SSL einrichten

Seit 2014 dient die SSL Zertifizierung als Rankingfaktor der Suchmaschine Google. Damit verhilft Dir das SSL Einrichten zu einer höheren Rankingposition im Internet. Wir zeigen Dir, wie Dir die Einrichtung gelingt.

SSL einrichten – Alles zur Bedeutung und Einrichtung

Einen „Bonus“ von Google erhalten, der Deinen Rankingplatz bei der Suchmaschine positiv beeinflusst, klingt gut? Als Rankingfaktor schlecht hin dient das einfach und schnell zu beantragende SSL-Zertifikat der Datensicherheit zwischen Sender und Empfänger. Trotz des einfachen SSL Einrichtens weisen laut SSLlabs über 30% der getesteten Webseiten unzureichende Sicherheit auf. Nutze damit Deinen Vorteil und signalisiere nicht nur Deinen Nutzer, sondern auch Google die Vertrauenswürdigkeit Deiner Seite und steigere Deine Sichtbarkeit im Internet!

Was ist eine SSL Verschlüsselung?

Die Abkürzung SSL steht für das Verschlüsselungsprotokoll Secure Socket Layer. Mit diesem Protokoll gelingt es Dir, die Datenübertragung zwischen Client und Server verschlüsselt stattfinden zu lassen. Das gelingt Dir wiederum durch den Einsatz eines SSL-Zertifikats. Selbst als Einsteiger ist das SSL Einrichten kinderleicht.

Nutzt Du die Verschlüsselungstechnologie, bedeutet das für Deine Website-Besucher mehr Sicherheit. Schafft aber auch mehr Vertrauen zu Dir und Deinem Business. Denn: Ob Du ein Secure Socket Layer Zertifikat im Einsatz hast, sehen Deine Website-Besucher sehr schnell direkt in ihrem Browser. Und zwar in der Adresszeile. Zum einen wird die Verschlüsselung durch das ‚https‘ ersichtlich. Zum anderen wird die Verschlüsselung in manchen Browsern (etwa in Google Chrome) durch ein Schloss am Anfang der Adresszeile deutlich aufweist.

Mit einem SSL-Zertifikat gelingt es Dir, sensible Daten vor Cyberkriminellen zu schützen. Zugleich zeigst Du den Besuchern Deiner Webseite mit einem SSL-Zertifikat, dass es sich wirklich um Deine Website handelt. Die Echtheit Deiner Identität wird ersichtlich. Der Datenverkehr wird dank des Zertifikats sicher übertragen. Und Dein Ranking verbessert sich. Du siehst: SSL einrichten lohnt sich aus vielen Gründen. Jedoch ist TLS, also Transport Layer Security, das aktuellste Nachfolgeprotokoll der SSL Version, die eine höhere Sicherheit bietet.

Wofür brauchst Du ein SSL-Zertifikat?

Wer eine eigene Webseite betreibt, der weiß: Ohne ordentlichen Traffic ergibt die ganze Arbeit keinen Sinn. Nur wer regelmäßigen Website Traffic erhält, kann am Markt bestehen. Und woher kommt dieser Traffic? Von Google. Tatsächlich sind die meisten User dazu übergegangen, alle Inhalte über den Suchmaschinenriesen zu suchen. Direkt eine Domain in die Adresszeile des Browsers eingeben – das ist eher unüblich geworden.

Was hat das nun mit SSL zu tun? Ganz einfach. SSL ist für Google seit Mitte 2014 zu einem Ranking-Faktor geworden. Das heißt: Webseiten mit einer Domain, an deren Anfang ‚https‘ steht, werden in den Suchergebnissen weiter oben angezeigt.

Hinzu kommt, dass die meisten Domains ohne das Zertifikat nicht mehr gestattet sind. Zumindest nicht innerhalb der EU. Wenn Du eine Website oder einen Shop betreibst, in denen manuelle Eingaben erforderlich sind oder Cookies zum Einsatz kommen, ist eine verschlüsselte Verbindung Pflicht. Du solltest also in jedem Fall ein SSL einrichten.

