Chrome macht HTTPS zur Pflicht

Mit dem kürzlich veröffentlichten Chrome-Release 68 kennzeichnet Googles Browser Chrome Webseiten ohne verschlüsselte Verbindung (HTTPS) als unsicher. Bisher konnten einfache Webseiten, die keine persönliche Daten erfassen bzw. keine Eingabefelder enthalten, bis dato noch auf ein SSL-Zertifikat verzichten.

Das scheint sich nun zu ändern, da die Meldung in der Adressleiste viele Webseiten-Besucher verunsichern wird. Kunden, die ihre Webseiten bisher noch nicht mit einem SSL-Zertifikat versehen haben, sollten daher handeln. Denn auch unabhängig von Google ist eine verschlüsselte Verbindung empfehlenswert, um die Vertrauenswürdigkeit der Webseite zu erhöhen und vor allem den gesetzlichen Richtlinien der EU-DSGVO gerecht zu werden.

Welches SSL-Zertifikat soll genutzt werden?

Um Webseiten mit einem „sicher“ zu versehen, genügt ein SSL-Zertifikat von einem vertrauenswürdigem Anbieter. Kunden bei Campusspeicher haben die Wahl zwischen verschiedenen SSL-Zertifikaten von Comodo, die in wenigen Schritten für eine Domain beantragt werden können. Für die meisten Webseiten ist ein sog. domainvalidiertes SSL-Zertifikat völlig ausreichend. Firmen und Organisationen können die Webseite mit einem organisationsvalidierten SSL-Zertifikat absichern. Die Unterschiede haben wir im Detail erläutert. Ebenso bieten wir unseren Kunden auch die kostenlosen SSL-Zertifikate von Let’s Encrypt an. Diese Zertifikate können direkt im Control Panel erstellt werden.

Umstellung auf HTTPS

Bei der Umstellung der Webseite von HTTP auf HTTPS muss darauf geachtet werden, dass Links und andere Verweise nach der Umstellung auch korrekt funktionieren. Dies erreichen Sie beispielsweise, wenn Sie die URL in Ihrem Shop- oder CMS-System ändern (z.B. von http://meinedomain.de auf https://meinedomain.de).

Auch ein sogenannter 301-Redirect sorgt für das Erzwingen einer Weiterleitung von HTTP auf HTTPS. Eine solche Weiterleitung können Sie direkt bei uns im Control Panel aktivieren.

Kunden, die WordPress nutzen, können in den Einstellungen die URL ebenfalls von HTTP auf HTTPS ändern. Dabei ist jedoch zu beachten, dass WordPress bereits veröffentliche Links und URLs in der Datenbank speichert und nicht automatisch anpasst. Um existierende Blog-Einträge, Seiten und Medien im Nachgang nicht manuell auf HTTPS umstellen zu müssen, ist ein entsprechendes Plugin hilfreich. Empfehlenswert ist hierfür beispielsweise das Plugin SSL Insecure Content Fixer. Mit dessen Hilfe ist die Umstellung von HTTP auf HTTPS mit wenigen Klicks möglich.