Wie vertrauenswürdig sind Sie als WebSite-Betreiber? Wie viel Wert legen Sie darauf, dass Ihre WebSite bei Google & Co. ihr gutes Ranking behält? Und wie können Sie für Ihren Internet-Auftritt den Turbo-Boost nutzen? Drei Fragen – eine Anwort: auf HTTPS umschalten.
HTTPS wird HTTP zurückdrängen
Anläufe gab es ja schon viele, aber demnächst wird es ernst. Wenn Sie Ihre WebSite weiterhin ohne SSL-Verschlüsselung betreiben, dann kommen Sie auf verschiedenen Ebenen in Schwierigkeiten. Sie werden im World Wide Web an Ansehen verlieren, und die Zugriffe werden zurückgehen. Sie werden nicht mehr als vertrauenswürdig wahrgenommen, obwohl Ihr Ansinnen seriös ist. Und irgendwann rücken vielleicht sogar die Datenschützer vor und nehmen Sie in die Pflicht.
Warum das alles? Ganz einfach, weil die unverschlüsselte Übertragung von Daten zwischen Ihrer WebSite und dem Besucher inzwischen mehr Probleme aufwirft, als sie nützt. Im folgenden zeigen wir Ihnen, welche Probleme es im einzelnen gibt und wie Sie mit dem Einsatz von HTTPS sogar gewinnen können.
Die Vertrauensfrage
Ob Online-Banking oder Webshop, wenn’s ums Geld geht, empfinden wir SSL-Verschlüsselung schon lange als selbstverständlich. Schließlich wollen wir nicht, dass jemand unseren Bankzugang oder die Kreditkarten-Daten abgefängt. Und wenn Online-Formulare persönliche Daten wie zum Beispiel den Geburtstag oder die Adresse abfragen, fühlen wir uns mit dem kleinen Schloss im Browser einfach wohler.
Doch inzwischen werden Web-Anwendungen immer komplexer. Im Hintergrund fragen sie Daten ab, die sie für den optimalen Onlineservice benötigen. Das hängt sicherlich auch mit unserer wachsenden Faulheit zusammen. Wir freuen uns, wenn uns das erneute Eintippen bereits bekannter Daten erspart bleibt. Aber das hat eben seinen Preis. Es macht uns angreifbar gegenüber Dritten, die diese Daten nicht haben sollten. Deshalb ist die unverschlüsselte Übertragung ALLER Kommunikationsdaten inzwischen ein Muss.
Technisch notwendig
Eigentlich ist die Behauptung nicht ganz korrekt, dass HTTP von HTTPS abgelöst wird. Es ist eher die Konsequenz einer technischen Entwicklung. In unserem Beitrag DreamTeam: Debian9-PHP7-NGINX-HTTP/2 berichteten wir über den Wechsel des Web-Standard von HTTP/1.2 zu HTTP/2. Dieser Wechsel war schon lange fällig, weil mobile Endgeräte und deren Anwendungen eine andere Technologie brauchten. Das gute alte HTTP verlor wie jedes über die Jahre erweiterte System seine klare Struktur. So wurde es schwerfällig und damit in der schnelllebigen mobilen Welt unbrauchbar.