in Ihre Besucher

Der Urwald der SSL Zertifikate

Sie haben sich jetzt sicherlich dafür entschieden ein SSL Zertifikat einzurichten.

Wo können Sie ein SSL Zertifikat bestellen und einrichten?
Wie können Sie sich nun ein  Zertifikat für Ihre Website einrichten?
Was ist zu beachten wenn Sie WordPress benutzen in Verbindung mit SSL?

Zudem sei gesagt das eine Umstellung auf SSL natürlich auch vorerst für Ihr Google-Ranking speziell bearbeitet werden sollte.
Das Zauberwort heißt hier 301 Weiterleitung, eine solche Weiterleitung sollte zwingend eingerichtet werden um Google die Umstellung mitzuteilen.

Wo können Sie ein SSL Zertifikat bestellen und einrichten?

Ein SSL Zertifikat muss für Ihre Internetadresse bereitgestellt werden. Somit ist klar, dass Zertifikat muss bei Ihrem Provider / Webhoster bestellt werden.
Bei einigen Providern gibt es mittlerweile die Zertifikate gratis dazu, zumindest ein Single-Domain Zertifikat (https://domain.de, ohne www).
Bei einigen anderen Providern gibt es jedoch auch Wildcard-SSL Zertifikate (https://www.domain.de, mit www).Aus diesem Grund ist es wichtig vorab zu wissen für welchen zweck das SSL Zertifikat eingesetzt werden soll.

Jetzt wissen Sie, dass Ihr neues Zertifikat für eine sichere Verbindung bei Ihrem Webhoster bestellt werden kann und dort kann diese auch eingerichtet werden.

 

Wie können Sie sich nun ein Zertifikat für Ihre Website einrichten?

Bei All-Inkl.com (Affiliate-Link) ist es z.B. so, dass sie unter dem Menüpunkt Domain oder eben Subdomain ein solches SSL Zertifikat einrichten können. Ganz rechts von der Domain können Sie den Button „Bearbeiten“ anklicken. Dort können Sie dann SSL Zertifikate hinzufügen oder auch Kaufen.
Bei All-Inkl.com ist der Vorteil ab dem Plus Paket bekommen Sie kostenlos die Zertifikate dazu sowohl für Ihre Internet Adresse mit www als auch ohne www.

Was ist zu beachten wenn Sie WordPress benutzen in Verbindung mit SSL?

Wenn Sie das erfolgreiche CMS WordPress verwenden, dann ist die Einbindung einer verschlüsselten Verbindung keine große Sache, dennoch gibt es ein paar dinge zu beachten.

Bei der Verwendung von WordPress, richten Sie auch zuerst einmal Ihre verschlüsselte Verbindung ein. Danach testen Sie ob Ihre Website auch über das HTTPS Protokoll erreichbar ist. Nach der Einrichtung von SSL bei Ihrem Provider kann dies unterschiedlich lange dauern. Ist Ihre Website nicht direkt mit dem Protokoll für eine verschlüsselte Verbindung erreichbar, versuchen Sie es zu einem späterem Zeitpunkt erneut, ich denke bis zu 4 Stunden sind normal. Dennoch ist ein solches Zertifikat im Normalfall recht schnell Aktiv.

Ist der test erfolgreich, können Sie nun in Ihrem WordPress Backend unter den Einstellungen die Domain von http://Ihre-Domain.de auf https://Ihre-Domain.de umschreiben.
Bitte beachten Sie auch, ob Ihre Website mit oder ohne www erreichbar ist.
Ist das passiert sollte Ihre WordPress Website nun auch so erreichbar sein.

ACHTUNG!
Achten Sie auf die richtige Schreibweise, nur ein Tippfehler und Ihre Website ist nicht mehr erreichbar!

Im nächsten Schritt untersuchen Sie alle Ihre Inhalte ob die Verbindung verschlüsselt von Ihrem Client abgerufen werden. Ich empfehle hier den Web developer von Chrome, in der Console wird angezeigt wenn diverse Inhalte nicht mit sicher geladen werden. Diese müssen dann für eine verschlüsselte Verbindung angepasst werden.

Ist dieser Schritt nun auch erledigt können Sie bei Ihrem Provider „SSL-Erzwingen einschalten“. Dies ist wie eine Automatische 301 Weiterleitung, diese sollten Sie dennoch Testen.

Fazit für SSL | Wichtig nicht nur für Ihre Besucher

Ob Sie nun eine verschlüsselte Verbindung für Ihre Website einrichten oder nicht liegt ganz bei Ihnen, allerdings empfehle ich dies Zwingend durchzuführen. So haben Sie eine Verschlüsselung der Personenbezogenen Daten von Ihrem Webserver zum Client. Jedoch ist die Einrichtung nicht direkt für Anfänger geeignet, falls Sie sich nicht zutrauen alles einzurichten, lassen Sie dies bitte einen Fachmann machen.
Es gibt vieles zu beachten und spätestens beim Suchen der nicht Sicheren Inhalte kann es schwierig werden.

Nehmen Sie gerne Kontakt zu mir auf, falls Sie Probleme haben eine Sichere Verbindung für Ihre Website einzurichten!

Ihre Erfahrungen interessieren mich!

Ich würde gerne erfahren welche Erfahrungen Sie sammeln durften, wenn es um SSL geht.
Schreiben Sie es in die Kommentare ich freu mich drauf!

Lesen Sie hier wie Sie ihre Website schneller machen können mit Borlabs Cache

von: Patrick Schulze | Kategorie(n): Wordpress-Sicherheit

Tags: , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.