SSL Zertifikate für eigene Webseiten sind in aller Munde. Früher war das „grüne Schloss“ nur etwas für die Großen. Jetzt gibt es die kostenlose Initiative Let’s Encrypt und alle verschlüsseln drauflos.
SSL, TLS, HTTPS – interessiert mich das alles?!
Ich möchte euch jetzt hier gar nicht so sehr über technische Einzelheiten und Hintergründe zur SSL und https Thematik langweilen. Aber ein bisschen Beleuchtung des Ganzen muss schon sein.
SSL steht für Secure Socket Layer und ist ein Webprotokoll, mit dem der Datenfluss zwischen einer Webseite und den Nutzern verschlüsselt wird. Wenn ihr im Internetcafe oder einem anderen öffentlichen WLAN Spot eure WordPress-Webseite administriert oder in einem Webshop einkauft, können die über das Web gesandten Daten nicht mehr so einfach mitgeschnitten und ausgelesen werden. Der gemeine Nutzer erkennt das daran, dass die Webseite nicht mit https:// … sondern mit https:// beginnt. Zudem ist auf solchen sicheren Webseiten ein (hoffentlich) grünes Schloßsymbol vor der Webadresse zu sehen. Dann muss auch noch der Browser mitspielen und dem ruhigen (Sicherheits)Gewissen steht nichts mehr im Weg.
Seine Seite auf SSL umstellen, das macht nur wirklich Sinn, wenn man dazu ein SSL-Zertifikat einsetzt, das man vor Let’s Encrypt für mehr oder weniger viel Geld bei bestimmten Dienstleistern buchen konnte (oder über den Webhoster, die es dann aber auch nur eingekauft haben). Bis dann eben die Let’s Encrypt Initiative kostenlose Zertifikate für Jedermann anbot. Problem hierbei war und bleibt die Erzeugung und Einbindung der Zertifikate, was für Nutzer von shared Webhosting ein Ding der Unmöglichkeit war.
Kurz und gut: LE Sicherheit gab es für Kunden von shared Webhosting so gut wie gar nicht.
Let’s Encrypt bei allinkl. – was müsst ihr tun?
Seit einigen Tagen/Wochen ist es bei meinem erklärten Lieblingshoster all-inkl. möglich, auch sein shared Webhosting mit Let’s Encrypt SSL Zertifkaten zu betreiben. Eine E-mail an den Support genügt, wo ihr freundlich darum bittet, dass man euch die LE Zertifikate für diese oder jene Domain einrichtet. Dann müsst ihr die letzten 3 Zeichen eures Passwortes für den Member Bereich mit angeben und warten, bis euch all-inkl. den Vollzug meldet.
Einfacher als Pfannkuchen essen!
SSL bereit – und nun?
Für den Rest der anstehenden Arbeiten (noch läuft eure Seite fröhlich unter https:// dahin) gibt es je nach eingesetztem CMS diverse Tutorials im Netz. Nur soviel: in WordPress tauscht ihr im Prinzip alles was mit https:// beginnt in https:// um. Das beginnt mit den Einstellungen für HOME_URL und SITE_URL im Backend und hört dort aber noch lange nicht auf. In der .htaccess Datei müsst ihr eine rewrite Regel hinzufügen, das alles was vorher unter https:// erreichbar war nun auf https:// umgeleitet wird. Wenn ihr gemischte Inhalte auf der Seite einbindet (sich also irgendwo noch http dazwischenmogelt) müsst ihr das auch lösen, sonst gilt eure Seite nicht als hundertprozentig sicher.
Mit SSL schießt meine Webseite bei Google auf Platz 1 – oder etwa doch nicht?
Google empfiehlt zudem, diese Seite zusätzlich in der Google Search Console (vormals Webmaster Tools) anzumelden.
So, und für die Leute, die nur deshalb in Sachen SSL Verschlüsselung aktiv werden, weil sie sich Wunderdinge im Google Ranking davon erwarten:
HTTPS-Websites verzeichnen einen kleinen Schub im Ranking. Erwarten Sie aber keine deutliche Veränderung. Google betrachtet HTTPS als positives Ranking-Signal. Dieses Signal ist allerdings nur eines von vielen, dem gegenwärtig nicht so viel Bedeutung beigemessen wird wie hochwertigem Websiteinhalt. Rechnen Sie deshalb beim Wechsel zu HTTPS kurzfristig nicht mit einem wesentlichen SEO-Vorteil. Langfristig ist es möglich, dass HTTPS mehr Bedeutung beigemessen wird und der Ranking-Schub stärker ausfällt.
Zitiert aus: https://support.google.com/webmasters/answer/6073543?hl=de
Sichere Webseiten – davon haben Seitenbetreiber wie Nutzer etwas. Und was den Nutzern gut tut, das mag auch Google. Also ist eine SSL-Verschlüsselung ein positives Ranking-Signal. Aber eben nur ein Signal unter vielen.
Seit ein paar Tagen kann man das Zertifikat auch direkt im KAS einrichten. Schau mal hier: https://phip1611.de/2016/04/web-und-technik/all-inkl-integriert-lets-encrypt-ins-kas/
Schöner Artikel, aber es muss ja einen unterschied zwischen Let’s Encrypt und GeoTrust oder Postive SSL geben.
Wenn kostenlos genauso gut wie Pay Service ist, arrrgghhh, paast ja im Grund verständnis schon nicht.
Hallo Manuel,
der gravierendste Unterschied zwischen LE Zertifikaten und den Bezahlvarianten ist meiner Meinung nach der, dass Du bei LE keinen Anspruch auf irgendetwas hast. Nicht mal darauf, dass es den Service morgen noch gibt. Kein Support, nix.