Ab Januar 2017 warnt der Browser Chrome mit dem Hinweis „Nicht gesichert“ [1] vor Websites, die nicht SSL-verschlüsselt sind. WordPress kündigte seinerseits an, dass bestimmte Funktionen des CMS früher oder später ein Hosting voraussetzen, welches das HTTPS-Protokoll unterstützt [2]. Angesichts der zunehmenden Tendenz zum Umstieg auf SSL raten wir nachdrücklich dazu, bis zum Jahresende ein kostenloses SSL-Zertifikat auf Ihrer Website zu installieren, damit Nutzer sich weiterhin sicher fühlen. Dieser Artikel beschreibt SSL-Zertifikate und deren Funktionsweise und wie Sie ein kostenloses SSL-Zertifikat auf Ihrer Website installieren.

google-chrome-ssl
Ab Januar 2017 erscheint in der Adressleiste des Browsers Chrome die Angabe „Nicht gesichert“, wenn die Website nicht SSL-verschlüsselt ist.

Was ist SSL?

SSL (Secure Sockets Layer) ist eine Technologie zur Verschlüsselung der Daten, die zwischen einer Website und dem Browser des Besuchers, der diese Website aufruft, ausgetauscht werden. Millionen Websites nutzen diese Technologie bereits, um Online-Transaktionen mit ihren Kunden abzusichern. Wenn Sie bereits auf einer Website waren, deren Adresse mit „https://“ (beachten Sie das „s“ am Ende von „http://“) beginnt, und in der Adressleiste Ihres Browsers ein Schloss-Symbol angezeigt wurde, haben Sie schon einmal eine Website mit einem SSL-Zertifikat besucht.

demo-ssl
Die URL von SSL-gesicherten Websites beginnt mit https und in der Adressleiste Ihres Browsers wird ein grünes Schloss-Symbol angezeigt.

Funktionsweise eines SSL-Zertifikats

Wenn Sie eine SSL-verschlüsselte Website aufrufen, erhält der Webserver der Website Ihre Anfrage und antwortet, um eine gesicherte Verbindung zwischen Ihrem Browser und dem Webserver der Website aufzubauen. Ihr Webserver prüft dann, ob das SSL-Zertifikat noch gültig ist, von einer vertrauenswürdigen Stelle ausgestellt wurde und auf der richtigen Website eingesetzt wird.

  • Wenn das SSL-Zertifikat bestätigt wird, werden die Daten, die nachfolgend zwischen dem Webserver und dem Browser ausgetauscht werden, verschlüsselt und in der Adressleiste des Browsers wird ein Schloss-Symbol angezeigt.
  • Wenn das SSL-Zertifikat nicht bestätigt wird, zeigt Ihr Browser eine Sicherheitswarnung an.

Google ist im Kampf für mehr Sicherheit im Web nicht alleine. Die Stiftung Let’s Encrypt, die von Mozilla und Infomaniak unterstützt wird, bietet kostenlose HTTPS-Zertifikate sowie Tools an, die Website-Autoren bei der Einführung des Protokolls unterstützen; bisher wurden rund 10 Millionen Websites von Let’s Encrypt zertifiziert. Nachfolgend erläutern wir die Umstellung einer Website von http:// auf https://.

Installation eines SSL-Zertifikats auf einer Website

1. Installation eines SSL-Zertifikats auf Ihrer Website

Als Partner von Let’s Encrypt bietet Infomaniak die Möglichkeit, mit ein paar Klicks ein kostenloses SSL-Zertifikat auf der Website Ihrer Wahl zu installieren. Gegebenenfalls unterstützt Sie diese Anleitung bei der Installation Ihres SSL-Zertifikats.

activer-certificat-ssl-infomaniak
Die Installation eines kostenlosen SSL-Zertifikats ist mit unserer Verwaltungskonsole mit ein paar Klicks erledigt.

Nach der Installation des Zertifikats ist die betreffende Website in HTTPS und HTTP verfügbar. Allerdings muss der Datenverkehr auf Ihre HTTPS-Website weitergeleitet werden, damit alle Nutzer auf dieser gesicherten Version landen.

2. Weiterleitung des Datenverkehrs Ihrer Website auf die HTTPS-Version

Bitte halten Sie sich an diese Anleitung. Sie beschreibt, wie Sie mit verbreiteten CMS (WordPress, Joomla, PrestaShop usw.) umgehend eine Weiterleitung der Besucher Ihrer Website auf ihre HTTPS-Version einrichten.

Ausserdem haben wir eine Anleitung erstellt, die häufig auftretende Fehler im Anschluss an die Aktivierung eines SSL-Zertifikats beschreibt.

Sofern erforderlich, können Sie darüber hinaus eine Ausschreibung durchführen (unverbindlich und kostenlos), um einen Fachmann mit der Durchführung der Anpassungen zu beauftragen.

[1] Source: security.googleblog.com
[2] Source: wordpress.org/news