HTTPS und die Bedeutung für Ihre Website

Was ist eigentlich HTTPS?

HTTPS ist eine sichere Verbindung zwischen Ihrer Website und deren Nutzern und schützt Ihre Website vor ungewollten Aktivitäten.

Aufgrund folgender Punkte garantiert HTTPS, dass sich die Nutzer auf Ihrer Website so sicher bewegen können, als wären Sie bei Ihnen vor Ort im Geschäft oder im Betrieb.

  • Authentifizierung (Die Nutzer können sicher sein, dass sie wirklich mit Ihrer Website interagieren und nicht mit einer anderen Site.)
  • Datenintegrität (Es ist sichergestellt, dass der Inhalt Ihrer Website so angezeigt wird, wie Sie das gerne möchten.)
  • Verschlüsselung (Die Nutzer Ihrer Website können sicher sein, dass die Informationen, die sie Ihnen mitteilen, auch nur von Ihnen beiden gesehen werden.)

HTTPS erlaubt die Nutzung vieler moderner Browserfunktionen wie z.B. Ortungsdienste, Auto-Fill-Funktion, Kamera, Progressive Web Apps, Push-Benachrichtigungen usw.

HTTPS ist defaultmäßig aktiv in modernen Browsern, d. h., wenn Nutzer eine Website unter Google Chrome öffnen, die nicht im https-Format ist, wird diese als unsichere Website angezeigt.

Google Search gibt Websites im HTTPS einen kleinen Ranking-Vorteil.

 

Wie wechselt man von HTTP zu HTTPS?

Da sich HTTP-URLs von HTTPS-URLs unterscheiden, müssen alle Nutzer, die ursprünglich nach einer Website unter HTTP gesucht haben, auf die entsprechende Website unter HTTPS umgeleitet werden. Das erfolgt üblicherweise serverseitig über Code 301 (Weiterleitung).

Für Websites bedeutet ein solcher Wechsel eine komplette Migration, die in folgende Schritte aufgeteilt werden kann:

1. Erstellen Sie Ihre HTTPS-Site.

Dafür benötigen Sie die Unterstützung Ihres Hosters und ein Web-Zertifikat. Als Zertifikat genügt jedes Zertifikat, das von einem modernen Browser wie Chrome unterstützt wird.

2. Bestätigen Sie Google Search Console, dass Sie auch der Eigentürmer der Website sind.

Bestätigen Sie ebenfalls die ganze Domain unter Berücksichtigung der gleichen Schreibweise (Beispiel: http://www.example.com/ - https://www.example.com – domain: example.com).

3. Testen Sie Ihre HTTPS-Site sorgfältig.

Achten Sie darauf, dass Ihre HTTPS-Website keine HTTP-Elemente, z.B. durch eingefügte Bilder, enthält. Dies wirkt sich auf die Sicherheit der Website aus und Browser warnen die Nutzer davor, Ihre Website zu besuchen.

Stellen Sie sicher, dass alle internen Links auf die HTTPS-Website verweisen. Überprüfen Sie Ihre versteckten Hinweise und Sitemap hinsichtlich des HTTPS-Formats.

4. Ist die HTTPS-Site fertig und überprüft, leitet der Server alle HTTP-URLS auf HTTPS-URLS um.

Stellen Sie stichprobenartig sicher, dass alle Seiten richtig umgeleitet sind.

5. Überwachen Sie die Migration Ihrer Website in Google Search Console regelmäßig.

Überprüfen Sie, ob ihre Seite auch gefunden wird und ob die Zugriffe steigen.

6. Aktivieren Sie HSTS (HTTP Strict Transport Security) für Ihre Website.

Einige Monate nach der erfolgreichen Migration der Website ist es empfehlenswert, HSTS zu aktivieren. HSTS informiert die Browser, dass die HTTP-Version ihrer Website vor dem Zugriff auf die HTTPS-Site nicht mehr überprüft werden muss.

 

Haben Sie Fragen zu HTTPS? Wollen Sie Ihre Website migrieren? Wir beraten Sie gerne.