PL
EN
UK
Sie rufen eine Website in Ihrem Chrome-Browser auf und sehen neben dem Feld, das die Adresse enthält, die Meldung „Unsecure“? Dann überprüfen Sie sie in Firefox und stellen diesmal fest, dass die Verbindung zur Website nicht sicher ist? Finden Sie heraus, was passiert ist und wie Sie das Problem beheben können.
Ungesicherte Website – was ist hier los?
Der Chrome-Browser hat 2018 mit der Einführung der 68. Version der Software damit begonnen, Websites als ungesichert zu kennzeichnen. Google wollte auf diese Weise die Inhaber von Websites dazu ermutigen, ein SSL-Zertifikat zu verwenden. Was das ist. Wenn Ihre Website über ein korrekt installiertes Zertifikat verfügt, wird die Verbindung zur Website verschlüsselt. Das bedeutet, dass die Daten, die zwischen der Website und dem Gerät des Benutzers übertragen werden, nicht verändert oder abgefangen werden können. Dies ist ein wichtiger Schritt, um die Sicherheit der Internetnutzer zu erhöhen. Google hat sich viel Zeit genommen, um die Nutzer auf die Einführung der neuen Lösungen vorzubereiten, aber natürlich hat nicht jeder sie sofort angenommen. Die Daten von Google zeigen, dass das Interesse an verschlüsselten Verbindungen schon vor der Ankündigung des Chrome-Browser-Updates dynamisch zunahm. Beachten Sie, dass 2016 nur etwas mehr als 20 % der japanischen Websites SSL verwendeten, während es in Mexiko bereits fast 50 % waren.
Quelle: https://transparencyreport.google.com/https/overview
Und wie ist die Lage jetzt? Nun, laut W3techs wird eine verschlüsselte Verbindung von mehr als 80% der Websites weltweit verwendet.
Quelle: https://w3techs.com/technologies/details/ce-httpsdefault
Lohnt es sich, SSL zu verwenden? Unbestreitbar ja. Es ist ein Ranking-Faktor für die Google-Suchmaschine, was bedeutet, dass es bei der Bestimmung der Position in den Ergebnissen berücksichtigt wird. Hinzu kommt, dass sie nicht als ungesichert gekennzeichnet werden. Hier sind die weiteren Vorteile:
- Positive Auswirkung auf die Konversion – wenn zum Beispiel eine Webshop-Website als ungesichert gekennzeichnet ist, ist es eher zweifelhaft, dass sie hohe Umsätze erzielen wird. Die Installation eines Zertifikats wird dies ändern.
- Sicherheit für die Nutzer – Sie bauen ein positives Image in den Augen der Nutzer auf, die den Service in Anspruch nehmen.
- SSL wird von GIODO empfohlen – es wird nicht im Klartext gesagt, aber die Vorschriften verlangen die Verwendung von kryptographischer Sicherheit.
Beeinflusst SSL wirklich die Position in Google? Heutzutage ist es schwer, eine Website ohne SSL zu finden, die überhaupt eine gute Platzierung hat. Es ist zum Standard geworden. Dennoch hat Ahrefs vor einiger Zeit, als SSL noch nicht so populär war, die folgende Grafik veröffentlicht:
Quelle: https://www.poweredbysearch.com/blog/does-your-website-need-ssl-certificate/
Offensichtlich wurden die höchsten Positionen von Websites mit Sicherheit eingenommen. Erwarten Sie jedoch nicht, dass Ihre Website plötzlich viel besser platziert ist, wenn Sie SSL aktivieren. Ja, die Sichtbarkeit kann sich verbessern, aber bedenken Sie, dass das Zertifikat inzwischen Standard ist und fast jede Website es verwendet. Wenn Sie das nicht tun, bleiben Sie hinter Ihren Konkurrenten zurück. Falls Sie sich also fragen, ob SSL überhaupt sinnvoll ist, sollten Sie es tun. Es ist unerlässlich!
Ungesicherte Website – wie löst man das Problem?
Wenn die Website ein SSL-Zertifikat installiert hat, beginnt ihre Adresse mit https:// statt mit http://. Falls Chrome die Meldung ungesichert anzeigt, ist das bei Ihnen nicht der Fall. Um das Problem zu beheben, installieren Sie ein SSL-Zertifikat. Wie ersetzen Sie die Adresse und wie viel wird das kosten? In der KRU haben Sie das sehr beliebte und kostenlose Let’s Encrypt. Früher war die Verwendung umständlich, aber jetzt brauchen Sie es nur noch zu installieren und das Zertifikat wird automatisch erneuert. Sie fragen sich, ob kostenloses SSL wirklich eine gute Wahl ist? Es gibt keinen Grund zur Sorge. Mehr als 300 Millionen Websites weltweit nutzen diese Lösung.
