So geht’s: Eure Website via SSL verschlüsseln – Teil 1 (HTTPS erzwingen)

So geht’s: Eure Website via SSL verschlüsseln – Teil 1 (HTTPS erzwingen)

Die letzten Wochen ging’s nicht nur in allen Teilen Deutschlands heiß her, sondern auch beim Thema verschlüsselte Datenübertragung bei Internetseiten. Angefangen hat alles mit der Einführung unserer Let’s Encrypt Zertifikate, die wir als alternative zu unseren kostenpflichtigen SSL-Zertifikaten anbieten. Richtig Fahrt aufgenommen hat das Thema Verschlüsselung bei Websitebetreibern allerdings im Mai, als die Datenschutzgrundverordnung (DSGVO) zur Anwendung kam.

Zu guter Letzt – wir berichteten im Februar auf unserem Blog – hat Google mit seinem allseits beliebten Browser Chrome noch einmal die Bombe platzen lassen, denn alle Webseiten ohne SSL-Verschlüsselung werden seit Chrome v68 als unsicher markiert.

Wie ihr ein SSL-Zertifikat bestellt (siehe https://www.mittwald.de/faq/frage/ssl-zertifikat-bestellen) ist das eine, das andere ist jedoch die korrekte Einrichtung eurer Website, sodass Webserver und Content Management System wie ein Schweizer Uhrwerk zusammenarbeiten.

In dieser Blogreihe zum Thema „Eure Website via SSL verschlüsseln“ möchten wir euch in verschiedenen Beiträgen zeigen, wie ihr eure leider noch unverschlüsselte Website auf SSL umstellen könnt. Angefangen mit der Weiterleitung von HTTP auf HTTPS und in den folgenden Teilen weiter über die Einrichtung eures CMS mit allen Tipps und Tricks – hierbei soll sich jeder Teil um eine spezifische Software drehen, also zum Beispiel WordPress, TYPO3 oder Shopware.

  1. Einen SSL-Redirect einrichten
  2. Umstellung über's Mittwald Kundencenter
  3. Umstellung über die Konsole

Einen SSL-Redirect einrichten

Normalerweise rufen die Benutzer eure Website über einen Link wie zum Beispiel ichbineinedomain.de auf. Bei dem Aufruf wird die Verbindung zuerst immer über HTTP aufgebaut, also unverschlüsselt. Surft der Nutzer nun auf eurer Seite, so wird er dies – sofern nicht anders konfiguriert – weiterhin unverschlüsselt tun. Natürlich kann die Seite direkt verschlüsselt über https://ichbineinedomain.de aufgerufen werden, doch wer will das schon? Die Usability ist nun mal am besten, wenn der Nutzer sich um nichts kümmern muss und trotzdem das beste Surferlebnis hat.

Kurz gesagt: Wir müssen den Benutzer dazu "zwingen", die Seite SSL verschlüsselt – also über HTTPS – aufzurufen. Technisch gesehen ist ein sogenanntes SSL-Redirect eine einfache 301-Weiterleitung, wie sie in der Suchmaschinenoptimierung in einer Vielzahl eingesetzt wird.
Wir leiten den Ankommenden somit direkt auf HTTPS weiter. Diese Weiterleitung kann kinderleicht in unserem Mittwald Kundencenter per Knopfdruck aktiviert werden. Beachtet dabei jedoch bitte, dass die CMS-Anpassungen (sofern ihr welche benötigt) zuvor gemacht werden müssen. Also den Button bitte nur klicken, wenn ihr

a) wisst, was ihr tut
b) ein weiteres Tutorial zur CMS-Umstellung parat habt oder
c) den für euch interessanten CMS-Teil dieser Blogserie gelesen habt.

Umstellung über's Mittwald Kundencenter


Und natürlich gibt es für die „Hardcore-Nerds“ unter euch auch die Variante, die Weiterleitung über die .htaccess-Datei manuell zu erstellen

Umstellung über die Konsole

Wie das geht, verraten wir euch schnell und einfach erklärt in unserem FAQ-Beitrag: https://www.mittwald.de/faq/frage/ssl-verschluesselung-erzwingen-konsole

Ich hoffe, ihr konntet einige erste Einblicke in das Thema gewinnen und seid gespannt bei den nächsten Beiträgen dabei, sodass ihr alle eure Webseiten und Content Management Systeme kinderleicht auf eine verschlüsselte Datenübertragung umstellen könnt!

Falls ihr noch Fragen habt, schreibt sie uns gerne in den Kommentaren. ;-)

Kommentar hinzufügen

    Hilfe & Kontakt

    Support-Hotline
    +49 (0) 800/440-3000

    E-Mail
    support@mittwald.de