100% verschlüsselt: Wie Ihr Eure Website auf SSL umstellt

Das neue SSL-Zertifikat ist auf Eurem Server installiert und Ihr erhaltet noch immer die Meldung, dass die Verbindung nicht sicher ist oder es wird gar nicht erst ein Schloss in der Adressleiste angezeigt? Ich möchte Euch hier ein paar Tipps zur vollständigen Verschlüsselung der Website und dem Auffinden von unsicheren Elementen (Mixed-Content) auf der Website geben.

Warum ist die Verbindung nicht sicher?

Ist eine Website nicht vollständig verschlüsselt, erscheint ein Warnsymbol. Die Meldung entsteht durch nicht verschlüsselte Elemente in Eurer/m Website/Shop. Das können z.B. Banner, Scripte oder Bilder sein, die von einer externen Stelle in die Seite geladen werden oder fest über http:// in Eure Website eingebunden sind. Dies führt zu Problemen mit der SSL-Verschlüsselung.

Wenn Eure Website vollständig verschlüsselt aufgerufen wird, erhaltet Ihr in der Adressleiste des Browsers eine entsprechende Anzeige in Form eines Schlosses.

Eine grüne Adressleiste, wie bei uns, ist nur in einem Premium/EV-SSL-Zertifikat vorhanden.

Was ist bei der Umstellung zu beachten?

Grundsätzlich gilt:

  • Leitet alle alten, indexierten URLs mit einem 301-Redirect auf die neue https:// Variante weiter (z.B. per htaccess)
  • Verlinkungen, die nicht mit relativen Pfaden (/shop/artikel1/artikel.jpg) erfolgen, müssen überprüft und ggf. von http:// auf https:// korrigiert werden
  • Überprüft, dass alle auf der Website verwendeten Medien, wie z.B. Bilder, Videos per https:// aufgerufen werden
  • Nutzt alternativ relative Pfadangaben
  • Erstellt eine neue Sitemap und aktualisiert diese in den Google Webmaster Tools
  • Nutzt Ihr Canonical-Links auf Eurer Website, ist es notwendig diese ebenfalls auf die https:// Variante zu aktualisieren

Damit Eure Umstellung auch möglichst suchmaschinen-konform abläuft, findet Ihr in Torges Gastbeitrag für das OnPage Magazin nützliche Hinweise zum Thema SSL und SEO.

Content-Management-System umstellen

Bei Content-Management-Systemen wie z.B. WordPress könnt Ihr auch Plugins für die Umstellung auf SSL verwenden. Empfehlenswerter ist aber immer dies ohne Plugin-Nutzung durchzuführen, da Ihr so Resourcen des Servers (z.B. PHP-Memory) für andere Dinge spart.

WordPress-Plugins

Really Simple SSL

  • Aktiviert SSL mit einem Klick.

WP Force SSL

  • Leitet alle Verbindungen von HTTP auf HTTPS um.

Joomla

Yireo SSL Redirection

  • Leitet alle Verbindungen von HTTP auf HTTPS um. Einzelne Verbindungen sind auch manuell konfigurierbar.

Concrete5

Force SSL

  • SSL kann für alle Seiten individuell aktiviert oder deaktiviert werden.

Unsichere Elemente finden

Why no Padlock?

In diesem Online-Tool könnt Ihr einfach eure URL eintragen und die Website auf unsichere Elemente prüfen lassen. Gefundene Elemente werden auch mit den kompletten Pfaden ausgegeben.

https://www.whynopadlock.com

Firebug

Firebug ist ein Web-Entwicklungs Tool für Firefox.

http://getfirebug.com/

Für IE6+, Opera, Safari and Chrome kann Firebug Lite genutzt werden.

http://getfirebug.com/firebuglite

  • Firebug öffnen
  • Tab: Netzwerk aufrufen

  • die Website neu laden
  • Requests nach http:// durchsuchen

Elemente in Firefox anzeigen anlassen

Für Firefox-Nutzer gibt es zusätzlich noch eine weitere Möglichkeit sich alle Elemente anzeigen zu lassen und auf Probleme zu prüfen.

Extras -> Seiteninformationen -> Medien

Ihr seht das es leider nicht mit der reinen SSL-Zertifikatsinstallation getan ist und gegebenenfalls noch weitere Arbeit notwendig ist. Ein höheres Vertrauen der Nutzer und die stark erhöhte Datensicherheit sprechen allerdings deutlich für die Umstellung auf SSL und rechtfertigen somit auch den evtl. Zusatzaufwand. Wir hoffen, dass Ihr durch den Artikel einen guten Überblick über die zusätzlich zur Zertifikatsinstallation anfallenden Punkte bekommen habt. Habt Ihr noch weitere Tipps, Tools oder Anregungen, schreibt einfach einen Kommentar zum Artikel.

Rating: 5.0/5. Von 2 Abstimmungen.
Bitte warten...

Schreibe einen Kommentar

Die von Ihnen hier erhobenen Daten werden gemäß unserer Datenschutzerklärung zur Veröffentlichung Ihres Kommentars in unserem Blog verarbeitet.