Das Internet ist inzwischen ein wichtiger Bestandteil des Alltags. Nicht zuletzt durch die aufkommenden Meldungen von Hack-Angriffen wird das Thema Sicherheit immer mehr diskutiert. Sicherheit ist ein besonders wichtiger Faktor, der auch für die eigene Webseite gilt und zudem auch einen Einfluss auf die Suchmaschinenoptimierung und das eigene Ranking hat. SSL Zertifikate sind heute ein Standard, was die Sicherheit angeht und sollten daher von jedem Webseiten-Betreiber genutzt werden. Nutzen Sie kein solches Zertifikat, kann es zu einer Fehlermeldung kommen, die dem Besucher mitteilt, dass die Webseite nicht sicher ist.
Was bedeutet die Fehlermeldung "Unsichere Webseite"
Besuchen Sie eine Webseite, die über kein SSL Zertifikat verfügt, geben alle modernen Browser eine Warnmeldung aus. Diese teilt dem Besucher mit, dass die Webseite nicht sicher ist und das es unter Umständen ein Risiko sein kann, persönliche Daten auf der Webseite einzugeben, beziehungsweise auf der Webseite einzukaufen. Diese Meldung verunsichert viele und schreckt unter Umständen potentielle Kunden ab. Darüber hinaus lässt eine solche Mitteilung die Webseite unprofessionell wirken. Anders als manche glauben, hat die Meldung zunächst einmal nichts mit dem CMS (Content Management System) oder der Webseite zu tun. Es handelt sich also um keinen Fehler in der Programmierung oder der Software. Vielmehr soll die Meldung einen Besucher davor warnen, dass die Webseite aufgrund eines fehlenden SSL Zertifikats nicht sicher ist. Durch den Einsatz eines solchen Zertifikates, lässt sich die Meldung schnell und unkompliziert beheben.
Was ist ein SSL / TLS Zertifikat
Die Abkürzung SSL steht für "Secure Socket Layer". Beim Verwenden eines SSL bzw. TLS (Transport Layer Security) Zertifikates für Webseiten werden Daten, die über eine Internetseite übermittelt werden, verschlüsselt. Bei dem SSL Zertifikat selbst, handelt es sich um einen Sicherheitsschlüssel, der die Daten des Webseiteninhaber, die URL der Webseite und einige andere wichtige Informationen enthält. So ist es möglich, eine Webseite und den Webseiten-Betreiber eindeutig im Internet zu identifizieren.
Da für die Erstellung eines SSL Zertifikates eine Reihe persönlicher Daten und in der Regel auch ein Identitätsnachweis erforderlich sind, hat ein Besucher somit eine Garantie dafür, dass die Webseite bzw. die Dienste wirklich das sind, was Sie vorzugeben scheinen. Die Gefahr, auf falsche Webseiten zu gelangen, die vorgeben etwas zu sein, das sie nicht sind, ist somit reduziert.
Wenn Sie auf Ihrer Webseite Transaktionen abwickeln oder Kundendaten - etwa für die Anmeldung oder Zahlung - erheben, ist ein SSL Zertifikat daher besonders wichtig. Das Zertifikat verschlüsselt wie erwähnt die Datenübertragung zwischen Kunden und Webseite, sodass es quasi unmöglich ist, die Daten unterwegs abzufangen, zu verändern oder an eine andere Person weiterzuleiten.
Ein SSL Zertifikat gilt in der Regel immer für eine bestimmte Domain. Das heißt, dass Sie unter Umständen mehrere Zertifikate für Ihre Webseite oder ggf. ein sogenanntes Wildcard Zertifikat benötigen, damit Sie alle wichtigen Domains bzw. Subdomains mit dem Zertifikat sichern können.
Durch SSL gesicherte Webseiten erkennen Sie daran, dass diese das Protokoll https:// anstelle des herkömmlichen http:// in der URL der Webseite nutzen. Zudem zeigen viele Browser über ein grünes Vorhängeschloss, den Schriftzug Secure oder auf andere Weise an, dass ein Internetauftritt sicher ist und stellen dem Besucher die Informationen des Zertifikats zur Verfügung.
