Was ist HTTPS und wozu benötige ich es?
Sehen wir uns zunächst die ungesicherte HTTP-Verbindung an: HTTP steht für „Hypertext Transfer Protocol“ und ist ein Protokoll zur Übertragung von Website-Daten vom Server zum Browser des Nutzers. HTTPS macht das Gleiche, jedoch besteht hier eine verschlüsselte Verbindung (S = Secure).
Ob eine Website HTTPS nutzt, wird aus der Adresszeile des Browsers ersichtlich. Meist wird eine Website mit HTTPS-Verbindung sogar mit einem grünen Schloss und entsprechendem Hinweis hervorgehoben.
Dass sensible Daten auf Websites und Online-Shops gesichert sein sollten ist selbstverständlich. Wie sieht es jedoch bei einer einfachen Unternehmens-Website ohne Kontaktformular o. Ä. aus?
Selbst hier macht eine HTTPS-Verbindung Sinn: Es lassen sich keine übertragenen Daten manipulieren, was vor allem in öffentlichen WLAN-Netzwerken zusätzlichen Schutz bietet.
HTTPS und Suchmaschinen – wieso sollte ich gerade jetzt handeln?
Eine gesicherte Verbindung verändert nicht nur die subjektive Wahrnehmung des Website-Besuchers vorteilhaft, sondern auch für eine nachhaltige Suchmaschinenoptimierung ist dies ein wichtiger Aspekt. Bereits seit Ende 2014 empfiehlt Google, Web-Inhalte nur noch mit HTTPS anzubieten. Seitdem gewinnt die Verschlüsselung als positives Kriterium für das Ranking einer Website immer mehr an Bedeutung.
Auch eine Abwertung von unverschlüsselten Seiten – ähnlich wie dies bereits bei nicht für mobile Endgeräte optimierte Websites geschehen ist – ist nicht ausgeschlossen. Bei verschiedenen Browser-Herstellern wird bereits über eine entsprechende Markierung von unsicheren Seiten diskutiert. Beispielsweise hatte zuletzt Google angekündigt, dass im Chrome 56 (Januar 2017) ungesicherte Websites als „nicht sicher“ markiert werden.
Sofern auf der Website personenbezogene Daten transferiert werden, empfehlen wir einen unmittelbaren Wechsel. Selbst bei Internetauftritten ohne Kontaktformular, Login-Bereich o. Ä. sollte eine Verschlüsselung integriert werden. Falls ein Relaunch der Website geplant ist, ist dies ebenfalls eine gute Gelegenheit zur Implementierung von HTTPS.
Wie kann ich meine Website mit HTTPS sichern?
Für die gesicherte Verbindung wird ein TLS-Zertifikat (Transport Layer Security) benötigt. Weit bekannter ist dies unter der Vorgängerbezeichnung „SSL-Zertifikat“. Heutzutage sind SSL-Zertifikate relativ günstig erhältlich: Ein gutes Zertifikat verursacht laufende Kosten von lediglich 2,50 € pro Monat.
Da auf dem Markt eine Vielzahl an unterschiedlichen Zertifikaten erhältlich ist, übernehmen wir gerne für Sie die Auswahl, Registrierung, Einrichtung und Implementierung eines SSL-Zertifikats für Ihre Website.
Dabei müssen an der Programmierung bzw. dem Code der Website keine Änderungen vorgenommen werden. Alter oder der Umfang der Website sind keine relevanten Faktoren. Ihre Website ist in der Regel innerhalb von 1 bis 2 Stunden mittels HTTPS gesichert.