SSL: bald Warnung bei allen Seiten ohne Verschlüsselung

SSL-Verschlüsselung

© Jérôme Rommé / fotolia.com

Im März letzten Jahres berichteten wir schon einmal über die Entwicklung zum Thema SSL-Verschlüsselung. Google hatte bekannt gemacht, SSL-verschlüsselte Websites im Ranking der Suchmaschinen-Ergebnisse besser zu bewerten und somit weiter vorne zu platzieren.

Und wieder ist es Google, die einen weiteren Schritt in diese Richtung gehen: Ab Juli 2018 wird der Browser Chrome bei allen Websites warnen, die nicht verschlüsselt sind. Detailliertere Infos finden Sie z.B. in diesem Artikel von Heise “Chrome markiert bald alle HTTP-Webseiten als unsicher“.

Zur Zusammenfassung

Wie kann ich feststellen, ob meine Website verschlüsselt wird?

Wenn Sie nicht wissen, ob Ihre Website bereits verschlüsselt wird, können Sie das ganz einfach feststellen. Einerseits zeigen alle Browser in der Adresszeile an, ob eine Seite verschlüsselt wird. Firefox z.B. signalisiert das durch ein kleines grünes Schloss. Wenn neben der Adresse dagegen ein “i” in einem Kreis erscheint, ist Ihre Website nicht verschlüsselt.

Es lässt sich auch ganz einfach testen, indem Sie Ihre Website in der Adresszeile mit https:// anstelle von http:// aufrufen (also z.B. htts://meine-domain.de). Wenn dann Fehlermeldungen erscheinen, ist Ihre Website ebenfalls nicht verschlüsselt.

Wie kann ich meine Website mit SSL verschlüsseln?

Um eine Website zu verschlüsseln braucht es zunächst einmal ein entsprechendes Zertifikat. SSL-Zertifikate werden grundsätzlich von dafür authorisierten Stellen herausgegeben. Es gibt kostenpflichtige und kostenlose Zertifikate und diese haben verschiedene Laufzeiten. Ein Zertifikat muss erworben werden und auf Ihrem Webserver installiert werden. Außerdem muss es jeweils rechtzeitig vor Ablauf erneuert werden. Beides macht in der Regel Ihr Hosting-Partner für Sie.

Wenn das Zertifikat installiert ist, muss Ihre Website nun noch so umgestellt werden, dass ab sofort alle Seiten automatisch nur noch verschlüsselt abgerufen werden. Außerdem muss sichergestellt werden, dass auch durch die Seiten nachgeladene Inhalte (z.B. Bilder oder Schriften) SSL-verschlüsselt geladen werden. Sonst entsteht sogenannter Mixed Content, was ebenfalls zu Warnungen führt. Diese Umstellung übernimmt in der Regel Ihr Website-Betreuer für Sie. Nach der Umstellung sollte die Website gründlich getestet werden, ob wirklich alle Inhalte korrekt verschlüsselt geladen werden.

Unsere Empfehlung

Wir empfehlen dringend, auf komplett verschlüsselte Websites umzustellen, um Ihre Website-Besucher nicht durch Sicherheitswarnungen unnötig zu verunsichern.

Im Rahmen der Europäischen Datenschutz-Grundverordnung (DSGVO) wird es außerdem vorgeschrieben sein, dass Ihre Website – wenn Daten abgefragt werden, wie bei einem Kontaktformular – verschlüsselt sein muss. Lesen Sie mehr über die nötigen Anpassungen aufgrund der DSGVO unter https://cvh-design.de/die-europaeische-datenschutzgrundverordnung-kommt-am-25-05-2018/

Zusammenfassung: Wichtigste To Do’s

  1. Prüfen Sie, ob Ihre Website bereits verschlüsselt wird
  2. Lassen Sie ein Zertifikat installieren und aktuell halten
  3. Stellen Sie Ihre Website so um, dass automatisch nur noch verschlüsselt aufgerufen wird
  4. Prüfen Sie, ob alle Seiten fehlerfrei geladen werden, ohne dass der Browser Warnungen ausgibt

Sie möchten, dass wir das für Sie übernehmen?

Wir unterstützen Sie gerne! Fragen Sie uns:

Betreff

Ihre Nachricht

Ihr Name (Pflichtfeld)

Ihre E-Mail-Adresse (Pflichtfeld)

Ihre Website (Pflichtfeld)

Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben zur Kontaktaufnahme und für Rückfragen dauerhaft gespeichert werden.

Lesen Sie weitere Beiträge zu diesen Themen:

© 2005 CvH Design GmbH & Co. KG, Ahrensburg bei Hamburg - www.cvh-design.de - Impressum - Datenschutz