Welche SSL Zertifikate gibt es?
Es gibt eine Vielzahl an verschiedenen SSL Zertifikaten für Ihre Webseite. Dabei ist es wichtig zu wissen, dass diese in der Regel immer nur eine bestimmte Domain, aber keine Sub-Domains, oder dergleichen schützen. In diesem Fall benötigen Sie mehrere Zertifikate. Alternativ können Sie sich auch für ein teureres Wildcard Zertifikat entscheiden, dass in der Regel die gesamte Domain und alle Sub-Domains schützt. Sie erhalten dieses von Ihrem Hoster oder von auf SSL spezialisierten Unternehmen. Eine kostenlose Variante für das SSL Zertifikat ist Let's Encrypt. Es eignet sich für einfache Webseiten, sollte jedoch nicht für Online-Shops oder Webseiten verwendet werden, die sensible Informationen von Nutzern einholen und verwalten.
Wo kann man SSL Zertifikate bestellen?
SSL Zertifikate können Sie häufig direkt über Ihren Webhoster erhalten. Viele Webhoster bieten darüber hinaus ein SSL Zertifikat mit ihren Hosting Paketen an. Darüber hinaus gibt es aber auch zahlreiche externe Anbieter, die sich auf die Ausstellung von solchen Zertifikaten spezialisiert haben. In der Regel ist jedoch die Bestellung direkt über den Webhoster (zum Beispiel 1und1, Mittwald, hosting.de, all-inkl.com, gn2 Hosting) bzw. über Ihren Webseitenbetreuer / Ihre Agentur am einfachsten, da so auch die Integration und die schnelle Aktivierung im Hosting Paket gewährleistet ist.
Einfluss von SSL Zertifikaten auf die Suchmaschinenoptimierung
Suchmaschinen berücksichtigen beim Ranking von Webseiten ob ein SSL Zertifikat vorhanden ist. Das heißt: das SSL Zertifikat hat einen großen Einfluss auf das Ranking. Fehlt ein SSL Zertifikat, hat das Konsequenzen für das Listing Ihrer Webseiten durch Suchmaschinen. Das gilt auch dann, wenn Ihre Webseite ansonsten perfekt ist und Sie alle Inhalte nach den Kriterien von SEO erstellt haben. Alleine schon aus diesem Grund sollten Sie als Webseiten-Inhaber nicht auf den Einsatz von SSL verzichten.
Umstellung in Joomla! - SSL muss aktiviert werden
Nachdem Sie ein SSL Zertifikat bezogen haben, gibt es bei Joomla! in der Konfiguration (System » Konfiguration) im Reiter "Server" eine Option, um HTTPS zu erzwingen. (HTTP ist das HTTP Protokol. Das zusätzliche S steht für Secure, also für Sicher) Nachdem Sie diese Einstellung getätigt haben, wird Ihre Webseite durch das SSL Zertifikat geschützt.
Einrichten von Weiterleitungen für Ihre Links
Haben Sie SSL aktiviert, dann sollten Sie in der Regel auch Weiterleitungen für alle bereits gerankten Links einrichten.
Dazu passen Sie in der .htaccess Datei im Stammverzeichnis die Weiterleitung folgendermaßen an:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Indem Sie diese Weiterleitung einrichten, die dann zum Beispiel von http://www.meine-webseite.de auf https://www.meine-webseite.de verweist, werden alle bereits bei Google gerankten http:// Links auf die https:// Version weitergeleitet.
HTTP auf HTTPS ist aus Google Sicht eine Migration
Diese Migration von HTTP auf HTTPS wird von Google als Webseitenverschiebung gehandhabt. Wenn man alle wichtigen Punkte beachtet und sich den Tools bedient, die uns der Suchmaschinenriese zur Verfügung stellt, kann diese Migration ohne Rankingverlust durchgeführt werden und sorgt auf lange Sicht gesehen für mehr Vertrauen bei Ihren Besuchern und ein positives Ranking Signal.
Wenn Sie Hilfe beim "Umzug" brauchen, kontaktieren Sie mich gerne für ein Angebot.
