Warum es wichtig ist jetzt auf HTTPS umzustellen

  • Veröffentlicht am: 5. 12. 2017

Verwendet Ihre Website bereits HTTPS oder noch HTTP? Dann ist es jetzt Zeit Ihre Website auf HTTPS umzustellen.

Wenn auf Ihrer Website HTTPS richtig eingerichtet ist, dann zeigen aktuelle Browser wie Chrome und Firefox einen Hinweis in Form eines grünen Schlosses an, dass die Website sicher ist, siehe Screenshot unten. Websites ohne HTTPS werden dagegen zukünftig von Google abgestraft (abgestraft heisst konkret im Ranking benachteiligt und mit verschiedenen Hinweisen versehen, siehe unten). Dies sollten Website-Betreiber unbedingt beachten. Die wichtigen Vorteile von HTTPS zähle ich im Folgenden auf.

 

 

 

Kurz erklärt: was ist HTTPS eigentlich?

Doch zunächst kurz erklärt, was HTTPS eigentlich ist. Wenn eine Website HTTPS verwendet bedeutet dies, dass die Kommunikation zwischen dem Browser und dem Webserver mit dem SSL-Protokoll verschlüsselt wird. Dadurch werden alle Informationen an Sie als Website-Betreiber verschlüsselt versendet, wie z.B. Nachrichten, die ein Besucher per Kontaktformular an Sie verschickt. Zudem wird mit dem Umstieg auf HTTPS auch der Login in Ihre Website zusätzlich abgesichert, indem die Login-Daten verschlüsselt übertragen werden.

Das dafür notwendige SSL-Zertifikat kann direkt bei Ihrem Webhoster bezogen werden. Bei den gängigen Hostern wie z.B. Strato kostet ein SSL-Zertifikat pro Jahr zwischen 20-30€. Doch ein SSL-Zertifikat ist auch für die SEO und viele weitere Dinge entscheidend.

Die wichtigen Vorteile von HTTPS

Neben der Steigerung der Sicherheit schafft HTTPS weitere wichtige Vorteile.

Vertrauen schaffen

Der Einsatz von HTTPS schafft bei Ihren Website-Besuchern Vertrauen durch die Anzeige des Schlosses in der Adresszeile, im Chrome-Browser - der von mehr als einem Drittel aller User eingesetzt wird - erscheint zudem der Hinweis "Sicher". Dadurch weiß der Besucher auch, dass er sich auf der echten Website befindet und nicht auf eine gefälschte Website umgeleitet wurde.

Websites ohne HTTPS werden abgestraft

Bei Websites die kein HTTPS einsetzen, wird derzeit ein Hinweis in der Adresszeile angezeigt, der offenbart, dass die Website nicht sicher ist.

Ab Ende 2017 will Google Websites ohne HTTPS noch deutlicher als unsicher kennzeichnen. Eine Website, die HTTPS nicht richtig einsetzt wird bereits jetzt schon mit einem roten Warndreieck in der Adresszeile des Chrome Browsers markiert.

 

Google hat hierzu Website-Betreiber über die Google Search Console angeschrieben. Konkret heisst es in der Nachricht, die unten im Screenshot zu sehen ist, dass Google im Chrome-Browser bei HTTP-Websites ab Oktober 2017 einen "Nicht sicher"-Hinweis einblenden will, sobald ein Website-Besucher Daten in ein Kontaktformular eingibt (da bei HTTP-Websites Daten immer unverschlüsselt übertragen werden).

Zitat Google: „Die neue Warnung ist Bestandteil eines langfristigen Plans, alle über HTTP bereitgestellten Seiten als „nicht sicher“ zu kennzeichnen.“. Daher ist es jetzt wirklich Zeit auf HTTPS zu wechseln. Die Nachricht ist so zu deuten, dass in 2018 auf Websites mit Formularen, die nicht auf HTTPS aktualisiert wurden, weitere Warnhinweise entweder in der Adresszeile oder ggf. direkt neben den Kontaktformularen eingeblendet werden könnten. Google treibt schon seit vielen Jahren die Umstellung auf HTTPS im Web voran, um das Web allgemein sicherer zu machen.

Websites mit HTTPS erhalten einen Ranking-Vorteil

Schon seit 2005 erhalten Webseiten, die mit HTTPS verschlüsselt sind einen kleinen Vorteil im Google-Ranking. Das heisst diese Websites werden höher geranked als Websites die das alte HTTP verwenden.

Schnellere Ladezeiten

HTTPS-Websites laden deutlich schneller als HTTP-Websites, denn eine sichere Verbindung ermöglicht die Nutzung des neuen Hypter Text Transfer Protocols "HTTP/2". Auch deswegen ranked Google HTTPS-Websites besser, da eine schnellere Ladezeit belohnt wird. Die Protokollversion HTTP/2 läd alle Website-Daten parallel und ordnet diese nach Wichtigkeit - die perfekte Voraussetzung für einen superschnellen Seitenaufbau im mobilen Zeitalter. Denn HTTP/2 verbessert insbesondere auch die Latenzzeit (die Zeit vom Anfordern einer Website im Browser bis zur ersten Reaktion des Webservers) beim Laden einer Website, dies ist gerade für Mobilgeräte ein wichtiges Thema.

HTTPS macht Ihre Website zukunftstauglich

Die meisten Browser unterstützen das schnelle, neue HTTP/2 Protokoll nur, wenn HTTPS in der Website eingerichtet ist. HTTPS macht Ihre Website daher fit für die Zukunft! Das neue HTTP/2 ist das erste Update des Hypertext Transfer Protocols (der technischen Grundlage des Web) seit 1999 die Vorgängerversion HTTP/1.1 eingefürt wurde. HTTP/1.1 ist damit in Web-Maßstäben eine uralte Technologie. HTTP/2 wurde von Google mitentwickelt und diese neue Version des Hypertext Transfer Protocols wird die Grundlage für viele kommende Webtechnologien sein. HTTPS wird somit zu einem sehr wichtigen Update für Ihre Website, das Google aus vielen Gründen vorantreiben will.  

Was ist zu beachten bei der Umrüstung auf HTTPS?

  • Bei Ihrem Webhoster muss ein SSL-Zertifikat erworben und für Ihre Domain konfiguriert werden (DNS Einträge müssen je nach Hoster für HTTPS hinzugefügt werden)
  • Ändern aller URLs von HTTP auf HTTPS (in der Datenbank, falls Ihre Website eine Datenbank einsetzt)
  • Erstellen von so genannten "301-Weiterleitungen" von HTTP zu HTTPS-URLs, so dass ausschliesslich HTTPS verwendet wird
  • Aktualisieren von robots.txt und Sitemap-Dateien

Ich biete sämtliche Leistungen zum Umrüsten auf HTTPS zum Festpreis von 30€ an (zzgl. 19% MwSt.). Exklusive sind die Kosten des SSL-Zertifikats (von etwa 20-30€ pro Jahr, je nach Hoster), das ich gerne nach Rücksprache mit Ihnen bei Ihrem Hoster bestelle.
Ab Auftragserteilung an mich müssen Sie nichts weiter tun, eine Ausfallzeit der Website gibt es nicht. Die Umsetzung dauert in der Regel 2-3 Tage (die Zuteilung des SSL-Zertifikates, sowie die Änderung der DNS-Einträge dauert in der Regel zwischen 24-48 Stunden).

Fragen Sie jetzt schnell und unverbindlich eine Umrüstung auf HTTPS bei mir an!

 

Kommentare

Neuen Kommentar schreiben