Zum Hauptinhalt springen

Meldung "Unsichere Webseite" - das musst du wissen

Geschrieben von Elisa Foltyn

Das Internet ist inzwischen ein wichtiger Bestandteil des Alltags. Nicht zuletzt durch die aufkommenden Meldungen von Hack-Angriffen wird das Thema Sicherheit immer mehr diskutiert. Sicherheit ist ein besonders wichtiger Faktor, der auch für die eigene Webseite gilt und zudem auch einen Einfluss auf die Suchmaschinenoptimierung und das eigene Ranking hat.

SSL Zertifikate sind heute ein Standard, was die Sicherheit angeht und sollten daher von jedem Webseiten-Betreiber genutzt werden. Nutzt du kein solches Zertifikat, kann es zu einer Fehlermeldung kommen, die dem Besucher mitteilt, dass die Webseite nicht sicher ist.

Was bedeutet die Fehlermeldung "Unsichere Webseite"

Unsichere SSL Verbindung

Besuchst du eine Webseite, die über kein SSL Zertifikat verfügt, geben alle modernen Browser eine Warnmeldung aus. Diese teilt dem Besucher mit, dass die Webseite nicht sicher ist und das es unter Umständen ein Risiko sein kann, persönliche Daten auf der Webseite einzugeben, beziehungsweise auf der Webseite einzukaufen. Diese Meldung verunsichert viele und schreckt unter Umständen potentielle Kunden ab. Darüber hinaus lässt eine solche Mitteilung die Webseite unprofessionell wirken. Anders als manche glauben, hat die Meldung zunächst einmal nichts mit dem CMS (Content Management System) oder der Webseite zu tun. Es handelt sich also um keinen Fehler in der Programmierung oder der Software. Vielmehr soll die Meldung einen Besucher davor warnen, dass die Webseite aufgrund eines fehlenden SSL Zertifikats nicht sicher ist. Durch den Einsatz eines solchen Zertifikates, lässt sich die Meldung schnell und unkompliziert beheben.

Was ist ein SSL / TLS Zertifikat

Die Abkürzung SSL steht für "Secure Socket Layer". Beim Verwenden eines SSL bzw. TLS (Transport Layer Security) Zertifikates für Webseiten werden Daten, die über eine Internetseite übermittelt werden, verschlüsselt. Bei dem SSL Zertifikat selbst, handelt es sich um einen Sicherheitsschlüssel, der die Daten des Webseiteninhaber, die URL der Webseite und einige andere wichtige Informationen enthält. So ist es möglich, eine Webseite und den Webseiten-Betreiber eindeutig im Internet zu identifizieren.

Da für die Erstellung eines SSL Zertifikates eine Reihe persönlicher Daten und in der Regel auch ein Identitätsnachweis erforderlich sind, hat ein Besucher somit eine Garantie dafür, dass die Webseite bzw. die Dienste wirklich das sind, was Sie vorzugeben scheinen. Die Gefahr, auf falsche Webseiten zu gelangen, die vorgeben etwas zu sein, das sie nicht sind, ist somit reduziert.

Wenn du auf deiner Webseite Transaktionen abwickelst oder Kundendaten - etwa für die Anmeldung oder Zahlung - erhebst, ist ein SSL Zertifikat daher besonders wichtig. Das Zertifikat verschlüsselt wie erwähnt die Datenübertragung zwischen Kunden und Webseite, sodass es quasi unmöglich ist, die Daten unterwegs abzufangen, zu verändern oder an eine andere Person weiterzuleiten.

Ein SSL Zertifikat gilt in der Regel immer für eine bestimmte Domain. Das heißt, dass du unter Umständen mehrere Zertifikate für deine Webseite oder ggf. ein sogenanntes Wildcard Zertifikat benötigst, damit du alle wichtigen Domains bzw. Subdomains mit dem Zertifikat sichern kannst. 

Durch SSL gesicherte Webseiten erkennst du daran, dass diese das Protokoll https:// anstelle des herkömmlichen http:// in der URL der Webseite nutzen. Zudem zeigen viele Browser über ein grünes Vorhängeschloss, den Schriftzug Secure oder auf andere Weise an, dass ein Internetauftritt sicher ist und stellen dem Besucher die Informationen des Zertifikats zur Verfügung.