Die gute Nachricht: SSL einrichten ist super einfach. Du musst kein Computer-Genie sein, um das Zertifikat in Deine Webseite einzubauen. Tatsächlich ist das Zertifikat recht günstig, schnell eingerichtet und bringt viele Vorteile mit sich. Worauf wartest Du noch? Weiter unten im Artikel erfährst Du, wie einfach SSL einrichten und verwenden ist.

Für wen ist ein SSL-Zertifikat verpflichtend?

Achtung, nicht erschrecken: Ein SSL-Zertifikat ist tatsächlich für so gut wie jeden Website-Betreiber Pflicht! Seit Mai 2018 ist die DSGVO in Kraft getreten. Und mit ihr die Pflicht zur Verschlüsselung von Webseiten mittels SSL. Allen Website-Betreibern, die kein SSL einrichten, drohen seit diesem Tag Abmahnungen und spürbare Bußzahlungen.

War die Zertifizierung der eigenen Webseite mittels SSL bisher nur ein Vertrauensgeber für User und ein Ranking-Faktor für Google, kommst Du heute nicht mehr um den Einsatz des Zertifikats herum. Grund ist, dass Du als Website-Betreiber personenbezogene Daten Deiner User erhebst bzw. erheben kannst. Mit Hilfe des SSL-Zertifikats wird sichergestellt, dass die Daten, die von einem Computer zu einem Server übertragen werden, geschützt sind.

Der größte Feind des Fortschritts ist nicht der Irrtum, sondern die Trägheit.

Henry Thomas Buckle

Welches Zertifikat muss ich verwenden?

Gehen wir noch etwas tiefer ins Detail. Nicht jedes SSL-Zertifikat ist gleich. Grundsätzlich kannst Du zwischen drei Typen unterscheiden.

  • Bei der Domain Validierung (DV) überprüft die Zertifizierungsstelle, ob Du technischen Zugriff auf die zu zertifizierende Domain hast. Bist Du der Inhaber der Website oder hast Du die Möglichkeit, technisch auf die Domain zuzugreifen, lässt sich das schnell und einfach nachweisen – und schon bekommst Du das Zertifikat. Da es jedoch die niedrigste Authentifizierungsstufe besitzt, besteht hier dennoch ein Restrisiko. Damit eignet sich dieses Zertifikat vorrangig für Webseiten, wo kein Phising- und Betrugsrisiko besteht.
  • Bei der Inhaber Validierung (OV) wird es etwas umfangreicher und damit sicherer als bei der DV. Hierbei überprüft die Zertifizierungsstelle nicht nur, ob Du technischen Zugriff auf die Website hast. Das Unternehmen hinter der Website muss ebenfalls nachgewiesen werden. Das geschieht im Regelfall durch Vorlage eines Gewerbescheins oder eines Handelsregisterauszugs. Damit eignet sich dieses Zertifikat für Webseiten, wo Transaktionen mit nicht-sensiblen Daten ablaufen.
  • Zu guter Letzt bleibt noch die erweiterte Validierung (EV), welche die höchste Sicherheitsstufe besitzt und damit am umfangreichsten ist. Hierzu sei im Vorfeld gesagt: Für einen Blogger oder andere Freelancer ist diese Validierung nicht sinnvoll. Für große Unternehmen und Konzerne dagegen schon. Für diese Form der Validierung müssen der Geschäftssitz, der Ansprechpartner, der Handelsregisterauszug und vieles mehr vorgelegt werden. Websites, die über ein SSL Zertifikat mit erweiterter Validierung verfügen, erkennst Du an der grünen Adresszeile im Browser. Dieses Zertifikat eignet sich vorrangig für Webseiten, die sensible Daten erheben.

Übrigens: Es gibt noch das sog. Wildcard-Zertifikat. Der Einsatz eines solchen Zertifikats ist sinnvoll, wenn Du auch Deine Subdomains schützen möchtest.

Kostenpflichtige vs. kostenlose SSL-Zertifikate

In Dein SSL-Zertifikat musst Du etwas Zeit investieren – aber auch Geld? Grundsätzlich läuft die Verschlüsselung aller Zertifikat-Arten identisch ab, ganz gleich, ob das Zertifikat gratis oder kostenpflichtig ist. Die Certification Authority (CA) jedes Anbieters bestätigt dem Besucher, dass Deine Seite „echt“ ist. Aber im Grad der Sicherheit gibt es Unterschiede.

