HTTPS – mehr als die Vertrauensfrage an Ihre WebSite

HTTP/2 setzt HTTPS voraus

Wie vertrauenswürdig sind Sie als WebSite-Betreiber? Wie viel Wert legen Sie darauf, dass Ihre WebSite bei Google & Co. ihr gutes Ranking behält? Und wie können Sie für Ihren Internet-Auftritt den Turbo-Boost nutzen? Drei Fragen – eine Anwort: auf HTTPS umschalten.

HTTPS wird HTTP zurückdrängen

Anläufe gab es ja schon viele, aber demnächst wird es ernst. Wenn Sie Ihre WebSite weiterhin ohne SSL-Verschlüsselung betreiben, dann kommen Sie auf verschiedenen Ebenen in Schwierigkeiten. Sie werden im World Wide Web an Ansehen verlieren, und die Zugriffe werden zurückgehen. Sie werden nicht mehr als vertrauenswürdig wahrgenommen, obwohl Ihr Ansinnen seriös ist. Und irgendwann rücken vielleicht sogar die Datenschützer vor und nehmen Sie in die Pflicht.

Warum das alles? Ganz einfach, weil die unverschlüsselte Übertragung von Daten zwischen Ihrer WebSite und dem Besucher inzwischen mehr Probleme aufwirft, als sie nützt. Im folgenden zeigen wir Ihnen, welche Probleme es im einzelnen gibt und wie Sie mit dem Einsatz von HTTPS sogar gewinnen können.

Die Vertrauensfrage

Ob Online-Banking oder Webshop, wenn’s ums Geld geht, empfinden wir SSL-Verschlüsselung schon lange als selbstverständlich. Schließlich wollen wir nicht, dass jemand unseren Bankzugang oder die Kreditkarten-Daten abgefängt. Und wenn Online-Formulare persönliche Daten wie zum Beispiel den Geburtstag oder die Adresse abfragen, fühlen wir uns mit dem kleinen Schloss im Browser einfach wohler.

Doch inzwischen werden Web-Anwendungen immer komplexer. Im Hintergrund fragen sie Daten ab, die sie für den optimalen Onlineservice benötigen. Das hängt sicherlich auch mit unserer wachsenden Faulheit zusammen. Wir freuen uns, wenn uns das erneute Eintippen bereits bekannter Daten erspart bleibt. Aber das hat eben seinen Preis. Es macht uns angreifbar gegenüber Dritten, die diese Daten nicht haben sollten. Deshalb ist die unverschlüsselte Übertragung ALLER Kommunikationsdaten inzwischen ein Muss.

Technisch notwendig

Eigentlich ist die Behauptung nicht ganz korrekt, dass HTTP von HTTPS abgelöst wird. Es ist eher die Konsequenz einer technischen Entwicklung. In unserem Beitrag DreamTeam: Debian9-PHP7-NGINX-HTTP/2 berichteten wir über den Wechsel des Web-Standard von HTTP/1.2 zu HTTP/2. Dieser Wechsel war schon lange fällig, weil mobile Endgeräte und deren Anwendungen eine andere Technologie brauchten. Das gute alte HTTP verlor wie jedes über die Jahre erweiterte System seine klare Struktur. So wurde es schwerfällig und damit in der schnelllebigen mobilen Welt unbrauchbar.

Mit HTTP/2 wird Ihre Website schneller geladen, doch es setzt serverseitig eine SSL-Verschlüssung voraus. Das heisst, Sie müssen Ihre WebSites auf HTTPS umstellen, wenn Sie auch zukünftig mit dem Standard arbeiten wollen. Business-Provider wie die BB-ONE.net bieten inzwischen neue Webserver nur noch „mit“ an und unterstützen Kunden aktiv beim Umstieg.

SEO positiv

Suchmaschinen bewerten WebSites mit Verschlüssselung als positiv, weil sie die Einhaltung von Standards benötigen. Deshalb müssen Sie als WebSite-Betreiber den Vorgaben folgen, wenn Sie Ihr gutes Ranking bei Google & Co. behalten möchten. Zum jetzigen Zeitpunkt sammeln Sie sogar Pluspunkte, wenn Sie vor Ihren Wettbewerbern auf SSL-Verschlüsselung umstellen. Was Sie für das SSL-Zertifikat ausgeben, spielen Sie auf der SEO-Seite schnell wieder ein.

Risikomanagement

Im Falle eines Datenklaus beim Kunden dürfen Sie mitfühlen, müssen aber nicht zwangsläufig mitleiden. Denn mit der SSL-Verschlüsselung haben Sie zumindest dafür gesorgt, dass der Austausch zwischen ihm und den Webserver Ihrerseits abgesichert war. Damit der Ausspruch „Wir sind’s nicht gewesen“ auch tatsächlich zutrifft, müssen Sie natürlich sicherstellen, dass alle anderen Datenschutzmaßnahmen ebenfalls einwandfrei funktionierten.

Ein kleiner Tipp zum Schluss

Wenn Sie mit HTTPS arbeiten, sollten Sie darauf achten, dass auch eingebundene Graphiken per HTTPS statt per HTTP adressiert werden. Ansonsten gefährden Sie Ihre Vorarbeit. Sie können übrigens ganz leicht überprüfen, ob Ihr SSL-Zertifikat sauber läuft. Denn alle Browser zeigen mit einem kleinen Symbol (Vorhängeschloss) an, wie gut die gesicherte Übertragung funktioniert. Jetzt müssen Sie nur noch darauf achten, dass Sie ein professionelles Zertifikat einsetzen und dieses aktuell halten. Denn sonst sehen sich Ihre Nutzer mit einer Fehlermeldung konfrontiert, die sehr abschreckend wirken kann.

Stellen Sie also so bald wie möglich auf HTTPS um, damit dem vertrauensvollen Besuch Ihrer Webseiten nichts mehr entgegen steht. Falls Sie auf der Suche nach einer guten Lösung sind, fragen Sie uns einfach. Wir unterstützen Sie gerne.