ssl

Warum deine Website SSL braucht

Von Arto Steiner | 25. August 2015 |

Was bedeuten  HTTPS und SSL überhaupt?

Sicherheit. Die übermittelten Daten sind für Dritte unbrauchbar: Was zwischen deiner Website und den Besuchern transferiert wird, kann nicht durch andere gelesen werden.

Wir müssen hier nicht tiefer in die Technik gehen. Schön ist, wenn in der Browser-Adresszeile ein HTTPS zu sehen ist (oder ein Schloss-Symbol) statt einfach HTTP.

Ich habe keinen Shop, brauche ich trotzdem SSL?

Formulareingaben, besuchte Seiten, etc. werden übermittelt. Neben den Websites, die es offensichtlich zu schützen gilt (z.B. Online Shops übermitteln Kreditkarten-Daten) gibt es auch andere, weniger offensichtliche… Schauen wir uns das mal an:

Hast du ein Kontaktformular?

Könnte es sein, dass ein Besucher “heikle” Informationen per Kontaktformular verschickt? Vielleicht Infos, die sein Arbeitgeber, sein Lebenspartner, eine potentielle Versicherung oder sonst jemand nicht in die Finger bekommen sollte?

Erklärt dein Klient oder Patient in deinem Kontaktformular “die Situation”? Dann solltest du dir sehr gut überlegen, wie du diese Daten schützen wirst.

Loggst du dich ein? Loggen sich andere ein?

Wie schlau ist das, Zugangsdaten im Klartext zu übermitteln? Passwörter unverschlüsselt übers Internet verschicken. Am besten noch in einem geteilten WLAN-Netzwerk. Viel einfacher kann man es den “Zuhörern” nicht machen…

Ich arbeite momentan gerade an einer WordPress Website mit über 3000 aktiven Mitgliedern und etwa 1000 weniger aktive Mitglieder. Alle haben Logins. Kann ich erwarten, dass keiner dieser Mitglieder sich in einem unsicheren Netzwerk in sein Konto anmeldet? Natürlich nicht. Also: Übertragene Login-Daten schützen!

Sind bestimmte Besuche schon Geheimnisse?

Wenn der Besucher auf deiner Website auf “Möchtest du deine Karriere wechseln?” klickt, kann das schon schützenswert sein.

Mit HTTPS geschützte Websites geben weniger Details bekannt. Zum Beispiel, welche genaue Seite der Website besucht wurde. Soll Facebook erfahren dürfen, auf welcher genauen Seite wir waren, bevor wir den Facebook-Link im Footer angeklickt haben?

Was spricht dafür, HTTPS zu haben?

Wenn die Daten deiner Website-Besucher sicherer sind, dann ist das gut. Auch wenn das vielen Besuchern egal ist.

Man darf auch Gutes tun, ohne darüber zu reden! Gute Handlungen müssen nicht alle mit dem ROI (Return On Investment) gerechtfertigt werden.

Was spricht dagegen, HTTPS zu aktivieren?

Social Share Count

Wenn die URLs ändern, kann es gut sein, dass man die Zahlen neben den Like und Tweet Button verliert.

Social Proof. Wir alle wissen, dass ein Beitrag mit über einer Million “Likes” andere beeindruckt und auch mehr gelesen wird. Doch… Erinnern wir uns kurz an die Besucherzähler in 1997. Jetzt ist 2015.

Was ist nicht geschützt?

Die Übermittlung ist geschützt. Was ist denn nicht geschützt? Der Rest! An beiden Enden muss man mit anderen Massnahmen die Daten schützen:

Der User

Der User und sein Computer sind auch anfällig. Malware, Phishing und Datenklau via Social Engineering sind hier die Themen.

Der Server

Die Hostingfirma muss seinen Job im Griff haben. Logisch? Klar, aber immer wieder erlebt man anderes. Wähle also eine vertrauenswürdige Hostingfirma.

Ebenfalls soll deine Website sicher sein.

Google kann dein Freund werden.

Genau, so ist es! Google unterstützt Datenschutz und Schutz der Privatsphäre. Haha! Im Ernst, auch Google ist an einem sicheren Web und an geschützten Daten interessiert.

Es ist offiziell bekannt, dass Google den HTTPS-Websites einen kleinen Bonus gibt. Deine Website wird ein wenig höher ranken, wenn du HTTPS verwendest.

Wenn dir also die Privatsphäre deiner Besucher egal ist (shame on you!), dann hast du jetzt trotzdem einen Grund, dir ein SSL-Zertifikat zu überlegen.

Überredet? Wie weiter?

Möchtest du für deine Website SSL verwenden, dann nimm einfach mit deinem Provider (deiner Hosting-Firma) Kontakt auf. Sie geben gerne die Details bekannt.

HTTPS in WordPress

Nachdem SSL aktiviert ist, musst du noch in WordPress folgendes tun:

  • Unter Einstellungen > Allgemein in beiden Adressfeldern das http:// mit einem „s“ ergänzen: https://
  • Wenn die Website bereits Inhalte hat: In internen Links und Pfaden http:// mit https:// ersetzen

Einstellungen_›_Allgemein_‹_Walter_lernt_—_WordPress

Du kannst auch mit uns Kontakt aufnehmen. Wir helfen dir gerne!

Ähnliche Beiträge:

  1. WordCamp Switzerland 2015 in Zürich
  2. Brauchst du Hilfe? Support zu Web, WordPress und Websites
  3. Web ’n‘ Coffee Meetings kostenlos
  4. Spam und Contact Form 7
Gepostet in Security, SEO, UX Design und Usability, WordPress abgelegt unter , , , , ,

Über Arto Steiner

Hinterlassen Sie einen Kommentar