  • Kostenpflichtig sind die OV- und EV-Zertifikate. In beiden Fällen wird Deine Website manuell durch einen Mitarbeiter der jeweiligen CA überprüft. Um zu sehen, ob Dein Unternehmen real ist, ruft er bei Dir an, prüft die Handelsregistereinträge oder unternimmt beides. Bei der OV werden die validierten Unternehmensangaben im Zertifikat hinterlegt. Für den Austausch weniger sensibler Daten wie etwa auf Info-Websites reicht dies aus. Das Extended Validation Zertifikat überprüft unter anderem auch den Rechtsstatus sowie die Berechtigung zu Vertragsabschlüssen. Als Betreiber eines Onlineshops oder eines Banking-Portals mit finanziellen Transaktionen benötigst Du EV.
  • Kostenlos ist das DV-Zertifikat. Das Domain Validation Zertifikat überprüft lediglich, wer die Domain besitzt. Dies geschieht automatisch und nicht durch eine Person. Das gültige Zertifikat wird schneller und einfacher ausgestellt. Für private Webseiten okay, aber für öffentliche Angebote kein Thema. Viele Hacker nutzen SSL-Zertifizierungen und geben vor, dass ihre Seite Deine „echte“ Website sei.

Benötigst Du Hilfe bei der Auswahl des richtigen Zertifikats für Deine Seite? So kontaktiere gerne unsere Experten und lass Dich beraten.

Am Online Marketing arbeitet das Team von Kundenwachstum bestehend aus Patrick.
Am Online Marketing arbeitet das Team von Kundenwachstum bestehend aus Patrick.
Patrick Roso

Gutes Webdesign besteht nicht daraus, einfach ein paar „Kauf“-Buttons auf der Website zu platzieren und dann zu erwarten, dass Deine Besucher kaufen werden.

Was sind die Vorteile einer SSL Verschlüsselung?

Wer ein SSL-Zertifikat verwendet, der verschlüsselt die Verbindung zwischen Client und Server. Was bedeutet das für Dich und Deine Website-Besucher?

  • Datenschutz für Kunden
    Eine sichere Übertragung der User-Daten ist gewährleistet. Deine Website-Besucher können auf die Anonymität ihrer personenbezogenen Daten vertrauen. Du verhältst Dich DSGVO-konform.
  • Vertrauen bei Deinen Kunden wecken
    Du machst mit Deiner Website einen vertrauenswürdigen Eindruck. Websites und Shops, die über keine https-Adresse verfügen, fallen heutzutage negativ auf. Viele User verlassen solche Seiten, weil sie ihnen nicht trauen. Mit SSL stichst Du dagegen positiv hervor, vor allem durch die leichte Erkennbarkeit Deines Zertifikats.
  • Risiko des Datendiebstahls und -missbrauchs senken
    Eine SSL-Verschlüsselung ist für alle Formulare auf Websites und in digitalen Shops Pflicht. Das heißt, nicht jeder Website-Betreiber muss ein SSL einrichten. Sobald allerdings aktive Eingaben durch die User gefragt sind – etwa im Login-Bereich, in einem Online-Shop oder auch über ein Kontaktformular – ist SSL Pflicht. Du hast kein solches Formular auf Deiner Website? Dennoch solltest Du SSL einrichten. Denn strenggenommen setzt bereits die Verwendung von Cookies den Einsatz einer SSL-Verschlüsselung voraus.
  • Positiver Rankingfaktor
    Die Performance bzw. die Ladezeit Deiner Webster verbessert sich. Zudem wirkt sich die Verschlüsselung positiv auf das Ranking Deiner Website bei Google und anderen Suchmaschinen aus.

