Was Sie über den Wechsel von HTTP zu HTTP wissen müssen

Inhaltsverzeichnis:

Anonim

Wenn Sie vertrauliche Informationen erfassen oder Transaktionen online abwickeln möchten, sollten Sie auf Ihrer Website von http zu https wechseln.

Um herauszufinden warum, beginnen wir mit einigen Definitionen:

HTTP (oder Hypertext Transfer Protocol) ist die Methode, mit der Daten im Web verschoben werden. Sie können sehen, wie wichtig http für die Online-Welt ist, indem Sie den Anfang einer beliebigen Webadresse betrachten.

$config[code] not found

Auf der positiven Seite ist http schnell und zuverlässig. Auf der Minus-Seite ist es so sicher wie ein Diamant auf dem Konvent eines Katzeneinbrechers. Es gibt viele Möglichkeiten, wie Sie Ihre Daten über http übertragen können. Auch wenn dies bei vielen Online-Datenübertragungen (z. B. Ansehen eines Videos oder Anzeigen einer Website) kein Problem darstellt, ist dies ein Problem, wenn Sie die Daten schützen müssen geschickt.

HTTPS (oder Hyper Text Transfer Protocol Secure) ist die Antwort auf das Datenschutzproblem. Https wird auf Websites mit eCommerce, Banking und sogar nur einer Anmeldeseite verwendet und schützt die Daten, indem es diese verschlüsselt, ehe sie sie mit einem verschlüsselt SSL-Zertifikat (Secure Sockets Layer).

Ein SSL-Zertifikat enthält sowohl öffentliche als auch private Verschlüsselungsschlüssel, bei denen es sich um lange alphanumerische Zeichenfolgen handelt, die zum Verschlüsseln von Daten in einer Weise verwendet werden, die sehr schwer zu knacken ist. Dies macht sie ideal für den Schutz vertraulicher Daten.

Der Prozess des Wechsels von HTTP zu

Auf den ersten Blick ist das Wechseln von http zu https ziemlich unkompliziert:

  1. Ein SSL-Zertifikat erwerben,
  2. Installieren Sie Ihr SSL-Zertifikat im Hosting-Konto Ihrer Website.
  3. Stellen Sie sicher, dass alle Website-Links von http in https geändert werden, damit sie nicht beschädigt werden, nachdem Sie den https-Schalter umgedreht haben
  4. Richten Sie 301 Umleitungen von HTTP zu HTTPS ein, damit Suchmaschinen benachrichtigt werden, dass sich die Adressen Ihrer Website geändert haben, und dass jeder, der eine Seite auf Ihrer Website mit einem Lesezeichen versehen hat, automatisch an die https-Adresse umgeleitet wird, nachdem Sie den Switch umgedreht haben.

Es ist so einfach. Dank der überwältigenden Anzahl von Optionen, die von Anbietern von SSL-Zertifikaten angeboten werden, und Paketen, die von Hosting-Unternehmen angeboten werden, kann dieser unkomplizierte Prozess sehr verwirrend werden.

Die Situation wird nicht durch die Tatsache geholfen, dass der Umzug Ihrer Website von http auf https den Umgang mit mehr Technologie erfordert, als die meisten Kleinunternehmen bevorzugen.

Aus diesem Grund werden wir nur so tief in die vier oben genannten Schritte eintauchen, wie nötig ist, um die erforderlichen Geschäftsentscheidungen zu treffen und die technischen Details auf einer grundlegenden Ebene zu verstehen.

Warum gehen wir nicht tiefer in technische Fragen? Aus einem guten Grund, der die Umstellung von http auf https vereinfacht:

Ihr Hosting-Unternehmen kann den Großteil des Prozesses für Sie verwalten

Wenn Sie bereits über die technische Erfahrung verfügen, die erforderlich ist, um Ihre Website von http in https zu ändern, müssen Sie auf jeden Fall den gesamten Prozess Ende-zu-Ende verwalten.

Viele Kleinunternehmer haben jedoch keine Erfahrung mit der technischen Seite dieses Prozesses. Wie Sie bald sehen werden, gibt es genug Lernkurven am Geschäftsende.

Als Inhaber eines kleinen Unternehmens müssen Sie an den Unternehmensentscheidungen beteiligt sein. Es kann jedoch besser sein, jemanden zu haben, der weiß, was er tut - jemandem, dem Sie vertrauen können -, der mit der Technologie zu tun hat. Eine Option könnte Ihre Website-Hosting-Firma sein.

