SSL: bald Warnung bei allen Seiten ohne Verschlüsselung

Stand: 10.02.2018
SSL-Verschlüsselung
139964445 / © Jérôme Rommé / fotolia.com

Im März letzten Jahres berichteten wir schon einmal über die Entwicklung zum Thema SSL-Verschlüsselung. Google hatte bekannt gemacht, SSL-verschlüsselte Websites im Ranking der Suchmaschinen-Ergebnisse besser zu bewerten und somit weiter vorne zu platzieren.

Und wieder ist es Google, die einen weiteren Schritt in diese Richtung gehen: Ab Juli 2018 wird der Browser Chrome bei allen Websites warnen, die nicht verschlüsselt sind. Detailliertere Infos finden Sie z.B. in diesem Artikel von Heise "Chrome markiert bald alle HTTP-Webseiten als unsicher".

Wie kann ich feststellen, ob meine Website verschlüsselt wird?

Wenn Sie nicht wissen, ob Ihre Website bereits verschlüsselt wird, können Sie das ganz einfach feststellen. Einerseits zeigen alle Browser in der Adresszeile an, ob eine Seite verschlüsselt wird. Firefox z.B. signalisiert das durch ein kleines grünes Schloss. Wenn neben der Adresse dagegen ein "i" in einem Kreis erscheint, ist Ihre Website nicht verschlüsselt.

Es lässt sich auch ganz einfach testen, indem Sie Ihre Website in der Adresszeile mit https:// anstelle von http:// aufrufen (also z.B. https://meine-domain.de). Wenn dann Fehlermeldungen erscheinen, ist Ihre Website ebenfalls nicht verschlüsselt.

Wie kann ich meine Website mit SSL verschlüsseln?

Um eine Website zu verschlüsseln braucht es zunächst einmal ein entsprechendes Zertifikat. SSL-Zertifikate werden grundsätzlich von dafür authorisierten Stellen herausgegeben. Es gibt kostenpflichtige und kostenlose Zertifikate und diese haben verschiedene Laufzeiten. Ein Zertifikat muss erworben werden und auf Ihrem Webserver installiert werden. Außerdem muss es jeweils rechtzeitig vor Ablauf erneuert werden. Beides macht in der Regel Ihr Hosting-Partner für Sie.

Wenn das Zertifikat installiert ist, muss Ihre Website nun noch so umgestellt werden, dass ab sofort alle Seiten automatisch nur noch verschlüsselt abgerufen werden. Außerdem muss sichergestellt werden, dass auch durch die Seiten nachgeladene Inhalte (z.B. Bilder oder Schriften) SSL-verschlüsselt geladen werden. Sonst entsteht sogenannter Mixed Content, was ebenfalls zu Warnungen führt. Diese Umstellung übernimmt in der Regel Ihr Website-Betreuer für Sie. Nach der Umstellung sollte die Website gründlich getestet werden, ob wirklich alle Inhalte korrekt verschlüsselt geladen werden.

Unsere Empfehlung

Wir empfehlen dringend, auf komplett verschlüsselte Websites umzustellen, um Ihre Website-Besucher nicht durch Sicherheitswarnungen unnötig zu verunsichern.

Im Rahmen der Europäischen Datenschutz-Grundverordnung (DSGVO) wird es außerdem vorgeschrieben sein, dass Ihre Website - wenn Daten abgefragt werden, wie bei einem Kontaktformular - verschlüsselt sein muss. Lesen Sie mehr über die nötigen Anpassungen aufgrund der DSGVO unter https://cvh-design.de/die-europaeische-datenschutzgrundverordnung-kommt-am-25-05-2018/

Zusammenfassung: Wichtigste To Do's

  1. Prüfen Sie, ob Ihre Website bereits verschlüsselt wird
  2. Lassen Sie ein Zertifikat installieren und aktuell halten
  3. Stellen Sie Ihre Website so um, dass automatisch nur noch verschlüsselt aufgerufen wird
  4. Prüfen Sie, ob alle Seiten fehlerfrei geladen werden, ohne dass der Browser Warnungen ausgibt

Sie möchten, dass wir das für Sie übernehmen? Wir unterstützen Sie gerne! Fragen Sie uns:

Anfrageformular - Blogartikel
*Pflichtfeld

Rechtliches

Newsletteranmeldung
Datenschutz

Interessant für Sie?

Wir sind für Sie da

Lesen Sie weitere Beiträge zu diesen Themen:

© 2021 - 2024 Webdesign by CvH Design GmbH & Co. KG, Ahrensburg bei Hamburg – www.cvh-design.de

Wichtige Info: Betriebsferien ab 22.12.

Auch dieses Jahr kommt die Zeit für unseren Winterschlaf. Vom 22.12.2023 bis 02.01.2024 ist unser Büro nicht besetzt. Ab dem 3. Januar sind wir wieder mit neuer Energie für Sie da.

Wir wünschen Ihnen erholsame Feiertage und einen guten Start ins neue Jahr!