Vielleicht ist es Ihnen auch schon aufgefallen, dass Websites vermehrt das grüne Label «sicher» neben der URL-Adresse im Browser stehen haben. Was früher meist nur Onlineshops und E-Banking vorbehalten war, stellt sich immer mehr als neuer Standard heraus.
Doch was bedeutet dieses «Sicher», und was hat das mit meiner Website zu tun?
Zeigt uns ein Browser eine Website als «Sicher» an, bedeutet dies nichts anderes als dass die Website mit einem sogenannten «SSL» Sicherheitszertifikat ausgerüstet ist. Oftmals wird hier auch der Begriff «HTTPS» genannt (Hypertext Transfer Protocol Secure).
Die Identität der Website mit ihrer aktuellen Adresse ist also verifiziert und als «sicher» eingestuft worden. Technisch bedeutet dies, dass der Verkehr zwischen dem Besucher und dem Webserver verschlüsselt und für andere nicht abhörbar ist. Dies ist vor allem sehr wichtig wenn man beispielsweise einen Onlineshop betreibt oder mit Kontaktformularen arbeitet, die persönliche Daten enthalten.
Doch längst nicht nur der Sicherheitsaspekt hat diverse Website-Betreiber zur Umstellung auf SSL bewogen. Es gibt eine ganze Reihe von Vorteilen, wenn man die Website per HTTPS verschlüsselt:
- Verschlüsselt Daten zwischen Besucher und Webserver
- Wird dem Besucher oben grün im Browser als «sicher» angezeigt (bei der URL-Adresse)
- Google belohnt verschlüsselte Websites mit besserem Ranking
- Niemand kann einem die Identität stehlen
- Macht einen seriösen Eindruck, da die Website dem Besucher als «sicher» angezeigt wird
Es ist nun so, dass die Browser-Hersteller angekündigt haben, nicht verschlüsselte Websites zukünftig immer «auffälliger» als unsicher anzuzeigen. Zusätzlich haben wir den Vorteil, dass Google verschlüsselte Websites bei den Suchergebnissen bevorzugt, man kommt also unter Umständen weiter oben in den Ranking-Ergebnissen.
Was kostet mich eine Website-Verschlüsselung und wie mache ich das?
Früher kostet so ein SSL-Zertifikat um die CHF 100 pro Jahr. Mittlerweile gibt es aber ganze Vereinigungen die sich für Vesrchlüsselung und die Erhöhung von Sicherheit von Websites einsetzen und unterdessen unterstützen viele Hoster bereits «kostenlose» SSL-Verschlüsselungsanbieter wie beispielsweise das Projekt Let’s Encrypt (https://letsencrypt.org/).
Besuchen Sie einmal die Website Ihres Hosters oder fragen sie Ihn direkt danach. In der Regel kann man die SSL-Verschlüsselung in der Administrationsumgebung des Hosters aktivieren. Anschliessend ist die Website neu unter der Adresse «HTTPS» statt vormals «http» erreichbar.
Natürlich müssen Sie die neue Adresse nun auch überall in Ihrem Website-System nachtragen. Dies geschieht je nach System, welches Sie benutzen, etwas anders. Oftmals zieht es auch einige Nacharbeiten mit sich, dass zum Beispiel sämtliche URL-Adressen in Ihrem CMS (Content Management System) mit dem neuen «HTTPS» in der Adresse ersetzt werden müssen.
Es empfiehlt sich also, wenn Sie vor der Umstellung auf HTTPS Ihren Webmaster und/oder Hoster vorgängig kontaktieren und den möglichen Ablauf einer Umstellung im Detail besprechen.
Es ist aber, wenn es sauber vorbereitet und geplant wird, keine Hexerei und innerhalb etwa einer Stunde sind Sie stolzer Besitzer einer HTTPS-verschlüsselten Website.
Gerne stehen wir Ihnen bei Fragen rundum HTTPS zur Verfügung. Kontaktieren Sie uns ungeniert, wenn Sie mehr darüber erfahren möchten.