Das neue SSL-Zertifikat ist auf Eurem Server installiert und Ihr erhaltet noch immer die Meldung, dass die Verbindung nicht sicher ist oder es wird gar nicht erst ein Schloss in der Adressleiste angezeigt? Ich möchte Euch hier ein paar Tipps zur vollständigen Verschlüsselung der Website und dem Auffinden von unsicheren Elementen (Mixed-Content) auf der Website geben.
Inhaltsverzeichnis:
Warum ist die Verbindung nicht sicher?
Ist eine Website nicht vollständig verschlüsselt, erscheint ein Warnsymbol. Die Meldung entsteht durch nicht verschlüsselte Elemente in Eurer/m Website/Shop. Das können z.B. Banner, Scripte oder Bilder sein, die von einer externen Stelle in die Seite geladen werden oder fest über http:// in Eure Website eingebunden sind. Dies führt zu Problemen mit der SSL-Verschlüsselung.
Wenn Eure Website vollständig verschlüsselt aufgerufen wird, erhaltet Ihr in der Adressleiste des Browsers eine entsprechende Anzeige in Form eines Schlosses.
Eine grüne Adressleiste, wie bei uns, ist nur in einem Premium/EV-SSL-Zertifikat vorhanden.
Was ist bei der Umstellung zu beachten?
Grundsätzlich gilt:
- Leitet alle alten, indexierten URLs mit einem 301-Redirect auf die neue https:// Variante weiter (z.B. per htaccess)
- Verlinkungen, die nicht mit relativen Pfaden (/shop/artikel1/artikel.jpg) erfolgen, müssen überprüft und ggf. von http:// auf https:// korrigiert werden
- Überprüft, dass alle auf der Website verwendeten Medien, wie z.B. Bilder, Videos per https:// aufgerufen werden
- Nutzt alternativ relative Pfadangaben
- Erstellt eine neue Sitemap und aktualisiert diese in den Google Webmaster Tools
- Nutzt Ihr Canonical-Links auf Eurer Website, ist es notwendig diese ebenfalls auf die https:// Variante zu aktualisieren
Damit Eure Umstellung auch möglichst suchmaschinen-konform abläuft, findet Ihr in Torges Gastbeitrag für das OnPage Magazin nützliche Hinweise zum Thema SSL und SEO.
Content-Management-System umstellen
Bei Content-Management-Systemen wie z.B. WordPress könnt Ihr auch Plugins für die Umstellung auf SSL verwenden. Empfehlenswerter ist aber immer dies ohne Plugin-Nutzung durchzuführen, da Ihr so Resourcen des Servers (z.B. PHP-Memory) für andere Dinge spart.
WordPress-Plugins
- Aktiviert SSL mit einem Klick.
- Leitet alle Verbindungen von HTTP auf HTTPS um.
Joomla
- Leitet alle Verbindungen von HTTP auf HTTPS um. Einzelne Verbindungen sind auch manuell konfigurierbar.
Concrete5
- SSL kann für alle Seiten individuell aktiviert oder deaktiviert werden.
Unsichere Elemente finden
Why no Padlock?
In diesem Online-Tool könnt Ihr einfach eure URL eintragen und die Website auf unsichere Elemente prüfen lassen. Gefundene Elemente werden auch mit den kompletten Pfaden ausgegeben.
Firebug
Firebug ist ein Web-Entwicklungs Tool für Firefox.
Für IE6+, Opera, Safari and Chrome kann Firebug Lite genutzt werden.
http://getfirebug.com/firebuglite
- Firebug öffnen
- Tab: Netzwerk aufrufen
- die Website neu laden
- Requests nach http:// durchsuchen
Elemente in Firefox anzeigen anlassen
Für Firefox-Nutzer gibt es zusätzlich noch eine weitere Möglichkeit sich alle Elemente anzeigen zu lassen und auf Probleme zu prüfen.
Ihr seht das es leider nicht mit der reinen SSL-Zertifikatsinstallation getan ist und gegebenenfalls noch weitere Arbeit notwendig ist. Ein höheres Vertrauen der Nutzer und die stark erhöhte Datensicherheit sprechen allerdings deutlich für die Umstellung auf SSL und rechtfertigen somit auch den evtl. Zusatzaufwand. Wir hoffen, dass Ihr durch den Artikel einen guten Überblick über die zusätzlich zur Zertifikatsinstallation anfallenden Punkte bekommen habt. Habt Ihr noch weitere Tipps, Tools oder Anregungen, schreibt einfach einen Kommentar zum Artikel.
Weitere Informationen zum sicheren HTTPS Umzug findest Du auch hier: https://www.checkdomain.de/blog/allgemein/https-umzug/