Viele Hosting-Unternehmen bieten Pakete an, darunter ein SSL-Zertifikat, die Installation des ausgewählten Zertifikats und das 301-Weiterleitungs-Setup. Damit bleibt Ihnen nur eine technische Aufgabe, die unkomplizierte Aufgabe, die Links Ihrer Website so zu ändern, dass sie auf https statt auf http verweisen.

Es kostet Sie vielleicht etwas mehr, ein Paket zu kaufen. Die Zeit, die Sie sparen, und Frustration, die Sie vermeiden, wenn Sie das technische Ende des Prozesses an Ihr Hosting-Unternehmen übergeben, machen die Kosten jedoch mehr als wett.

Im Folgenden finden Sie ein Beispiel für das https + SSL-Zertifikat eines Hosting-Unternehmens (SiteGround). Hier sind ein paar Dinge zu beachten:

  1. Sie sollten sich immer an Ihr Webhosting-Unternehmen wenden, um sicherzustellen, dass Sie genau wissen, was enthalten ist. Ein schneller Online-Chat mit SiteGround bestätigte beispielsweise, dass die Einrichtung der 301-Weiterleitungen nicht aufgeführt ist war in allen drei Paketen enthalten.
  2. Wie Sie sehen, können Sie entweder ein von der Hosting-Firma bereitgestelltes SSL-Zertifikat oder ein von einem separaten Anbieter erworbenes Zertifikat verwenden. Dadurch werden die Preise für jedes Paket ein wenig geändert (wie in der Zeile „Preis des anderen Anbieters“ angegeben). Das wird ein bisschen mehr Sinn machen.

Wie bereits erläutert, müssen Sie selbst bei technisch versierten Mitarbeitern immer noch die Geschäftsentscheidungen treffen und zumindest auf einer grundlegenden Ebene verstehen, was technisch erforderlich ist. Das ist das Thema des Restes dieses Beitrags.

Bereit anzufangen? Lasst uns anfangen!

Erwerben Sie ein SSL-Zertifikat

Es gibt zwei Möglichkeiten, ein SSL-Zertifikat zu erwerben:

  1. Von Ihrem Hosting-Unternehmen oder
  2. Von einem SSL-Zertifikatanbieter.

Es ist zwar einfacher, das Zertifikat einfach von Ihrem Hosting-Unternehmen zu kaufen (insbesondere, wenn es Teil eines Pakets zu einem besonders günstigen Preis ist), aber manchmal wird nicht das Zertifikat angeboten, das Sie benötigen.

Ja, es gibt viele Arten von SSL-Zertifikaten, und Sie sollten je nach Geschäftsanforderungen eines auswählen. Im Folgenden werden die verschiedenen Arten von SSL-Zertifikaten nach Validierungsstufe (wichtig für das Marketing) und dann nach Deckungsgrad gruppiert. Sie sollten ein Zertifikat auswählen, das Ihren Zielen in beiden Bereichen so genau wie möglich entspricht.

SSL-Zertifikate nach Validierungsstufe

Wenn Sie Ihre Website zu https verschieben, wird diese Änderung in Ihrem Browser angezeigt, damit Ihre Website-Besucher sie sehen können. Es gibt drei Validierungsstufen, von denen jede potenziellen Kunden mehr Sicherheit bietet als der nächste. Deshalb ist der von Ihnen gewählte Validierungsgrad auch eine Marketingentscheidung.

Bei allen drei Ebenen wird ein geschlossenes Schloss in der Adressleiste eines Browsers angezeigt. Dies ist ein Hinweis darauf, dass die Verbindung zu Ihrer Site sicher ist. Darüber hinaus gibt es Unterschiede sowohl in den Informationen, die beim Anzeigen des Zertifikats in einem Browser angezeigt werden, als auch auf der höchsten Validierungsstufe in der Adressleiste des Browsers. Sie können diese Unterschiede innerhalb der Bilder in den Beschreibungen der einzelnen Validierungsstufen sehen.