Nachteile eines SLL Zertifikats

  • Bei kleineren Websites mit wenig Content kann sich der größere Rechenaufwand beziehungsweise die etwas längere Rechen- oder Ladezeit für die Verschlüsselung negativ bemerkbar machen.
  • Es bedeutet etwas Aufwand, das Zertifikat zu erstellen und den privaten Schlüssel zu importieren.
  • Kostenpflichtige Zertifikate bringen Investitionen mit sich.
  • Alle Inhalte müssen „umziehen“: Beim Umzug wird jede Domain- und Subdomain-URL von HTTP entfernt und für HTTPS neu erstellt und neu eingebunden.
  • Google muss die HTTPS-URLs neu indexieren.
  • Das Zertifikat muss in regelmäßigen Abständen erneuert werden.
  • Wer seine Webseite-Inhalte über ein CMS wie WordPress verwaltet, muss das Zertifikat nachträglich einbauen (siehe „5 Schritte“ im nächsten Kapitel).

SSL in WordPress aktivieren – Schritt für Schritt

Im Folgenden erfährst Du, wie Du auf Deiner WordPress Website SSL einrichten kannst. Grundvoraussetzungen dazu sind ein gemanagter Server oder ein selbstadministriertes System, was bei WordPress gegeben ist. Was benötigst Du außerdem?

Als allererstes musst Du Dir ein SSL Zertifikat besorgen. Das geht bei verschiedensten Anbietern. Manche sind kostenfrei, andere berechnen eine geringe Gebühr. Wo Du Dein SSL Zertifikat besorgst, ist Dir überlassen. Vermutlich ist der Weg über Deinen bestehenden Hosting-Anbieter der Einfachste. Dann zahlst Du etwa ein bis drei Euro monatlich für das Zertifikat. Zudem fällt das manuelle Installieren des Zertifikats weg. Oder Du wählst ein kostenloses Let’s Encrypt SSL-Zertifikat. Doch Vorsicht: Einige Hostinganbieter bieten das kostenfreie Zertifikat noch nicht an.

Installiere nun das SSL Zertifikat auf Deinem Server und wähle im Anschluss die Seiten aus, die geschützt werden sollen. Du konntest das Zertifikat erfolgreich aktivieren? Dann ist Deine WordPress Website bereit für die Umstellung auf https. Gerne helfen wir Dir auch bei der Installation.

SSL nachträglich in WordPress einbauen

Auch wenn es einfacher ist, SSL vor dem Start der Seite einzubauen, ist es dennoch möglich dieses nachträglich zu machen. Wir zeigen Dir in einer Schritt-für-Schritt Anleitung, wie Du die Umstellung durchführen kannst:

Als erstes stellst Du Deine eigene URL um und begibst Dich dafür in den Admin-Bereich Deines WordPress Accounts in die Einstellungen und dort in den Bereich Allgemein. Nun musst Du in die Zeilen WordPress-Adresse und Website-Adresse klicken und dort die interne Verlinkung von ‚http‘ durch ein ‚https‘ ersetzen.

Im zweiten Schritt speicherst Du Deine Permalinks erneut ab. Nur so werden sie gemeinsam mit Deiner neuen https Domain aktualisiert. Gehe hierzu in die Einstellungen und klicke dann auf „Permalinks“. Dort musst Du „Änderungen“ übernehmen wählen.

Als nächstes benötigen Deine alten URLs in der WordPress Datenbank ein Update. Denn: Nicht all Deine URLs sind bereits über https erreichbar, sondern weiterhin über http. Jede dieser URLs manuell auf https umzustellen, ist extrem zeitaufwändig. Stattdessen empfiehlt sich der Einsatz des kostenfreien WordPress SEO Plugins Better Search Replace.

Sobald Du das Plugin installiert hast, gehst Du im WordPress Admin Bereich auf Werkzeuge > Better Search Replace. Unter „Suchen nach“ gibst Du Deine alte http-Adresse ein. Anschließend gibst Du unter „Ersetzen durch“ Deine neue https-URL ein. Jetzt noch alle Tabellen unter „Tabellen auswählen“ markieren, das Häkchen bei Testlauf entfernen und den unteren Button klicken.

