Titelbild Web Safety

BETTER SAFE THAN SORRY

Sicherheit ist wesentlich, wenn man Menschen auf eine Website bringen und dort halten möchte. Stetige Neuerungen machen es nicht einfach, auf dem neuesten Stand zu bleiben. So heißen die aktuellen Schreckgespenster beispielsweise „HTTPS“ und „SSL-Zertifikat“.

Wenn eine Website ein Eingabeformular aufweist, jedoch nicht mittels HTTPS verschlüsselt ist, so wird sie seit Anfang Oktober als „nicht sicher“ eingestuft und ist damit auch weniger vertrauenswürdig für den User.Für Besucher einer Website ist die Datensicherheit ein bedeutendes Thema im täglichen Umgang mit dem World Wide Web, doch was bedeutet HTTPS und was ist eigentlich ein Sicherheitszertifikat?

HTTPS, WTF?!

HTTPS – Hypertext Transfer Protocol Secure – bietet eine erhöhte Sicherheit beim Aufruf einer Website. Hierfür ist ein sogenanntes SSL-Zertifikat unerlässlich; es stellt die Integrität und Vertraulichkeit der Daten sicher. So weiß der User, dass die übertragenen Daten verschlüsselt werden und nicht unbemerkt verändert oder abgefangen werden können; ein Schutz sämtlichen Datenverkehrs zwischen dem Computer des Users und der Website also.

SSL-Zertifikat: Thema non grata

Noch gibt es keine Richtlinie, die Websitebetreiber dazu verpflichtet, eine Website mittels Sicherheitszertifikat zu schützen. Wenn man sich aber die Trends der letzten Zeit ansieht, so ist bei Websites mit Zertifikat eine steigende Tendenz im Google-Ranking zu sehen. Weiters erhöht eine verschlüsselte Verbindung das Vertrauen der Nutzer, die die Seite daraufhin häufiger aufrufen und geringere Absprungraten erzeugen – ein weiterer positiver Rankingfaktor.

Safe or sorry?

Woher weiß man, wie Google Chrome die eigene Website einstuft? Ganz einfach: Google Chrome in der Version 62 öffnen, Domain der Website eingeben und auf die Beschreibung achten, die der Browser rechts von der Domain anzeigt.
Wenn das System bereits mit einem entsprechenden Zertifikat ausgestattet ist und die dazu notwendigen Änderungen auf der Website vorgenommen wurden, dann wird die Anzeige wie folgt aussehen:

Adressleiste einer HTTP verschlüsselten sicheren Website

Wenn kein SSL-Zertifikat auf der Website verwendet wird – es aber dennoch ein Eingabefeld gibt, in dem User ihre Daten eingeben müssen – erscheint nach der Eingabe des ersten Zeichens folgende Meldung:

Adressleiste einer nicht sicheren Website ohne SSL-Zertifikat

Fehlt auf einer Seite ohne Eingabemöglichkeiten die HTTPS-Verschlüsselung so zeigt der Browser keine Information an:

Adressleiste einer nicht sicheren Website ohne HTTPS-Verschlüsselung

Wir machen Umstellungen – und zwar richtig

Die eigene Website ist nicht sicher? Dann am besten sofort die Umstellung einleiten. Hier nur ein kleiner Auszug der Dinge, die dabei beachtet werden sollten:

  • Ein gutes Sicherheitszertifikat auswählen
  • Externe und interne Verlinkungen adaptieren
  • Die richtigen 301-Weiterleitungen einstellen
  • XML-Sitemap aktualisieren
  • Im vorhandenen Webmaster-Tool umstellen
  • Etwaige AdWords- oder Bing-Ads anpassen
  • Verwendetes Webstatistik-Tool auf die neue URL einstellen
  • Etc.

Man sieht, eine vermeintliche Kleinigkeit kann schnell zur Mammutaufgabe werden. Hier lässt man sich deshalb idealerweise vom Experten begleiten, denn der weiß, worauf es ankommt.

Frau Mama und die Goblins

Ok, alles klar: Die Themen HTTPS und SSL sind wichtig für Websites, schließlich möchte man als Websitebetreiber nun auch nicht unbedingt als „nicht sicher“ ausgewiesen werden. Und die User mögen unsichere Websites auch nicht. Aber was ist da jetzt noch gleich das Problem? Wir dürfen das kurz anhand eines analogen Beispiels skizzieren.

Man stelle sich Folgendes vor: Auf der Suche nach einem Weihnachtsgeschenk für die Frau Mama schlendert man eine belebte Einkaufsstraße entlang. Ein Schaufenster mit tollen Angeboten weckt die Aufmerksamkeit. Bereit, einige Euro im Geschäft loszuwerden, möchte man eintreten, doch an der Tür prangt ein Schild: „Achtung: Dieses Geschäft ist nicht sicher.“ Unsicher tritt man von einem Bein auf’s andere. Was bedeutet denn eigentlich „nicht sicher“? Rutschgefahr, Ladendiebe, Goblins?! Die Frau Mama in allen Ehren, aber das ist dann doch zu riskant … Oh, auf der anderen Straßenseite gibt’s auch tolle Angebote – nichts wie hin.

Sicherlich wird deutlich, worauf wir hinauswollen: Die Konkurrenz online ist groß und für den Nutzer einfach zu erreichen. Schon kleine Mängel auf einer Website können schnell zum Absprung verleiten, vom großen Thema Sicherheit ganz zu schweigen.
Obwohl einige Feinheiten bedacht werden müssen, ist die Umstellung von HTPP auf HTTPS im Grunde recht simpel. Für Websitebetreiber gilt daher: Jetzt auf HTTPS umstellen. Wir helfen gerne dabei.

Noch mehr FOON Spirit und News aus dem FOONIVERSE gibt es auf unseren Social Media Kanälen:

Facebook
Instagram