Quelle: https://letsencrypt.org/
Sie können auch in ein kommerzielles Zertifikat investieren. In diesem Fall ist das Niveau der Überprüfung höher. Bei Let’s Encrypt müssen Sie das SSL-Zertifikat lediglich in der Verwaltungsoberfläche Ihres Hostingdienstes aktivieren. Bei den kommerziellen Zertifikaten sieht es anders aus. Selbst bei der niedrigsten Validierungsstufe, nämlich DV (Domain Validation), müssen Sie den Zugriff auf die auf der Domain erstellte E-Mail bestätigen. Ein Klick auf einen Link, der an diese Adresse gesendet wird, reicht aus. Bei OV (Organisation Validation) und EV (Extended Validation) werden Unternehmensdokumente überprüft. Damit wird bestätigt, dass das betreffende Unternehmen tatsächlich Rechte an der fraglichen Domain hat und legal tätig ist.
Es lohnt sich, ein kostenpflichtiges Zertifikat zu wählen, wenn Sie ein Finanzinstitut oder ein großes Geschäft betreiben und die höchstmögliche Datensicherheit gewährleisten wollen. Wenn Sie einen Blog oder eine Nachrichtenseite betreiben, ist ein kostenloses Zertifikat ausreichend.
Wie installiere ich ein SSL-Zertifikat in der KRU?
Loggen Sie sich in das Website-Verwaltungspanel ein. Wählen Sie dann den Bereich „Kontoverwaltung“ und dann den Punkt „SSL-Zertifikate“.
In dem neuen Fenster, das Ihnen angezeigt wird, wählen Sie die Option Kostenloses und automatisches Zertifikat von Let`s Encrypt sowie die folgenden Punkte. Dadurch werden auch Ihr FTP-Server und Ihre E-Mail-Verbindung verschlüsselt. Klicken Sie abschließend auf „Speichern“ und die Sicherheit ist aktiviert. Doch das ist noch nicht alles.
Umleitung zur verschlüsselten Version erzwingen
Im nächsten Schritt müssen Sie die Verwendung der Version von https:// erzwingen. Dazu fügen Sie den entsprechenden Code in die Datei .htaccess ein. Sie finden diese Datei im Stammverzeichnis Ihrer Website – dort, wo index.php gespeichert ist. Verwenden Sie dazu die Option „Dateien verwalten“, die Sie in der Verwaltungskonsole haben. Sie müssen nur diese Datei finden und die Bearbeitungsoption verwenden. Eine andere Möglichkeit ist, sich über FTP auf dem Server anzumelden, die Datei herunterzuladen, sie auf der Festplatte zu bearbeiten und dann hochzuladen.
Prüfen: Wie man sich mit FileZilla bei einem FTP-Konto anmeldet
Wenn Sie die .htaccess-Datei gefunden haben, fügen Sie den folgenden Code am Anfang der Datei ein:
RewriteEngine Ein
RewriteCond %{HTTPS} aus
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Speichern Sie die Änderungen oder laden Sie die Datei hoch, wenn Sie die Änderungen nach dem Herunterladen der Datei auf die Festplatte vornehmen.
Ersetzen Sie die URL in der Datenbank
Die Aktivierung von SSL ist nicht ausreichend. Sie haben immer noch die Adressen auf Ihrer Website, wie sie von http:// stammen – die früheren Links bleiben auf der Website. Sie müssen die Adresse aller Ressourcen – Bilder, Stylesheets, Unterseiten der Website – so ändern, dass sie mit https:// beginnen. Wie können Sie das tun?
Da die meisten Websites auf dem WordPress-System basieren, zeige ich Ihnen, wie Sie dies – ohne technische Kenntnisse – mit Hilfe eines Plugins tun können. Installieren Sie das Better Search Replace-Plugin. Es ist beliebt, wird häufig ausgewählt und hoch bewertet.
Nach der Installation finden Sie es in der WordPress-Systemadministration unter dem Menüpunkt „Tools“.
Rufen Sie das Plugin auf. Fügen Sie in das Feld Suchen nach die Adresse der Website von http:// ein – das Plugin wird danach suchen und sie, wenn es sie findet, durch den Inhalt des Feldes Ersetzen durch ersetzen, nämlich die Adresse von https://. Klicken Sie auf einen der in den Auswahltabellen sichtbaren Namen und wählen Sie dann STRG+A, um sie alle auszuwählen. Wählen Sie die unten gezeigten Optionen identisch aus, wie Sie auf dem Bildschirmfoto sehen können:
Klicken Sie nun auf „Suchen/Ersetzen ausführen“ und nach einer Weile ist die Aufgabe abgeschlossen. Jetzt sollten alle Webadressen auf der Website in der verschlüsselten Version vorliegen.
Wenn Sie eine Sitemap in Google Search Console hinzugefügt haben, aktualisieren Sie die Adressen darin auf die von https://. Wenn Sie sich um die Sichtbarkeit der Website in Google sorgen, versuchen Sie, die Adressen in den externen Links zu ändern. Wenn Sie auf einer bestimmten Website einen Link haben, der zu einer Version von http:// führt, ersetzen Sie ihn durch https://. Wenn Links nicht zur Zielseite, sondern nur zur weitergeleiteten Seite führen, verlieren sie etwas von ihrer SEO-Power, d.h. sie haben weniger Einfluss auf die Sichtbarkeit der Website in Google.