Und nun noch der letzte Schritt: Das Erstellen einer permanenten Weiterleitung. Wenn externe Websites auf Deine Domain verlinken, ist das gut für Dein Google-Ranking. Allerdings handelt es sich bei den bestehenden Verlinkungen noch um Links auf Deine alte http-Domain. Damit externe Verlinkungen auf Deine neue https-Website verweisen, benötigst Du ein „301-redirect“. Rufe dazu den Code in Deiner .htaccess-Datei auf und suche den Eintrag # END WordPress. Dahinter ergänzt Du den Code um folgenden Code-Schnipsel:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Bring Deine Website 2024 eine Ebene weiter!

90 Minuten gratis Beratung

Landingpage
erstellen

Durch ein überarbeitetes Webdesign Stammkunden begeistern und Neukunden gewinnen!

Website
erstellen

Präsentiere Dein Unternehmen noch professioneller und für Google optimiert!

Onlineshop
Website

Steigere Deine Onlineumsätze und gewinne neue Kunden dazu!

Verschiedene Anbieter von SSL Zertifikaten

Mehrere Unternehmen bieten SSL-Zertifizierungen an.

Stellen wir sie einmal kurz vor:

Bei diesem amerikanischen Unternehmen beschreibt der Name bereits den Zweck. DigiCert übernahm im Jahr 2017 den Geschäftsbereich Website Security von Symantec. Für die Zertifikate gelten höchste Qualitätsstandards. Ihre Namen lauten Secure Site, Secure Site Pro, Secure Site mit EV und Secure Site Pro mit EV. Die Kosten liegen im drei- bis niedrigen vierstelligen Bereich pro Jahr.

GeoTrust ist ein Anbieter für digitale Zertifizierungen aller Art. Gegründet wurde das Unternehmen bereits im Jahr 2001. 2021 verzeichnete GeoTrust über 100.000 Kunden in mehr als 150 Ländern. Die Produkte heißen QuickSSL Premium, True BusinessID, True BusinessID mit EV und True BusinessID MDC. Preise: im höheren zweistelligen zwischen bis niedrige dreistelligen Euro-Bereich im Jahr.

Ein Zertifikat so schnell und einfach bestellen wie möglich – das ist die Geschäftsphilosophie hinter RapidSSL. Die Ausstellung erfolgt teil-automatisiert. Die Zertifikate sind innerhalb weniger Minuten bereit, installiert zu werden. 2010 gegründet, hat sich das Unternehmen als vertrauenswürdige Zertifizierungsstelle etabliert. Die Zertifikate heißen RapidSSL und RapidSSL Wildcard, wobei das günstigste knapp 30 Euro im Jahr kostet.

Web-Programmierern ist der ehemalige Name Comodo geläufig. Das Unternehmen wurde 1988 im Vereinigten Königreich gegründet, hat heute seinen Hauptsitz in den USA und betreibt weltweit Standorte. Es ist spezialisiert auf Internet-Sicherheit und nimmt die Position des Marktführers beim Ausstellen von SS Zertifikaten ein. Alle Zertifikate sind kostenpflichtig, ob Positive SSL, Positive SSL Multidomain, Instant SSL oder Premium SSL. Kosten: ab rund 20 Euro pro Jahr aufwärts.

Das südafrikanische Unternehmen macht den US-Amerikanern Konkurrenz. 1995 gegründet, hat es sich auf Internetsicherheit spezialisiert und fast eine Million Zertifikate in rund 240 Ländern vergeben. Heute gehört Thawte zu Symantec. Die Produkte werden regelmäßig gewartet und optimiert. Ihre Namen: SSL123, SSL Webserver, SSL123 Wildcard oder SSL Webserver EV. Kosten: ab ca. 40 Euro im Jahr.

Wie wir Dir helfen können

Aus dem großen Angebot an Zertifikaten finden wir das Passende für Deine Website. Klicke einfach auf den folgenden Button und Du erhältst zusätzlich eine kostenlose Sichtbarkeitsanalyse:

Detaillierte Auswertung und direkte Optimierungs-
vorschläge, komplett kostenlos und unverbindlich.

Detaillierte Auswertung und direkte Optimierungsvorschläge, komplett kostenlos und unverbindlich.