Zeit und Geld sind zwei weitere Faktoren, die bei der Auswahl des Validierungsniveaus Ihres Zertifikats zu berücksichtigen sind: Je höher die Validierung, desto mehr Arbeit und je länger dauert es, bis Sie Ihr Zertifikat erhalten. Dies liegt daran, dass bei jedem Schritt mehr der Inhaber der Domain (d. H. Ihr Unternehmen) validiert wird als beim vorherigen Schritt. Es erfordert auch mehr Papierkram von Ihrer Seite und mehr Überprüfung von Seiten des Emittenten. Je höher der Validierungsgrad ist, desto mehr kostet das SSL-Zertifikat

WICHTIGER HINWEIS: Die tatsächliche Datensicherheit ist für alle drei Validierungsebenen gleich. Die zusätzliche Validierung ist eher ein Vertrauensbildner für Kunden als alles andere.

Die drei Stufen der SSL-Zertifikatsüberprüfung sind:

  1. Domain-Validierung - Die grundlegende Stufe der Validierung, domänenvalidierte SSL-Zertifikate, bewirkt, dass ein Webbrowser neben der Website-Adresse ein Bild mit geschlossener Sperre anzeigt, was die Sicherheit der Website belegt. Wenn Sie die Details dieses Zertifikattyps in einem Browser anzeigen, werden im Abschnitt "Antragstellername" die grundlegendsten Informationen angezeigt. Sie teilt einem potenziellen Kunden mit, dass diese Domain sicher ist. Es wird jedoch nicht erwähnt, welche Firma die Domain gesichert hat. Und das Fehlen eines Firmennamens kann bei potenziellen Kunden ein Vertrauensproblem sein. Zum Beispiel kann dies zu Situationen führen, in denen jemand eine betrügerische Domäne einrichten kann (z. B. "robowhos.com" anstelle von "robowhois.com") und sensible Daten von denjenigen anrufen kann, die von der List betrogen werden.

  1. Organisationsvalidierung (a.k.a Unternehmensvalidierung) - Wenn Sie ein SSL-Zertifikat mit dieser zweiten Validierungsstufe erhalten, bestätigt der Aussteller, dass das Unternehmen, das das Zertifikat anfordert, tatsächlich die Rechte an der Domäne besitzt, für die das Zertifikat ausgestellt wird. Wie Sie unten sehen können, werden beim Anzeigen dieses Zertifikattyps in einem Browser im Abschnitt "Antragstellername" weitere Details angezeigt, einschließlich des Firmennamens. Dieses zusätzliche Maß an Detail gibt potenziellen Kunden die Sicherheit, dass die Site legitim ist und mit denen Geschäfte gemacht werden können.

  1. Erweiterte Validierung - Erweiterte SSL-Zertifikate bieten die höchste Sicherheit, dass eine Website legitim und vertrauenswürdig ist, um Geschäfte zu tätigen. Wie Sie unten sehen können, gibt es nicht nur weitere Informationen im Bereich „Betreff“, sondern der Name des Unternehmens wird auch direkt in der Adressleiste des Browsers angezeigt. (In einigen Browsern wird die gesamte Adressleiste grün, wenn die Site angezeigt wird.) Ein erweitertes SSL-Zertifikat gibt an, dass das Unternehmen die Rechte an dieser Domäne besitzt und die strengen Überprüfungsstandards erfüllt, die für den Erhalt dieser Validierungsstufe erforderlich sind. Jetzt das ist gutes Marketing!

SSL-Zertifikate nach Deckungsgrad

Eine andere Möglichkeit, SSL-Zertifikate zu gruppieren, ist nach der unterstützten Abdeckungsebene. Die drei Stufen der SSL-Zertifikatsabdeckung sind:

  1. Single Domain SSL-Zertifikate - Diese Art von SSL-Zertifikat gilt nur für eine Domäne und eine Domäne. Sie können beispielsweise ein einzelnes Domänen-SSL-Zertifikat zum Schutz von mysmallbusiness.com verwenden, nicht jedoch für support.mysmallbusiness.com.
  2. SSL-Zertifikate für Wildcard-Domänen - Dieser SSL-Zertifikattyp deckt eine Domäne und alle untergeordneten Domänen ab. Sie können beispielsweise ein SSL-Zertifikat mit Platzhalter-Domäne verwenden, um mysmallbusiness.com und support.mysmallbusiness.com und jede andere Unterdomäne abzusichern.
  3. Multi Domain SSL-Zertifikate - Diese Art von SSL-Zertifikaten kann zur Abdeckung mehrerer Domänen verwendet werden. Sie können beispielsweise ein SSL-Zertifikat mit mehreren Domänen verwenden, um sowohl mysmallbusiness.com als auch jede andere Domäne abzusichern, z. B. myothersmallbusiness.com.

