WordPress + Web 12. Oktober 2020 3 Min Lesezeit

Webseiten Verschlüsselung – wichtig und richtig

Geschrieben von
Roger Klein
Webseite Verschlüsselung

Die Verschlüsselung deiner Webseite sorgt nicht nur für erhöhtes Vertrauen und somit auch mehr Besucher. Sie macht das Surfen für deine Kunden sicher und belohnt dich dank ein wenig Investition in die Sicherheit auch mit besserem Ranking. Wir zeigen auf, warum die Verschlüsselung von Webseiten so wichtig ist und wie du deine Internetpräsenz damit versiehst.

Verschlüsselung bei einer Webseite: Erkennung

HTTP steht für «Hyper Text Transfer Protocol» und steht am Anfang jeder Adresse im Internet. Dieses Protokoll regelt die Datenübertragung über das Rechnernetzwerk. Über verschiedene sogenannte Anfragemethoden forderst du darüber Ressourcen vom angesprochenen Server an.

Mittlerweile setzt sich mehr und mehr das um ein «S» ergänzte HTTPS durch. Das «S» steht dabei für «Secure», also gesichert. Rufst du eine Webseite mit diesem Zusatz auf, besitzt sie eine entsprechende Verschlüsselung. Die meisten Browser versehen die aufgerufene Adresse zur besseren Erkennung ausserdem mit einem Schloss-Symbol. Klickst du darauf, erhältst du nähere Webseiten-Informationen.

Dazu gehören der Zustand des Zertifikats, gegebenenfalls verwendete Cookies sowie erweiterte Einstellungen der Webseite.

Keine Verschlüsselung ohne SSL-Zertifikat

SSL steht für «Secure Socket Layer» und bezeichnet das Verschlüsselungsverfahren einer Webseite. Das zugehörige Zertifikat ist eine Art digitale Bestätigung dafür. Es bestätigt die Identität der Internetadresse sowie deren Sicherheit.

Ein SSL-Zertifikat holst du dir entweder über deinen Provider oder über kostenlose Tools wie Let’s Encrypt. Viele Webhosting-Anbieter verlangen keinen Aufpreis dafür — SSL ist dort oft im Grundangebot enthalten.

Umstellung der Webseite auf Verschlüsselung

Was du vor und während der Umstellung beachten solltest — Schritt für Schritt.

Vorbereitende Schritte

  1. Bevor du loslegst, sicherst du deine gesamte Webseite mit einem Backup: alle Datenbanken als duplizierte Vorgängerversion. So schützt du dich vor Datenverlust.
  2. Danach beschaffst du das oben beschriebene SSL-Zertifikat, zum Beispiel direkt bei deinem Provider.
    1. Anschliessend installierst und aktivierst du es über den Verwaltungsbereich deiner Webseite.
    2. Ob die Umstellung erfolgreich war, testest du, indem du die Webadresse mit https:// aufrufst.

Inhaltliche Anpassungen

  1. Bestehende HTTP-Adressen brauchen eine Weiterleitung. Serverseitig erledigst du das mit dem «301-Redirect»-Befehl — viele Webhosting-Bereiche bieten dafür auch automatisierte Optionen an.
  2. Interne und externe Links musst du ebenfalls anpassen. Informiere alle Geschäftspartner, die auf deine Webseite verlinken, über die Umstellung.
    1. Bei einer statischen Webseite (HTML-Dokument) nutzt du im Texteditor die «Suchen und Ersetzen»-Funktion.
    2. Bei einem Content-Management-System stehen normalerweise entsprechende Optionen zur automatischen Umstellung bereit.
  3. Weist deine Webseite externe Inhalte auf, sollten diese möglichst ebenfalls verschlüsselt sein. Kontaktiere dafür die jeweiligen Anbieter. Zu externen Inhalten zählen Werbeanzeigen, eingebundene Bilder, Formulare oder JavaScript-Bibliotheken. Stellt ein Anbieter keine Verschlüsselung bereit, kann es sinnvoller sein, den Inhalt auf dem eigenen Server zu hosten.

Indexierung in den Suchmaschinen

  1. Zuletzt informierst du auch die Suchmaschinen über die «neue» Webseite — denn genau als solche gilt sie nach der Umstellung. Bei Google läuft das über die Search Console: einfach das aktualisierte XML-Sitemap-Dokument einreichen.
    1. Die Indexierung erfolgt grundsätzlich automatisch, braucht aber Zeit. Das Einreichen beschleunigt den Vorgang.

Die besten Gründe für eine verschlüsselte Webseite

Allen voran steht der Sicherheitsaspekt: Über eine SSL-gesicherte Verbindung haben es Angreifer deutlich schwerer, unerlaubt einzudringen.

Dazu kommt, dass ungesicherte Verbindungen in gängigen Browsern explizit als unsicher markiert werden — das schreckt Besucher ab. Eine Verschlüsselung schützt also nicht nur, sie hält auch mehr Leute auf der Seite.

Und dann ist da noch das Ranking. Google bevorzugt Webseiten mit SSL-Zertifikat, ungesicherte Verbindungen werden abgestraft. Chrome geht noch weiter: Inhalte wie Bilder werden ohne Verschlüsselung schlicht nicht mehr geladen.

Tags: IT-SicherheitTechnologienWebentwicklung
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema WordPress + Web

Drei verwandte Beiträge.

2023-10-09 Wozu brauche ich konsistente URLs? 2026-04-30 Google bestraft Zurück-Button-Hijacking ab Juni 2014-09-23 WordPress 4.0 “Benny” ist da

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG