Standardmäßig werden Webseiten über das Protokoll HTTP (Hypertext Transfer Protokoll) übertragen. HTTPS ist eine Variante von HTTP, welche mittels SSL (Secure-Sockets-Layer) verschlüsselt wird und heuzutage Standard ist. Die Weiterentwicklung von Secure-Sockets-Layer-Protokolls wäre TLS (Transport-Layer-Security). HTTPS-Verbindungen lassen sich meist an einem Schloss-Symbol in der Adressleiste des Browsers erkennen.
SSL-Zerfikat Arten
Domain-Validation-Zertifikate
Enthält keine Informationen zu dem zugehörigen Unternehmen und es sind keine Dokumente für eine Ausstellung erforderlich, muss allerdings durch eine Person bestätigt werden, dass sie im Besitz der betreffenden Domain ist oder ihre Website unter der jeweiligen Domain verwaltet.
Organization-Validation-Zertifikate
nur bestätigen, dass die Verbindung zu einer Domain sicher ist, , sondern dass diese auch tatsächlich zu dem Unternehmen gehört, das im Zertifikat angegeben ist.
Extended-Validation-Zertifikate
Auf der obersten Ebene sind die Extended-Validation-Zertifikate. Die Ausgabe dieser Zertifikate an deutlich strengere Vergabekriterien gebunden. EV-Zertifikate haben daher die höchsten Authentizitätsstufe und sind somit auch die teuersten Zertifikate.
Website auf HTTPS umstellen?
Zunächst muss ein SSL-Zerfikat gekauft werden. Ein DV-Zertifikat erhältst Du kostenlos auf letsencrypt.org. Dort findest du auch eine Anleitung zur Installation. Nach der Installation musst du prüfen, ob tatsächlich alle URLs über https:// erreichbar sind. Falls alle Inhalte erreichbar sein sollten, kannst du nun HTTPS erzwingen. Dies geschieht über die .htaccess
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301, L]
Allerdings sollten auch alle anderen Links anpasst werden (inkl. Open Graphs, Sitemap, Canonical Tag etc.).
Spätestens jetzt ist an der Zeit auf HTTPS umzusteigen, denn mittlerweile ist dies sogar eine Google Ranking Faktor.
Da es jedoch technisch einiges zu beachten ist, sollte die Umstellung gut vorbereitet und geprüft werden.