Warum du deine Website gleich auf SSL umstellen solltest

Posted on

Begriffe, wie HTTPS, SSL und Let’s Encrypt sind längst in aller Munde, wenn es um moderne Websites geht. Doch worum geht es dabei eigentlich und warum ist dieses Thema so wichtig?

Zu Recht fragst du dich wahrscheinlich, was der ganze “Hype” um diese Begriffe mit dir und deiner Website zu tun hat und warum du dich überhaupt mit der Thematik beschäftigen solltest. Die Antwort und einen entsprechenden Überblick soll dir dieser Artikel liefern.

Bevor wir uns im Folgenden aber nun damit beschäftigen, warum SSL auch für deine Website wichtig sein könnte, wollen wir noch ein paar Grundlagen klären (alte Hasen können diesen Abschnitt natürlich gerne ➔ überspringen):

Was bedeutet HTTPS und was ist ein SSL-Zertifikat?

Die Abkürzungen “HTTP” und “HTTPS” hast du sicher schon sehr oft in der Adresszeile deines Browsers gelesen. “HTTP” steht dabei für “➔ Hypertext Transfer Protocol” und wird zur Datenübertragung im World Wide Web genutzt. Werden die Daten dabei verschlüsselt übertragen, so hängt man einfach an die Abkürzung “HTTP” noch ein zusätzliches “S” an. Dieses  steht schlichtweg für “➔ Secure”.

“SSL” ist das entsprechende Verschlüsselungsprotokoll und steht dabei für “Secure Sockets Layer”. Wenn wir schon bei Technobabble angelangt sind, so ist der Vollständigkeit halber zu erwähnen, dass die heute genutzte Technologie inzwischen eigentlich “TLS” genannt wird (➔ “Transport Layer Security”). Der Begriff SSL ist aber weiter verbreitet und weitaus bekannter.

Damit deine Website nun z.B. unter https://www.namedeinersite.com erreichbar ist, musst du auch noch ein sogenanntes SSL-Zertifikat besitzen. Dieses digitale Zertifikat muss am Webserver hinterlegt werden und hat eine bestimmte Gültigkeitsdauer. Es signalisiert dem Webbrowser, dass es sich um eine gültige, sichere Verbindung mit dem richtigen Server handelt.

Bis vor nicht allzu langer Zeit konnte man derartige Zertifikate nur um mehr oder weniger teures Geld erwerben. Inzwischen gibt es aber glücklicher Weise auch eine Alternative, die völlig kostenlos ist (sofern nicht der Hosting-Provider eine Gebühr dafür verlangt): Let’s Encrypt.

Warum SSL für deine Site wichtig ist

Doch warum ist SSL auch für deine Website nicht nur relevant, sondern sogar sehr wichtig? Gerade weil eine etwaige Umstellung auf SSL je nach Website nur ein paar Klicks benötigt, aber auch einen größeren Aufwand bedeuten kann, stellt sich diese Frage zu Recht. Die Antwort zeigen die vielen Faktoren, die dafür sprechen:

1. SSL ist ein Rankingfaktor

Google vertritt zum Thema SSL einen klaren Standpunkt: Gerade die Betreiber von Spam-Sites tun sich Google zufolge selten den Aufwand an, die Datenübertragung ihrer Website zu verschlüsseln. Websites, in die hingegen offensichtlich Zeit und Geld investiert wird, sind für Google entsprechend vertrauenswürdiger. Google empfiehlt den Website-BetreiberInnen daher schon seit geraumer Zeit auf HTTPS umzustellen. Außerdem können SSL verschlüsselte Websites mit http/2 ausgeliefert werden, was die Geschwindigkeit erhöht. Nicht zuletzt deshalb (aber vermutlich auch aufgrund vieler Faktoren, die von Google nicht klar kommuniziert werden), stellt SSL einen positiven Rankingfaktor für Google dar.

Auch wenn sich während der Umstellung möglicherweise Schwankungen im Ranking bei Suchmaschinen ergeben, wird deine Website in den Suchergebnissen in Folge wahrscheinlich weiter oben zu finden sein, wenn du SSL verwendest.

2. Die DSGVO verpflichtet zum Datenschutz

Gerade wenn du personenbezogene Daten abfragst, empfehlen wir dir dringend deine Website auf SSL umzustellen, solltest du dies nicht bereits schon längst getan haben! Schon zuvor konnten verschiedenste Datenschutzbehörden in Europa entsprechende Maßnahmen setzen und Strafen aussprechen – mit der Umsetzung der DSGVO  (➔ Datenschutz-Grundverordnung) wurden die Regeln nochmals massiv verschärft!

3. Google Chrome zeigt Meldung “Nicht sicher”

Wie Google kürzlich bekannt gegeben hat, wird ➔ im Juli die nächste Version des “Chrome” Browsers veröffentlicht: Wenn die UserInnen damit dann eine Website ohne SSL-Verschlüsselung besuchen, werden sie von Chrome gewarnt, indem der Hinweis „Nicht sicher“ angezeigt wird – und zwar unabhängig davon, ob die UserInnen überhaupt Daten auf der Website eingeben müssen oder nicht.