Fazit

Heutzutage ist eine SSL Verschlüsselung, sowie das Nachfolgeprotokoll TLS, maßgebend für die Gewinnung an Vertrauen bei Deinen Kunden und Google. Benutzer Deiner Website wollen sicher gehen, dass sie auf Deiner Seite sicher surfen können. Je nachdem was Deine Seite anbietet, gibt es verschiedene Zertifizierungsstufen. In Anbetracht der Tatsache, dass SSL-Zertifikate leicht zu installieren sind, gilt es schon als Muss Deine Seite zu Verschlüsseln. Auch Google wird dies als positives Signal werten und im Suchmaschinenranking berücksichtigen, da Google selbst viel Wert auf ein sicheres Surfen im Web legt.

Du hast Fragen zum SSL einrichten?
Hier findest Du passende Antworten!

Daran erkennst Du eine Seite mit Datenschutz: https://www. … Viele Browser stellen die Adresszeile mit einem kleinen Schloss-Symbol und in grüner Farbe in den Suchergebnissen dar. Doch wofür steht HTTPS?

Es ist die Abkürzung für HyperText Transfer Protocol Secure, das Protokoll für die verschlüsselte Übertragung von Daten vom Server zum Client im Internet. Es ergänzt das klassische HTTP (ohne S für „Secure“) um den SSL, den Secret Socket Layer. HTTPS und SSL, sowie TLS, schützen Deine Daten allerdings nur während der Übertragung. In diesem Prozess kann kein Dritter die Daten „abfangen“. Nach dem Transfer werden die Daten aber wieder entschlüsselt und liegen ungeschützt auf dem Server. Wenn Du Deine Daten rundum sichern möchtest, aktivieren wir eine End-to-End-Verschlüsselung, die von verschiedenen Dienstleistern angeboten wird.

Sicher kennst Du die Situation: Du möchtest eine Webseite aufrufen – und Dein Browser verweigert Dir den Zugriff mit einer Warn-Bemerkung wie: „Diese Verbindung ist unsicher“. Hier sprechen wir von einem SSL-Verbindungsfehler. Was sind die möglichen Ursachen?

Wenn das Zertifikat abgelaufen oder ungültig ist oder das Sicherheitsprotokoll aus anderen Gründen nicht mehr greift, kann der Browser keine Verbindung zu der Webseite aufbauen.

  • Die Identität der aufgerufenen Webseite kann nicht mehr automatisch verifiziert werden
  • Mit dieser Fehlermeldung sperrt bzw. blockiert der Browser den Zugang zu Deiner Webseite ganz oder vorübergehend für Deine Besuche
  • Das Problem ist nicht in jedem Fall ein ungültiges SSL-Protokoll Deiner Webseite. Es kann auch am Endgerät des Nutzers liegen, das Probleme bei der Verbindung erzeugt. Daher sollte das SSL-Zertifikat auf jedes Endgerät angepasst sein.
  • Als Webseiten-Betreiber solltest Du Dein Sicherheits-Protokoll stets aktualisieren.
Was kannst Du als Nutzer tun, um den Fehler zu beheben?

Starte das Gerät neu. Probiere ein zweites oder drittes Mal, die Webseite zu öffnen. Bei manchen Browsern kannst Du auf Umwegen zu der gewünschten Webseite gelangen, etwa, indem Du auf einen eingeblendeten Link unter „Weiter zu unsicherer Verbindung“ klickst.

Ursprünglich galt, dass ein SSL Zertifikat mindestens ein Jahr und bis zu drei Jahre Laufzeit haben konnte. Längere Laufzeiten gingen dabei mit günstigeren Preisen einher. Durch höhere Anforderungen beim Datenschutz gelten neuerdings kürzere Laufzeiten.

Laut GolbalSign, einem Anbieter von Identitäts-Diensten, gilt seit 1. September 2020 ein maximaler Zeitraum von 397 Tagen, sprich 13 Monaten. Danach muss ein neues Zertifikat ausgestellt werden.

Je aufwändiger sich der Authentifizierungs-Vorgang gestaltet, desto länger ist im Regelfall die Wartezeit, bis das SSL-Zertifikat implementiert wird. Dabei ist zu beachten, dass der höhere Zeitaufwand mit mehr Sicherheit und Datenschutz einhergeht.

