Soll ich meine Website auf HTTPS umstellen?

Umstellung auf HTTPS (SSL/TLS)

Ist dir vielleicht schon aufgefallen, dass viele Seiten mit https:// beginnen? Hast du dich gefragt, was HTTPS und SSL/TLS bedeutet? Ich erkläre dir die Hintergründe und empfehle dir, deine WordPress-Website umzustellen. Aber keine Sorge – ich erledige alles für dich!

Warum sollst du deine Website auf HTTPS umstellen?

Erhöhter Datenschutz

Wenn du im Browser eine Website aufrufst, siehst du in der Browserzeile links der Adresse ein Symbol. Das grüne Verschlüsselungssymbol bedeutet, dass die Seite vollständig unter HTTPS aufrufbar ist und als sicher ausgezeichnet wird:

Websites, die noch nicht unter HTTPS erreichbar sind, oder bei denen HTTPS nicht richtig umgesetzt ist, fehlt diese Auszeichnung. Hier erscheint stattdessen ein kleines i. Klickst du auf dieses Symbol, bekommst du den Hinweis, dass die Website nicht sicher ist:

Bei manchen Browsern hast du vielleicht schon erlebt, dass du gleich beim Aufrufen einer Seite einen Hinweis bekommst, dass diese Seite nicht sicher ist.

Mit einer Umstellung auf HTTPS kannst du vermeiden, dass Besucher deiner Seite verunsichert sind, weil sie diesen Hinweis lesen.

Bessere Google-Platzierung

Auf für die bessere Sichtbarkeit deiner Website in Suchmaschinen ist die Nutzung von HTTPS anzuraten. Google arbeitet daran, das Internet sicherer zu machen. Schon seit August 2014 ist HTTPS als Rankingfaktor etabliert. Seit Ende 2015 versucht die Suchmaschine automatisch Websites unter HTTPS aufzurufen. Ist eine Website unter HTTP und HTTPS aufrufbar, wird in der Regel die HTTPS-Version indexiert.
Laut Studien haben Websites mit HTTPS tendenziell bessere Rankings.

Erhöhtes Vertrauen

Deine Website-Besucher fühlen sich sicherer, wenn sie dir persönliche Daten über gesicherte Verbindungen übermitteln.
Ist deine Seite nicht sicher, also nicht verschlüsselt, überlegt es sich ein potentieller Kunde vielleicht zweimal, ob er einen Kauf tätigt oder seine Daten für einen Newsletter oder andere Dienste hinterlegt.

Hintergrundwissen: Mit SSL/TLS wird HTTP zu HTTPS

HTTP (Hypertext Transfer Protokoll) wird zur Übertragung von Daten im Internet verwendet. Wird eine Webseite im Browser aufgerufen, sendet der Browser eine Anfrage (HTTP-Request) an einen Server. Diese Anfrage wird vom Server verarbeitet und die entsprechenden Dateien werden zur Darstellung der Webseite zurück an den Browser übermittelt (HTTP-Response).

SSL bedeutet Secure Sockets Layer und beschreibt eine verschlüsselte Datenübertragung zwischen Client und Server.

Wenn Browser und Webserver sich mit Hilfe von SSL erfolgreich identifiziert und authentifiziert haben und eine sichere Verbindung besteht, können die zu übertragenden Daten verschlüsselt per HTTPS verschickt werden.

Normaler HTTP-Traffic ist dagegen unverschlüsselt. Eine Verbindung via HTTPS garantiert Nutzern der Webseite, dass Daten nicht von Dritten gelesen bzw. abgefangen werden können.

Welches SSL-Zertifikate brauche ich?

Voraussetzung für eine Umstellung auf HTTPS ist die Nutzung eines SSL-Zertifikats.

Dieses Zertifikat bekommst du bei deinem Hostinganbieter. Bei den meisten Anbietern steigst du mit deinem Login in die Kundenverwaltung ein und bestellst dort das Zertifikat.

Es gibt Gratis-Zertifikate und kostenpflichtige Zertifikate.

• Gratis-Zertifikate, z.B. Let’s encrypt, eignen sich für einfache Websites, auf denen man keine Nutzerdaten hinterlegen kann bzw. es keine Login-Bereiche gibt.
• Kostenpflichtige Zertifikate (ca. zwischen 3 und 12,50 € pro Monat) empfehle ich für Websites mit Login-Bereich oder Formularen, in denen sensible Nutzerdaten übermittelt werden. Diese Zertifikate sind noch sicherer und eindeutiger, da sie mehr Details abfragen und z.B. auch prüfen, ob ein Unternehmen wirklich existiert (z.B. über einen Check im Handelsregister). Dann wird auch die Status-Zeile im Browser mit dem entsprechenden Hinweis versehen. Dies steigert das Vertrauen des Nutzers in die Website.

Bei diesem kostenpflichtigen Premium-Zertifikat werden weitere Informationen in der Status-Zeile angezeigt:

Einfache Zertifikate gelten nur für eine Domain (z.B. www.musterseite.at). Es gibt allerdings auch Wildcard SSL-Zertifikate (auch Platzhalter-Zertifikate), die nicht nur für die Domain (sowohl musterseite.com als auch www. musterseite.com), sondern auch für alle Subdomains (*.musterseite.com) gelten. Und sogar Multidomain SSL-Zertifikate, die für mehrere Domains genutzt werden können. Auch hier gibt es wieder Zertifikate, die mehr Details zum Unternehmen prüfen und dann entsprechend teurer sind.