Installieren Sie Ihr SSL-Zertifikat

Um Ihr SSL-Zertifikat auf Ihrer Website zu installieren, müssen Sie sowohl öffentliche als auch private Verschlüsselungsschlüssel generieren und an der richtigen Stelle in Ihrem Webhosting-Steuerungsfeld eingeben.

Wenn Sie nicht sicher sind, wie Sie diese Schritte ausführen, haben Sie zwei Möglichkeiten:

  1. Erlauben Sie Ihrem Hosting-Provider, dies für Sie zu tun.
  2. Suchen Sie im Support-Bereich Ihres Hosting-Providers nach schrittweisen Anweisungen. Wenn Sie keine finden, heben Sie einfach das Telefon ab und rufen Sie die Supportline an.

Suchmaschinenoptimierung? Ja, Suchmaschinenoptimierung

Bereits im Sommer 2014 kündigte Google an, dass es eine kleine Änderung an seinem Algorithmus zur Verbesserung von Websites mit https vorgenommen habe. Die Suchmaschine wies auch darauf hin, dass die Bedeutung von https im Suchrang im Laufe der Zeit langsam zunehmen könnte.

Während Unternehmen mit https bei Google bisher keinen riesigen Suchrang verzeichneten, ist es niemals ratsam, den Suchgiganten zu ignorieren. Was bedeutet das, wenn Sie von http zu https wechseln?

Anstatt https nur in sensiblen Bereichen Ihrer Site zu verwenden, möchten Sie einfach https für Ihre gesamte Site verwenden. Dies hat keinerlei Auswirkungen auf die Zugänglichkeit oder die Leistung und es ist eine großartige Möglichkeit, Ihre Wetten gegen zukünftige Änderungen des Google-Algorithmus abzusichern.

Ändern der Links Ihrer Website

Wenn Sie in allen Links, die auf andere Teile Ihrer eigenen Site verweisen, den Text "http" in "https" ändern, ist dies wahrscheinlich die einzige technische Aufgabe, die Sie selbst erledigen müssen.

Wenn Sie keine relativen Links verwendet haben (partielle Links, die nur einen Teil der gesamten URL einer Seite wie „/2015/03/update-wordpress.html“ verwenden), müssen Sie den gesamten Inhalt Ihrer Website überprüfen, um Links zu diesem Punkt zu finden zu anderen Teilen Ihrer eigenen Website. Nutzen Sie die Gelegenheit, um zu relativen Links zu wechseln, anstatt "http" durch "https" zu ersetzen.

Wenn Sie ein Content-Management-System wie WordPress verwenden, müssen Sie die Permalinks für die Verwendung von https ändern.

301 Weiterleitungen einrichten

Wie oben erwähnt, leitet 301 beide Warnungssuchmaschinen um, dass sich die Adressen Ihrer Website geändert haben, und leitet jeden, der eine Seite auf Ihrer Website mit einem Lesezeichen versehen hat, automatisch an die neue https-Adresse um.

Es ist wahrscheinlich, dass Ihr Hosting-Unternehmen diese Änderung für Sie vornimmt (vergessen Sie nicht zu fragen, ob es Teil des Pakets ist), aber wenn Sie es selbst tun möchten, müssen Sie die.htaccess-Datei in Ihrem Stammordner bearbeiten beim Hinzufügen:

RewriteEngine On

RewriteCond% {HTTPS} ist deaktiviert

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Fazit

Wenn es eine Garantie für den Wechsel von http zu https gibt, werden Sie zu irgendeinem Zeitpunkt während des Vorgangs verwirrt.

Wenn Sie den Großteil der technischen Arbeit vermeiden und sich auf die Geschäftsentscheidungen konzentrieren können, die Sie treffen müssen, profitieren Sie davon. Zu diesen Vorteilen zählen mehr Kundenvertrauen, extrem enge Datensicherheit und sogar eine geringe Chance, dass Google Ihre Website besser bewertet.

Sichern Sie das Site-Foto über Shutterstock

14 Kommentare ▼