Abstrafung durch Google: Webseite oder Online-Shop bis Juli 2018 auf HTTPS umstellen

Die am 25. Mai 2018 in Kraft getretene Datenschutzgrundverordnung macht deutlich, wie wichtig Vertrauen und Sicherheit für Webseiten- und Online-Shopbetreiber ist. Damit einhergehend ist eine SSL-Verschlüsselung bzw. HTTPS-Verbindung nicht unerheblich für die Wahrnehmung von Webseitenbesucher oder potenzielle Kunden. Auch Google sieht das so und stellt das Thema Security in den Fokus der Bemühungen.

Googles Bemühungen um mehr Sicherheit

Ab Juli 2018 werden Webseiten ohne HTTPS-Verbindung mit einem "Unsicher"-Tag im Google Chrome Browser versehen – dieses unmissverständliche Zeichen, stellt hierbei die nächste Stufe der sich vollziehenden Sicherheitsbestrebungen von Google dar. Ebenso werden Webseiten und Online-Shops ohne SSL-Verschlüsselung im Google-Ranking abgestraft.

Bereits im Januar 2018 hatte Google begonnen, Chrome-Nutzer in der Adressleiste vor unsicheren Verbindungen zu warnen, falls diese Passwörter oder Kreditkarteninformationen einforderten. Im nächsten Schritt werden nun alle Webseiten als nicht vertrauenswürdig dargestellt, die kein SSL-Zertifikat verwenden.

Was ist ein SSL-Zertifikat?

Meist werden Daten im Internet unverschlüsselt übertragen. Hierdurch können sensible und persönliche Daten in die Hände von unbekannten Dritten fallen. Um eine sichere Übertragung von Daten zwischen der Webseite bzw. dem Online-Shop und dem Nutzer zu gewährleisten, wird ein sogenanntes SSL-Zertifikat benötigt. SSL steht hierbei für Secure Sockets Layer und beschreibt eine verschlüsselte Datenübertragung zwischen Client und Server. Wenn sich der Browser sowie der Webserver mit Hilfe von SSL erfolgreich identifiziert und authentifiziert haben, können die Daten verschlüsselt über eine sichere Verbindung per HTTPS verschickt werden.

Woher bekomme ich ein SSL-Zertifikat?

Ein SSL-Zertifikat können Webseiten- und Online-Shopbetreiber beispielsweise bei Ihrem Webhoster beziehen. Hierbei ist zu beachten, dass es SSL-Zertifikate mit unterschiedlichen Vertrauensstufen, für verschiedensten Anwendungsfälle gibt. Günstige SSL-Zertifikate sind meist über die Domain validiert. Für den E-Commerce-Bereich oder Seiten mit hoher Sicherheitsstufe durch die Verarbeitung und Übergabe sensibler Daten sollten hingegen Business- oder Premium-Zertifikate genutzt werden.

Ich habe ein SSL-Zertifikat erworben, was muss ich bei der Umstellung von HTTP auf HTTPS beachten?

Um nach der Umstellung von HTTP auf HTTPS alle erreichbaren Links aufrufbar zu machen, müssen u. a. Änderungen an der Base-URL im CMS bzw. Shop-System vorgenommen und alle Pfadangaben zu Inhalten wie Bilder, CSS oder Javascript umgeschrieben werden. Zudem sollte eine Weiterleitung von HTTP auf HTTPS über einen sogenannten 301-Redirect erfolgen. Nachfolgend eine Checkliste zur erfolgreichen Umsetzung von HTTP auf HTTPS

Checkliste für einen erfolgreichen Wechsel von HTTP auf HTTPS

SSL-Zertifikat beim Webhoster bestellen
Weiterleitung der HTTP-Seite auf HTTPS-Seite einrichten (301-Redirect
Ressourcen und Inhalte auf HTTPS umstellen (Datenbank)
Interne Verlinkungen anpassen (Pfadangaben)
Umstellung von HTTPS und HTTP im Webmastertool der Suchmaschinen umstelle
Sicherstellugn der Erreichbarkeit der robots.txt unter HTTPS
Sitemap (HTML/XML) aktualisieren
HTTPS-Umstellung des Webstatistiktools wie Google Analytic
Überprüfung der HTTPS-Umstellung im Browser oder via Online-Tool (beispielsweise SEMRush)