Dass Google für dieses Vorgehen, wie bereits erwähnt, gute Gründe hat, liegt auf der Hand. Dass diese Anzeige nicht gerade vertrauenserweckend auf die BesucherInnen deiner Website wirkt, leider ebenso.

4. Positive Außenwirkung

Die Verwendung eines SSL-Zertifikats setzt somit auch generell ein positives Zeichen für alle BesucherInnen deiner Website!  Es zeigt ihnen, dass dir die Sicherheit ihrer Daten nicht egal ist und schafft damit Vertrauen, gerade wenn es um Formulare oder Bestellungen geht.

Entsprechend gesicherte Seiten werden tendenziell häufiger aufgerufen und haben geringere Absprungraten, was sich ebenfalls wiederum positiv auf das Ranking auswirkt.

5. Referrer bleibt bestehen

Wenn jemand von einer verschlüsselten Seite auf eine unverschlüsselte Seite gelangt, geht der Referrer verloren. Das heißt, dass du später nicht mehr nachvollziehen kannst, von welcher Seite (extern oder intern) die UserInnen gekommen sind. Wenn deine Website durchgehend über HTTPS erreichbar ist, werden auch die Referrer übermittelt.

So stellst du deine Website um

Auch wenn du nun der Meinung bist, dass du deine Website auf HTTPS umstellen willst, steht aber immer noch die Frage nach dem “Wie” im Raum. Wenn du die folgenden Schritte beachtest, sollte sich zumindest diese Frage ganz leicht klären lassen:

1. Zertifikat einrichten

Der wichtigste Teil ist natürlich die Einrichtung des Zertifikats selbst – für jede Domain, die du betreibst, benötigst du ein entsprechendes SSL-Zertifikat.

Dabei musst du dich zuerst entscheiden, ob du ein kostenpflichtiges oder kostenloses Zertifikat nutzen möchtest: Wenn du eine SSL-Verschlüsselung mit Verifizierung der Person bzw. des Unternehmens verwenden möchtest oder z.B. ein einziges Zertifikat für dein gesamtes Unternehmen nutzen möchtest, dann kommst du nicht um den Kauf eines Zertifikats herum.

Für die meisten anderen Zwecke reicht aber auch ein kostenloses Zertifikat des Anbieters “➔ Let’s Encrypt” aus. Leider bieten dies allerdings nicht alle Webhosting-Provider an, manche verlangen für die Einrichtung auch eine kleine Setup Gebühr. Bei wiederum anderen kannst du dies auch selbst im Backend einrichten. Bei ➔ easyname ist die Aktivierung eines Zertifikates besonders einfach und funktioniert mit einem einfachen Klick!

2. Durchgehend auf HTTPS verlinken

Nun musst du nur noch die Links innerhalb deiner Website umstellen – sofern du irgendwo “hardcodierte” Links verwendet hast (Links, die aus einer kompletten URL bestehen, inkl. http:// am Anfang). Diese Links gilt es nun auf https:// umzustellen. Vergiss dabei nicht auch Querverweise innerhalb deiner Artikel anzupassen. Eventuell musst du auch deine XML Sitemap aktualisieren und  URLs in internen Datenbanken und config-files aktualisieren.

3. Korrekte Weiterleitung einrichten

Spätestens jetzt solltest du alle HTTP-Aufrufe auf HTTPS weiterleiten – mit einem sogenannten “301 redirect”. Wie du diesen einrichten kannst, hängt von deinem Hosting-Provider ab. Bei easyname kannst du dies mit einem einfachen Klick aktivieren – und zwar direkt dort, wo du auch SSL aktiviert hast.

4. Search Engines und sonstige externe Tools umstellen

Eigentlich ist die Umstellung der Website selbst damit schon abgeschlossen. Dennoch solltest du nicht vergessen, auch überall dort die URLs zu ändern, wo deine Website sonst noch verlinkt wird: So empfiehlt es sich sich zum Beispiel die HTTPS-Fassung der Website und eine neue Property in der ➔ Google Search Console einzurichten. Auch ➔ Google AdWords, ➔ Bing Ads und diverse Webstatistik Tools (wie z.B. ➔ Google Analytics) solltest du gleich umstellen, sofern du sie verwendest.

Lieber früher als später!

Auch wenn eine Umstellung auf SSL noch nicht verpflichtend ist, so spricht somit doch vieles dafür. Allein schon wegen all der Vorteile und der kaum vorhandenen Nachteile solltest du diesen Schritt lieber früher als später setzen!

Auch wir sind von der Wichtigkeit und Notwendigkeit gesicherter Verbindungen überzeugt und machen keine halben Sachen – easyname stellt deshalb nicht nur kostenlose Let’s Encrypt SSL-Zertifikate für alle UserInnen zur Verfügung, sondern ➔ sponsert auch das Let’s Encrypt Projekt!

Wie dir dieser Artikel gezeigt hat, ist das wahrscheinlich auch gar nicht so komplex, wie du denkst – und wenn du noch genauere Fragen hast, steht dir auch das easyname Support Team gerne mit Rat und Tat zur Seite!