Der Abruf einer Website von einem Server kann über das HTTP-Protokol, oder aber auch verschlüsselt (SSL) über das HTTPS Protokol erfolgen. Integrieren sie auf ihren Websites Eingabeformulare und übertragen private Informationen, ist die Übertragung per HTTPS Verschlüsselung laut DSGVO Pflicht. Die HTTPS-Verschlüsselung ist ein von Google bestätigter Rankingfaktor und das schon seit 2014.

Aus Sicht des Users – dem Besucher der Webseite -macht es ganz klar Sinn, ihre Webseite auf HTTPS umzustellen. Niemand möchte, dass seine sensible Daten von Dritten abgefangen, oder manipuliert werden können. Internet-Browser zeichnen Webseiten, die noch nicht über HTTPS erreichbar sind auch als unsicher aus.

Lernen Sie mehr über über das HTTPS-Protokol (SSL), dessen Vorteile, wie Sie von HTTP auf HTTPS umleiten und worauf bei der Migration zu achten ist.

Was ist HTTPS und wie funktioniert das Protokoll?

Für den verschlüsselten Austausch zwischen Server und Client ist das Hypertext Transfer Protocol Secure (HTTPS) ein sicheres Datenübertragungsprotokoll. Das mitlesen der zu übertragenden Daten ist durch unbefugte Dritte nicht möglich. Bei einer HTTPS-Verbindung ist der Server über ein SSL-Zertifikat authentifiziert. Wenn ein Client mittels eines Browsers (Firefox, Internet Explorer, Opera, Chrome) eine URL aufruft, sendet der Server sein SSL-Zertifikat. Der Client prüft die Echtheit und schickt einen nur für den Server lesbaren Schlüssel für die Sitzung.

Wichtig zu wissen: Sobald Nutzer auf Websites Daten eingeben, muss die Übertragung nach Vorschriften der EU-Datenschutzgrundverordnung – DSGVO per HTTPS erfolgen.

Die Vorteile einer Umstellung von HTTP auf HTTPS (SSL) im Überblick

  • die Authentifizierung zwischen Client und Server verhindert sogenannte MITM-Angriffe (Man-in-the-middle-Angriffe)
  • private Daten sind durch die Verschlüsselung geschützt
  • während der Übertragung verhindert die Datenintegrität unbemerkte Datenveränderungen
  • höhere Geschwindigkeit durch HTTP/2, der schnellere und effizientere Nachfolger von HTTP/1.1. Browser wie Firefox, Google Chrome und Opera unterstützen den neuen Standard nur in Verbindung mit HTTPS
  • Suchmaschinen wie Google, Bing, Yahoo etc. belohnen mit einem besseren Ranking in den Suchergebnissenbdie sichere Verbindungen

In 7 Schritten HTTP auf HTTPS (SSL) umleiten

SSL (Secure Socket Layer) dient der Datenverschlüsselung – wobei genauer gesagt TLS (Transport Layer Security) als Nachfolger von SSL das aktuelle Verfahren darstellt. Es gibt folgende SSL-Zertifikate:

  • Domainvalidierte SSL-Zertifikat, sichere Verbindung
  • Organisationsvalidierte SSL-Zertifikat, sichere & authentifizierte Verbindung
  • Extended Validation SSL-Zertifikat, sichere und umfangreich authentifizierte Verbindung

Schritt 2: Die URL der Website aktualisieren

Der Betrieb von über 60% aller Webseiten erfolgt mittels eines Content-Management-Systems (CMS) – hier erklärt am weiterverbreiteten CMS WordPress. In der Konfiguration wird die Zugriffs-URL auf die Startseite hinterlegt. Bei WordPress tragen Sie dazu die neue URL im Adminbereich unter Einstellungen > Allgemein in die Felder Website-Adress (URL) und WordPress-Adresse (URL) ein, welche nicht mit einem Slash ( / ) enden sollte.

