Webseiten via SSL verschlüsseln – HTTPS erzwingen

|
Bildschirm zeigt Website, die per SSL verschlüsselt ist
Die letzten Wochen ging’s nicht nur in allen Teilen Deutschlands heiß her, sondern auch beim Thema verschlüsselte Datenübertragung bei Internetseiten. Angefangen hat alles mit der Einführung unserer Let’s Encrypt Zertifikate, die wir als alternative zu unseren kostenpflichtigen SSL-Zertifikaten anbieten. Richtig Fahrt aufgenommen hat das Thema Verschlüsselung bei Websitebetreibern allerdings im Mai, als die Datenschutzgrundverordnung (DSGVO) zur Anwendung kam.

Zu guter Letzt – wir berichteten im Februar auf unserem Blog – hat Google mit seinem allseits beliebten Browser Chrome noch einmal die Bombe platzen lassen, denn alle Webseiten ohne SSL-Verschlüsselung werden seit Chrome v68 als unsicher markiert.

Wie ihr ein SSL-Zertifikat bestellt (siehe hier) ist das eine, das andere ist jedoch die korrekte Einrichtung eurer Website, sodass Webserver und Content Management System wie ein Schweizer Uhrwerk zusammenarbeiten. 

 

In dieser Blogreihe zum Thema „Eure Website via SSL verschlüsseln“ möchten wir euch in verschiedenen Beiträgen zeigen, wie ihr eure leider noch unverschlüsselte Website auf SSL umstellen könnt. Angefangen mit der Weiterleitung von HTTP auf HTTPS und in den folgenden Teilen weiter über die Einrichtung eures CMS mit allen Tipps und Tricks – hierbei soll sich jeder Teil um eine spezifische Software drehen, also zum Beispiel WordPress, TYPO3 oder Shopware.

  1. Einen SSL-Redirect einrichten 
    1. Umstellung über's Mittwald Kundencenter 
    2. Umstellung über die Konsole 

Einen SSL-Redirect einrichten 

Normalerweise rufen die Benutzer eure Website über einen Link wie zum Beispiel ichbineinedomain.de auf. Bei dem Aufruf wird die Verbindung zuerst immer über HTTP aufgebaut, also unverschlüsselt. Surft der Nutzer nun auf eurer Seite, so wird er dies – sofern nicht anders konfiguriert – weiterhin unverschlüsselt tun. Natürlich kann die Seite direkt verschlüsselt über https://ichbineinedomain.de aufgerufen werden, doch wer will das schon? Die Usability ist nun mal am besten, wenn der Nutzer sich um nichts kümmern muss und trotzdem das beste Surferlebnis hat.

Das 
Konfigurier
ich selbst Hosting

Space-Server – Der next level vServer

Jetzt buchen

Kurz gesagt: Wir müssen den Benutzer dazu "zwingen", die Seite SSL verschlüsselt – also über HTTPS – aufzurufen. Technisch gesehen ist ein sogenanntes SSL-Redirect eine einfache 301-Weiterleitung, wie sie in der Suchmaschinenoptimierung in einer Vielzahl eingesetzt wird. 
Wir leiten den Ankommenden somit direkt auf HTTPS weiter. Diese Weiterleitung kann kinderleicht in unserem Mittwald Kundencenter per Knopfdruck aktiviert werden. Beachtet dabei jedoch bitte, dass die CMS-Anpassungen (sofern ihr welche benötigt) zuvor gemacht werden müssen. Also den Button bitte nur klicken, wenn ihr

a) wisst, was ihr tut
b) ein weiteres Tutorial zur CMS-Umstellung parat habt oder
c) den für euch interessanten CMS-Teil dieser Blogserie gelesen habt.

Umstellung über's Mittwald Kundencenter 

SSL-Verschlüsselung (HTTPS) über das Kundencenter erzwingen | Mittwald

Mit der Wiedergabe dieses Videos werden Daten an Youtube übertragen.

Hinweise dazu erhältst du in der Datenschutzerklärung.
Akzeptieren
Inhalte von Youtube laden


Und natürlich gibt es für die „Hardcore-Nerds“ unter euch auch die Variante, die Weiterleitung über die .htaccess-Datei manuell zu erstellen

Umstellung über die Konsole 

Wie das geht, verraten wir euch schnell und einfach erklärt in unserem FAQ-Beitrag.

Ich hoffe, ihr konntet einige erste Einblicke in das Thema gewinnen und seid gespannt bei den nächsten Beiträgen dabei, sodass ihr alle eure Webseiten und Content Management Systeme kinderleicht auf eine verschlüsselte Datenübertragung umstellen könnt! 

Falls ihr noch Fragen habt, schreibt sie uns gerne in den Kommentaren. ;-) 

Tobias Hüske

Als Leiter der Produktentwicklung kümmert sich Tobi mit seinen Kolleg*innen maßgeblich um die strategische Weiterentwicklung des neuen mStudioGemeinsam mit Product Owner*innen, Designer*innen und Entwickler*innen gibt er alles dafür, um unser Hostingerlebnis jeden Tag ein bisschen besser zu machen und somit auf ein neues Level zu heben. In seiner Freizeit beschäftigt er sich mit Webdesign, Landschaftsfotografie und geht zudem gerne auf Reisen.
Foto von Tobias Hüske

Ähnliche Artikel:

Hände halten Tablet mit aufwärts weisenden Liniendiagramm, daneben blaues Mittwald-Schloss
Sonstige

Mit WordPress SEO-konform auf SSL umsteigen

Team mittwald 20.07.2017

In dieser Dokumentation zeigen wir, wie man WordPress-Installationen auf SSL umstellt! ✘keine Rankingverluste ✘ kein Dublicate Content

Goldenes Schloss steht auf Laptop-Tastatur
Hosting

Google Chrome vs. Symantec SSL-Zertifikate

Tobias Hüske

Einige Symantec SSL-Zertifikate werden bald von Google Chrome als unsicher eingestuft – was das für deine Website bedeutet erklären wir im Blog.

Laptop-Screen an Arbeitsplatz zeigt sichere Website, die per SSL verschlüsselt ist
Hosting

SSL-Zertifikate: Sicherheit auf ganzer Linie

Tobias Hüske05.04.2018

Mit SSL-Zertifikaten können Daten vor fremden Zugriffen geschützt werden. Wir erklären, was SSL-Zertifikate sind und welche Vorteile sie haben.

Das 
Konfigurier
ich selbst Hosting

Space-Server – Der next level vServer

Jetzt buchen

Developer-Portal

Fragen oder Probleme?

Check unsere Statusseite


Schicke uns eine Mail
supportmittwald.de

oder ruf uns einfach an
+49 5772 293 600 (mStudio)
+49 5772 293 100 (Kundencenter)
+49 5772 293 150 (Tarifberatung)

oder starte unseren
Live-Chat

* Angebote richten sich ausschließlich an Gewerbetreibende. Alle Preise zzgl. gesetzlicher Umsatzsteuer. (Bitte beachten Sie, dass im EU-Ausland für elektronische Dienstleistungen andere Steuersätze gelten können.)