  • Einfache DV-Zertifikate authentifizieren die Webseite nur mit einer Domain-Validierung. Hier beträgt die Wartezeit meist nur wenige Minuten.
  • Rechne bei einer OV (Organisation Validation) mit mehreren Werktagen Zeitaufwand.
  • Eine EV Validierung (Extended Validation) kann bis zu zehn Tage in Anspruch nehmen.

Bei der OV prüft eine Person manuell die Echtheit Deiner Webseite, bei der EV dazu auch wichtige Daten zu Deinem Unternehmen. Dafür bietet die OV den besten Datenschutz. Deine Kunden erkennen es am Schlüsselsymbol oder der grünen Färbung der Adresszeile im Browser bei der Google-Suche.

Hier die wichtigsten Tipps zum Umstellen auf HTTPS und Einrichten von SSL.

  • Du musst alle URL’s auf https umbenennen, die bisher mit http begannen.
  • Vermeide Mixed Content und tote Links. Was heißt das? Alle Bilder, Videos, Java-Inhalte und Ähnliches müssen mit https-URL’s hinterlegt sein. Auch alle internen Verlinkungen sollten auf https umgestellt werden. Google kann „Mischformen“ nicht laden und indizieren.
  • Gleiches gilt für Weiterleitungen wie etwa Backlinks von anderen Seiten, die auf Deine Seite verlinken. Kontaktiere den Webmaster der verlinkten Seite und veranlasse ihn, auf https umzustellen.
  • Auch die Sitemap ist mit https zu versehen. Nur so kann Google Deine Webseite schnell und zuverlässig indizieren.
  • Wichtig ist eine https-URL für die Robots.txt-Datei Deiner Webseite. Dies ist die erste Datei, die von den Google-Crawlern gelesen wird.
  • Beobachte und kontrolliere die Aktivitäten auf Deiner Website nach der https-Umstellung. Verzeichnest Du weniger Traffic oder geringere CTR (Click Through Raten)? Ein Grund hierfür könnte sein, dass Deine https-URL’s für die Crawler blockiert sind.

Es gibt eine ganze Reihe an Diensten, von denen wir einige kurz aufführen.

  • Sucuri scannt Webseiten auf Malware kostenpflichtig. Es benachrichtigt Dich bei Änderungen an Deinen Zertifikaten.
  • Smatext ist ebenfalls kostenpflichtig. Es informiert Dich über mehrere Kommunikationskanäle, wenn Deine SSL-Zertifikate ablaufen.
  • Oben unten – so heißt ein einfacher und preiswerter Überwachungsdienst für abgelaufene oder ungültige Zertifikate.
  • Bei Updown hinterlegst Du ein Guthaben. Das Tool prüft Websites, bis das Guthaben verbraucht ist.
  • Bei StatusCake wählst Du, wer im Unternehmen über welchen Kanal bei ungültigen Zertifikaten benachrichtigt werden soll.
  • HTTPS-Polizist ist ein kostenloser Alarm-Service. Gib Deine URL und E-Mail-Adresse ein, dann informiert Dich das System zwei Wochen vor Ablauf Deiner Zertifikate.

Weitere praktische Tools heißen Ach je!, ohdear, Kaychest, Zertifikatablaufmonitor, Let’s Monitor sowie TrackSSL. Gemeinsam finden wir das passende Programm für Deine Webseite.

Das TLS gilt als Nachfolgeprotokoll von SSL eingesetzt. Auch wenn die Unterschiede nicht dramatisch sind, sind diese so bedeutend, dass TLS und die neue Version SSL 3.0 nicht zusammenarbeiten. So verbesserte Transport Layer Security z. B. die kryptografische Sicherheit, wodurch die heutige Version eine erhöhte Sicherheit gegenüber Hacker Angriffen aufweist. Da jedoch die Abkürzung SSL bekannter ist, wird oft der doppelt Begriff SSL/TLS verwendet. Gemeint hingegen ist die neee Version des Transport Layer Securitys (TLS 1.3).

Du möchtest noch mehr Wissen?

Weitere Tipps und interessante Artikel findest Du in unserer Ratgeber-Übersicht.

Beginnen Sie mit der Eingabe und drücken Sie Enter, um zu suchen