Alternativ können Sie in der wp-config.php oberhalb von:

/* Das war’s, Schluss mit dem Bearbeiten! Viel Spaß. */
/* That's all, stop editing! Happy publishing. */

folgende Zeilen eintragen und abspeichern.

define('WP_SITEURL', 'https://meine-domain.de');
define('WP_HOME', 'https://meine-domain.de');

Zum Aktualisieren der URLs finden Sie im WordPress-Support (engl.) ebenso weiterführende Infos.

Schritt 3: Zielseite beim Webhosting-Anbieter aktualisieren und Weiterleitungen einrichten

Im Verwaltungsbereich Ihres Webhosting-Anbieters richten Sie jetzt die neue URL ein. Alle HTTP-Anfragen sollten nun automatisch zu HTTPS umgeleitet werden, denn der Standard ist nun „https://meine-domain.de“.

Die Startseite der Webseite sollte nun über die sichere HTTPS-Verbindung erreichbar sein. Zur Überprüfung der eigenen Website ist das SEO Spider Tool Screaming Frog ein beliebter Crawler.

Mit folgenden Codeschnipsel in der .htaccess ist es egal, ob der Besucher https://www.meine-domain.de (mit www), oder https://meine-domain.de (ohne www) eingibt, er landet am Ende immer bei https://meine-domain.de.

RewriteCond %{HTTP_HOST} ^(www\.)?meine-domain.de$
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://meine-domain.de/$1 [R=301,L]

Schritt 4: Die interne Verlinkungen aktualisieren

Sämtliche HTTP-Anfragen an die Webseite sollten durch die in Schritt 3 eingestellte automatische Weiterleitung zu HTTPS-Requests weitergeleitet werden. Das gilt ebenso für interne Links und Ressourcen wie CSS- und JavaScript-Dateien, Bilder, oder zum Download bereitgestellte Dokumente wie PDFs der Webseite.

Zeigt der Browser nach der Umstellung in der Adresszeile ein „I“ (Information) statt eines grünen Schlosses an, gibt es auf der Website ein Problem mit „Mixed Content“. Mit der Erweiterung (Plugin) Search and Replace für WordPress durchsuchen Sie die Datenbank von WordPress nach Einträgen mit „http://meine-domain.de“ und ersetzen diese durch „https://meine-domain.de“.

Schritt 5: Neue Sitemap einreichen

Erstellen Sie eine neue Sitemap, mit sämtliche HTTPS-URLs (keine HTTP-URLs) damit Suchmaschinen wie Google, Bing, oder Yahoo möglichst schnell auf die HTTPS-Versionen verweisen. Dazu reichen Sie bei den Suchmaschinen die neue Sitemap ein. Für Google gibt es dafür die Google Search Console.

Schritt 6: Aktualisieren Sie Google Analytics und die Google Search Console

Viele Betreiber verwenden für die Überwachung und Analyse ihrerWebseiten die praktischen Google Tools. Wenn Sie Ihre Website von HTTP zu HTTPS umleiten, müssen Sie in der Google Search Console eine neue Property anlegen, löschen Sie nicht die alte HTTP-Property. Für die Verwendung von Google Analytics richten Sie eine Verknüpfung der Konten ein.

Schritt 7: Backlinks aktualisieren

Informieren Sie die wichtigsten Quellen Ihrer Backlinks über die Umstellung ihrer Webseite auf HTTPS und bitten Sie um eine Aktualisierung der Links, um die Anzahl nötiger Weiterleitungen auf ein Minimum zu reduzieren und so die Serverlast zu reduzieren.

Webdesign Ostbelgien
Mein Name ist Uwe Weider und ich arbeite seit 2001 im Bereich Online Marketing. Der Fokus in unserem Dienstleistungsangebot liegt auf indivuellen Programmierungen ganz nach Ihren Wünschen, Responsive Webdesign, WordPress, Online Marketing, Suchmaschinenoptimierung (SEO), Social Media, Customer-Relationship-Management (CRM), Marketing Beratung, Webentwicklung, E-Commerce, Suchmaschinenoptimierung (SEO), Suchmaschinenwerbung (SEA) und dem Content Marketing. Wir betreuen KMU bei der Beantragung von EU Fördergeldern sowie bei der Bildung von Joint Ventures und Clustern auf EU Ebene.
Share This