5 Gründe, warum Sie Ihre Webseite auf HTTPS umstellen sollten

By 30. November 2017 Allgemein

Es erstaunt mich immer wie­der, wie­vie­le Unter­neh­mens­web­sei­ten heut­zu­ta­ge noch den unge­si­cher­ten HTTP Über­tra­gungs­stan­dard nut­zen.

HTTP, das ist der Zusatz vor einer Inter­net­adres­se, der meis­tens bei der Ein­ga­be weg­ge­las­sen und vom Brow­ser auto­ma­tisch ergänzt wird. Er steht für "Hyper­text Trans­fer Pro­to­col" und defi­niert das Pro­to­koll für die Daten­über­tra­gung in Netz­wer­ken. Der Daten­trans­fer erfolgt dabei im Klar­text und kann somit leicht von Drit­ten mit­ge­le­sen wer­den. Wie bei einer Post­kar­te.

Seit meh­re­ren Jah­ren gibt es HTTPS (Hyper­text Trans­fer Pro­to­col Secu­re), das ist die ver­schlüs­sel­te Vari­an­te.

Vertrauenswürdig im Internet präsent

HTTPS erfor­dert ein Zer­ti­fi­kat von einer ver­trau­ens­wür­di­gen Aut­ho­ri­tät. Das war bis vor eini­gen Jah­ren noch recht teu­er. Durch Initia­ti­ven wie "Let's Encrypt" ist es jetzt aber kos­ten­frei.

Eini­ge Hos­ter ver­lan­gen dafür zwar immer noch "Ser­vice­ge­büh­ren" und nut­zen die noch vor­han­de­ne Unwis­sen­heit zu die­sem The­ma ger­ne aus. Bei dem von uns bevor­zug­ten Word­Press Hos­ting Pro­vi­der RAIDBOXES ist HTTPS ohne zusätz­li­che Kos­ten inte­griert.

Es gibt heu­te kei­nen Grund mehr, nicht den siche­ren Über­tra­gungs­stan­dard HTTPS zu nut­zen.

Für Web­sei­ten mit hohem Con­tent kann die Umstel­lung eini­ge Zeit in Anspruch neh­men und häu­fig eine "Mixed Con­tent" Feh­ler­mel­dung pro­vo­zie­ren. Das pas­siert dann, wenn die Inhal­te einer Web­sei­te von ver­schie­de­nen Ser­vern stam­men und nicht alle Ser­ver mit HTTPS gesi­chert sind.

Warum ist die Umstellung auf HTTPS für alle Unternehmensseiten notwendig?

  1. Google Chro­me kenn­zeich­net seit Okto­ber 2017 sämt­li­che HTTP Web­sei­ten als "nicht sicher". Die Kon­se­quenz ist, dass ohne die grü­ne, siche­re Kenn­zeich­nung die Web­sei­te eine dubio­se Anmu­tung bekommt und die Ein­ga­be von per­sön­li­chen Daten in z.B. Online Shops unter Umstän­den abge­lehnt wird.
  2. Wird ein Kon­takt­for­mu­lar auf der Web­sei­te ein­ge­setzt, muss die Über­tra­gung der Daten, wie vom Gesetz­ge­ber vor­ge­schrie­ben, gesi­chert erfol­gen. Das heißt, dass prin­zi­pi­ell jede Web­sei­te, die z.B. Email Adres­sen sam­melt dem HTTPS Stan­dard genü­gen muss.
  3. Angeb­lich soll sich auch das Google Ran­king mit HTTPS ver­bes­sern. Da Google dem Let's Encrypt Kon­sor­ti­um ange­hört und ein Inter­es­se an der Ver­brei­tung des HTTPS Stan­dards hat, über­rascht das nicht.
  4. Die Lade­zei­ten durch das schnel­le­re HTTP/2 Pro­to­koll ver­kür­zen sich deut­lich. Auch wenn die­ser Abkür­zung das "S" fehlt, kommt die­ser Stan­dard nur bei ver­schlüs­sel­ten Sei­ten zum Ein­satz, so dass eine HTTPS Ver­schlüs­se­lung Vor­aus­set­zung ist. Es ist bekannt, dass Besu­cher schnell wei­ter­sprin­gen, wenn das Laden einer Web­sei­te zu lan­ge dau­ert. Des­halb ist die­ser Punkt sehr wich­tig.
  5. Wich­tigs­ter Punkt ist jedoch die Sicher­heit bei der Ver­bin­dung zur Web­sei­te, die der HTTPS Stan­dard gewähr­leis­tet. Log­in-Pass­wör­ter, per­sön­li­che Daten und Kon­to­in­for­ma­tio­nen wer­den geschützt über­tra­gen und dem Miss­brauch wird ein fes­ter Rie­gel vor­ge­scho­ben.

Ein Unter­neh­men, das Mit­te 2017 ledig­lich eine unge­si­cher­te HTTP Ver­bin­dung zu sei­ner Web­sei­te anbie­tet, han­delt nach­läs­sig und läuft Gefahr, sei­nen guten Ruf bei Besu­chern zu schä­di­gen. Falls Ihr Unter­neh­men zu die­ser Grup­pe gehört, soll­ten Sie heu­te noch den Umstieg ein­lei­ten.

Wenn Ihre aktu­el­le Web­sei­te ohne­hin älter ist als fünf Jah­re, wäre es eine Über­le­gung wert, die Umstel­lung mit einem Face­lift zu ver­bin­den.