Sichere SSL Verbindung

Welche SSL Zertifikate gibt es?

Es gibt eine Vielzahl an verschiedenen SSL Zertifikaten für Ihre Webseite. Dabei ist es wichtig zu wissen, dass diese in der Regel immer nur eine bestimmte Domain, aber keine Sub-Domains, oder dergleichen schützen. In diesem Fall benötigst du mehrere Zertifikate. Alternativ kannst du dich auch für ein teureres Wildcard Zertifikat entscheiden, dass in der Regel die gesamte Domain und alle Sub-Domains schützt. Du erhälst dieses von deinem Hoster oder von auf SSL spezialisierten Unternehmen. Eine kostenlose Variante für das SSL Zertifikat ist Let's Encrypt. Es eignet sich für einfache Webseiten, sollte jedoch nicht für Online-Shops oder Webseiten verwendet werden, die sensible Informationen von Nutzern einholen und verwalten.

Wo kann man SSL Zertifikate bestellen?

SSL Zertifikate kannst du häufig direkt über deinen Webhoster erhalten. Viele Webhoster bieten darüber hinaus ein SSL Zertifikat mit ihren Hosting Paketen an. Darüber hinaus gibt es aber auch zahlreiche externe Anbieter, die sich auf die Ausstellung von solchen Zertifikaten spezialisiert haben. In der Regel ist jedoch die Bestellung direkt über den Webhoster (zum Beispiel 1und1, Mittwald, hosting.de, all-inkl.com, gn2 Hosting) bzw. über Ihren Webseitenbetreuer / Ihre Agentur am einfachsten, da so auch die Integration und die schnelle Aktivierung im Hosting Paket gewährleistet ist.

Einfluss von SSL Zertifikaten auf die Suchmaschinenoptimierung

Suchmaschinen berücksichtigen beim Ranking von Webseiten ob ein SSL Zertifikat vorhanden ist. Das heißt: das SSL Zertifikat hat einen großen Einfluss auf das Ranking. Fehlt ein SSL Zertifikat, hat das Konsequenzen für das Listing Ihrer Webseiten durch Suchmaschinen. Das gilt auch dann, wenn deine Webseite ansonsten perfekt ist und du alle Inhalte nach den Kriterien von SEO erstellt hast. Alleine schon aus diesem Grund solltest du als Webseiten-Inhaber nicht auf den Einsatz von SSL verzichten.

Umstellung in Joomla! - SSL muss aktiviert werden

Nachdem du ein SSL Zertifikat bezogen hast, gibt es bei Joomla! in der Konfiguration (System » Konfiguration) im Reiter "Server" eine Option, um HTTPS zu erzwingen. (HTTP ist das HTTP Protokol. Das zusätzliche S steht für Secure, also für Sicher) Nachdem du diese Einstellung getätigt hast, wird deine Webseite durch das SSL Zertifikat geschützt.

Einrichten von Weiterleitungen für Ihre Links

Hast du SSL aktiviert, dann solltest du in der Regel auch Weiterleitungen für alle bereits gerankten Links einrichten.

Dazu passt du in der .htaccess Datei im Stammverzeichnis die Weiterleitung folgendermaßen an:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Indem du diese Weiterleitung einrichtest, die dann zum Beispiel von http://www.meine-webseite.de auf https://www.meine-webseite.de verweist, werden alle bereits bei Google gerankten http:// Links auf die https:// Version weitergeleitet.  

HTTP auf HTTPS ist aus Google Sicht eine Migration

Diese Migration von HTTP auf HTTPS wird von Google als Webseitenverschiebung gehandhabt. Wenn man alle wichtigen Punkte beachtet und sich den Tools bedient, die uns der Suchmaschinenriese zur Verfügung stellt, kann diese Migration ohne Rankingverlust durchgeführt werden und sorgt auf lange Sicht gesehen für mehr Vertrauen bei Ihren Besuchern und ein positives Ranking Signal.

Wenn du Hilfe beim "Umzug" brauchst, kontaktiere mich gerne für ein Angebot.

Wird Zeit, dass wir uns kennenlernen!