Umstellung auf HTTPS

Spätestens am 25. Mai 2018, mit der Einführung der neuen Datenschutzgrundverordnung DSGVO, sollte man die Umstellung auf HTTPS bzw. die Einrichtung eines SSL-Zertifikats durchgeführt haben. Dann ist SSL für alle Onlineformulare wie beispielsweise Kontaktformulare, Newsletteranmeldung und Bestellformulare in Online-Shops gesetzlich vorgeschrieben.

Wir empfehlen bereits seit Jahren die Nutzung von HTTPS. In erster Linie aus Sicherheitsgründen, aber auch weil wir der Ansicht sind, dass dies im professionellen Bereich zum guten Ton gehören sollte. Und nebenbei ist HTTPS mittlerweile auch ein wichtiger SEO-Faktor.

Seit 2015 bieten wir für alle unsere Hosting-Kunden kostenlose SSL-Zertifikate via Let’s Encrypt an.

Die neuesten HTTP-Spezifikationen wie HTTP/2 setzen bereits ein SSL-Zertfikat voraus. Die meisten Browser und unsere Webserver unterstützen dies bereits. In vielen Fällen sind aber die Websites noch nicht darauf vorbereitet…

Umstellungsprobleme im Detail

Bei bestehenden Webseiten ist die Umstellung von HTTP zu HTTPS manchmal nicht so einfach. Es dürfen keine alten HTTP-Links bzw. Bilder oder andere Einbettungen mehr im Quelltext und im Inhalt vorhanden sein. Während man auf der eigenen Seite die Links in der Datenbank generell per Copy&Paste ändern kann, hat man auf eingebettete Inhalte von externen Adressen wenig Einfluss.

Zum Beispiel müssen auch alle Einbindungen von Schriftarten, Youtube- und ähnliche Einbettungen über HTTPS eingebunden werden. Dies ist in den allermeisten Fällen problemlos möglich, erfordert aber eine akribische Suche nach diesen Inhalten auf der eigenen Seite. Übersieht man einige Elemente, so werden diese womöglich nicht nachgeladen und erzeugen stattdessen eine Warnung über „unsichere Elemente“ im Browser des Besuchers.

Da hilft leider manchmal nur der Verzicht auf die „unsicheren“ Quellen oder das Kopieren von externen Elementen auf den eigenen Webspace.

In der Regel ist die Umstellung aber völlig unproblematisch.

1. Stellen Sie sicher, dass Ihre Website bereits über ein gültiges SSL-Zertifikat verfügt. Falls dies nicht der Fall ist oder Sie sich nicht sicher sind, dann fragen Sie einfach bei uns nach!

2. Konfigurieren Sie Ihre HTML-Seiten oder das CMS (bspw. WordPress) so, dass die Standard-URL mit https:// beginnt.

3. Ersetzen Sie alle Einbindungen von Elementen und interne Links auf der Homepage durch die https-Variante.

4. Wenn Ihre Homepage fertig umgestellt ist und ohne Warnungen über HTTPS aufgerufen werden kann, stellen Sie bitte zum Abschluß im vektorrausch Config-System die Webspace-Einstellung „HTTPS erzwingen“ auf AN. Dadurch wird die vollständige Unterstützung des HTTP/2 Protokolls sichergestellt.

Läuft Ihre Webseite noch ohne HTTPS? Dann wird es nun Zeit! Fragen Sie uns, wir helfen Ihnen dabei!