Webseiten via SSL verschlüsseln – HTTPS erzwingen

|
Bildschirm zeigt Website, die per SSL verschlüsselt ist
Die letzten Wochen ging’s nicht nur in allen Teilen Deutschlands heiß her, sondern auch beim Thema verschlüsselte Datenübertragung bei Internetseiten. Angefangen hat alles mit der Einführung unserer Let’s Encrypt Zertifikate, die wir als alternative zu unseren kostenpflichtigen SSL-Zertifikaten anbieten. Richtig Fahrt aufgenommen hat das Thema Verschlüsselung bei Websitebetreibern allerdings im Mai, als die Datenschutzgrundverordnung (DSGVO) zur Anwendung kam.

Zu guter Letzt – wir berichteten im Februar auf unserem Blog – hat Google mit seinem allseits beliebten Browser Chrome noch einmal die Bombe platzen lassen, denn alle Webseiten ohne SSL-Verschlüsselung werden seit Chrome v68 als unsicher markiert.

Wie ihr ein SSL-Zertifikat bestellt (siehe hier) ist das eine, das andere ist jedoch die korrekte Einrichtung eurer Website, sodass Webserver und Content Management System wie ein Schweizer Uhrwerk zusammenarbeiten. 

 

In dieser Blogreihe zum Thema „Eure Website via SSL verschlüsseln“ möchten wir euch in verschiedenen Beiträgen zeigen, wie ihr eure leider noch unverschlüsselte Website auf SSL umstellen könnt. Angefangen mit der Weiterleitung von HTTP auf HTTPS und in den folgenden Teilen weiter über die Einrichtung eures CMS mit allen Tipps und Tricks – hierbei soll sich jeder Teil um eine spezifische Software drehen, also zum Beispiel WordPress, TYPO3 oder Shopware.

Einen SSL-Redirect einrichten 

Normalerweise rufen die Benutzer eure Website über einen Link wie zum Beispiel ichbineinedomain.de auf. Bei dem Aufruf wird die Verbindung zuerst immer über HTTP aufgebaut, also unverschlüsselt. Surft der Nutzer nun auf eurer Seite, so wird er dies – sofern nicht anders konfiguriert – weiterhin unverschlüsselt tun. Natürlich kann die Seite direkt verschlüsselt über https://ichbineinedomain.de aufgerufen werden, doch wer will das schon? Die Usability ist nun mal am besten, wenn der Nutzer sich um nichts kümmern muss und trotzdem das beste Surferlebnis hat.

Kurz gesagt: Wir müssen den Benutzer dazu "zwingen", die Seite SSL verschlüsselt – also über HTTPS – aufzurufen. Technisch gesehen ist ein sogenanntes SSL-Redirect eine einfache 301-Weiterleitung, wie sie in der Suchmaschinenoptimierung in einer Vielzahl eingesetzt wird. 
Wir leiten den Ankommenden somit direkt auf HTTPS weiter. Diese Weiterleitung kann kinderleicht in unserem Mittwald Kundencenter per Knopfdruck aktiviert werden. Beachtet dabei jedoch bitte, dass die CMS-Anpassungen (sofern ihr welche benötigt) zuvor gemacht werden müssen. Also den Button bitte nur klicken, wenn ihr

a) wisst, was ihr tut
b) ein weiteres Tutorial zur CMS-Umstellung parat habt oder
c) den für euch interessanten CMS-Teil dieser Blogserie gelesen habt.

Umstellung über's Mittwald Kundencenter 

SSL-Verschlüsselung (HTTPS) über das Kundencenter erzwingen | Mittwald

Mit der Wiedergabe dieses Videos werden Daten an Youtube übertragen.

Hinweise dazu erhältst du in der Datenschutzerklärung.
Inhalte von Youtube laden


Und natürlich gibt es für die „Hardcore-Nerds“ unter euch auch die Variante, die Weiterleitung über die .htaccess-Datei manuell zu erstellen

Umstellung über die Konsole 

Wie das geht, verraten wir euch schnell und einfach erklärt in unserem FAQ-Beitrag.

Ich hoffe, ihr konntet einige erste Einblicke in das Thema gewinnen und seid gespannt bei den nächsten Beiträgen dabei, sodass ihr alle eure Webseiten und Content Management Systeme kinderleicht auf eine verschlüsselte Datenübertragung umstellen könnt! 

Falls ihr noch Fragen habt, schreibt sie uns gerne in den Kommentaren. ;-) 

Ähnliche Artikel:

Hände halten Tablet mit aufwärts weisenden Liniendiagramm, daneben blaues Mittwald-Schloss
Sonstige

Mit WordPress SEO-konform auf SSL umsteigen

In dieser Dokumentation zeigen wir, wie man WordPress-Installationen auf SSL umstellt! ✘keine Rankingverluste ✘ kein Dublicate Content

Goldenes Schloss steht auf Laptop-Tastatur
Hosting

Google Chrome vs. Symantec SSL-Zertifikate

Einige Symantec SSL-Zertifikate werden bald von Google Chrome als unsicher eingestuft – was das für deine Website bedeutet erklären wir im Blog.

Laptop-Screen an Arbeitsplatz zeigt sichere Website, die per SSL verschlüsselt ist
Hosting

SSL-Zertifikate: Sicherheit auf ganzer Linie

Mit SSL-Zertifikaten können Daten vor fremden Zugriffen geschützt werden. Wir erklären, was SSL-Zertifikate sind und welche Vorteile sie haben.