Es gibt viele Gründe, warum du am besten gleich heute auf HTTPS umsteigen solltest.
Überall liest man von HTTPS, SSL, TLS & co. Heute wollen auch wir einmal ein paar Zeilen hierzu loswerden. Was hat Netscape damit zu tun? Was hast du davon, wenn du deine Website auf HTTPS umstellst und generell: Warum ist es wichtig? Mitte der 90er hat Netscape das sichere HTTP Protokoll HyperText Transfer Protocol Secure – kurz HTTPS entwickelt.
Was genau passiert überhaupt?
Stell dir das eimal so vor: Du sitzt vor deinem Computer und gibst im Browser die Adresse einer Website ein. Damit stellst du (über einen kleinen Umweg) eine Anfrage an den Webserver, auf dem die Website gespeichert ist. Dieser antwortet dann, schickt die Seite zurück und dein Browser zeigt sie dir an. Soweit so gut.
Vereinfacht gesagt gibt es also zwei Arten von Verbindungen: Du schickst eine Frage hin und der Server antwortet (mit der Website). Und jetzt stell dir mal vor, dass ein böser Mensch in deinem Router für den Internetanschluss sitzt und fleißig mitschreibt, was so an ihm vorbeirauscht. Und außerdem kann dein Browser nicht eindeutig erkennen, wer ihm da antwortet. Ist es tatsächlich der richtige Server? Oder ein Halunke?
HTTPS kommt genau da ins Spiel und löst diese beiden Probleme. Die Daten werden verschlüsselt und die Authentizität der Antwort wird über ein Zertifikat sicher gestellt.
„Ich habe aber doch keinen Onlineshop. Brauch ich denn eins?“
Ganz klar: Ja. Inzwischen ist es so, dass die aktuellen Browser davor warnen, dass die Website unverschlüsselt ist. So zeigt der Firefox seit dem letzten Update zum Beispiel an, dass die Website unsicher ist – und zwar ausdrücklich. Das scheut natürlich Unsicherheit. Klar ist, wenn du einen Onlineshop hast, deine Kunden bei dir ihre persönlichen Daten und womöglich Kontoinformationen hinterlassen, solltest du unbedingt auf HTTPS umsteigen. Aber auch bei einer ganz normalen Website solltest du inzwischen doppelt überlegen, ob es nicht Sinn macht, umzusteigen.
Suchmaschinenoptimierung – Google ist es nicht egal!
Google drängt immer weiter dazu, die Seiten zu verschlüsseln. Fast jedes Unternehmen hat heutzutage eine Website und da ist es doppelt wichtig, zwischen allen anderen zu punkten. Zum Einen belohnt dich Google in den Suchergebnissen, wenn du ein SSL-Zertifikat besitzt. Zum Anderen strahlt deine Website oder dein Onlineshop natürlich auch viel größeres Vertrauen aus. Du zeigst deinen Nutzern, dass sie und ihre Daten dir wichtig sind. Das senkt womöglich die Absprungrate und die Besucher halten sich länger auf deiner Seite auf. Und das wirkt sich positiv auf dein Ranking aus.
Genug geredet. Wie bindest du nun das Zertifikat ein?
Eigentlich ganz einfach. Du benötigst ein eigenes Zertifikat. Dieses wird – genauso wie dein Webspace und deine Domain – beim Anbieter deines Vertrauens gebucht. Die Tage, an denen ein SSL-Zertifikat schweineteuer waren, sind lange gezählt. Die meisten Hoster bieten Zertifikate an, die gratis (oder zumindest sehr günstig) sind. Let’s encrypt ist ein Service, der diese ausstellt. Zurück zu deinem Hoster. Viele unserer Kunden haben Webspaces bei Alfahosting. Dort gibt es je nach Tarif ein Gratis-Zertifikat, dass sich auch automatisch verlängert.
WordPress Website auf HTTPS umstellen. So funktioniert’s.
Besitzt du jetzt ein Zertifikat, ist es eigentlich ganz leicht. Dieses wird von deinem Hoster auf die gewünschte Domain geschaltet und ist kurz danach registriert. Anschließend musst du ALLE internen URLs von https://… auf https://… umstellen. Hierfür gibts es viele Plugin-Lösungen, wie zum Beispiel Better search an replace. Außerdem musst du noch in den allgemeinen Einstellungen deiner WordPressinstallation (Einstellungen -> Allgemein) deine WordPress- und Website-Adresse auf https://… umstellen. Sollte dieses Feld deaktiviert sein, müsstest du ein wenig tiefer auf den Server in die wp-config.php. Das lasse ich an dieser Stelle aber mal aus.
Das wars auch schon fast. Am Ende solltest du noch eine kleine Weiterleitung in der .htaccess Datei einstellen, damit alle Leute, die dich bisher mit http aufrufen, jetzt direkt den verschlüsselten Weg nehmen. Auch diese Datei findest du auf deinem Server.
Das sieht dann folgendermaßen aus:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>
Geschafft! Jetzt solltest du noch einmal alle Seiten deiner Website durchgehen und darauf achten, dass das Schloss vor deiner Domain in der Adresszeile des Browsers auch wirklich grün ist und nicht druchgestrichen und rot. Ist das der Fall, bist du fertig und deine Website ist nun verschlüsselt.
Kurze Zusammenfassung – WordPress auf HTTPS umstellen:
- HTTPS Zertifikat buchen
- Zertifikat auf Domain schalten
- WordPress in den allgemeinen Einstellungen auf HTTPS umstellen
- Mit better search and replace nach HTTP Urls suchen und auf HTTPS umstellen
- Skripte vom Theme und von Plugins auf mixed content überprüfen
- .htaccess weiterleitung einrichten
- Alles noch einmal kontrollieren und glücklich sein
WordPress Website auf HTTPS umstellen: Wir helfen dir!
Keine Lust, das selbst zu übernehmen? Kein Problem! Selbstverständlich übernehmen wir für dich die Umstellung auf HTTPS. Und dabei ist es egal, ob du eine Website mit WordPress, Drupal, Typo3, Contao, Joomla oder einem anderen CMS hast. Auch individuell entwickelte Websites lassen sich verhältnismäßig flott umstellen.