Website-Migration von http zu https: Worauf Sie achten müssen (WordPress)

Website-Migration von http zu https: Worauf Sie achten müssen (WordPress)

Das Abrufen einer Website durch den Browser von einem Webserver erfolgt über das HTTP-Protokoll oder besser über das verschlüsselte HTTPS-Protokoll. HTTP steht dabei für Hypertext Transfer Protokoll. Das „S“ steht für Secure.

Bis vor einigen Jahren waren Websites mit einem HTTPS-Protokoll eher die Ausnahme. Selbst große Shop-Websites nutzten das „normale“ HTTP-Protokoll. Doch spätestens seit Inkrafttreten der DSGVO sieht es anders aus. Websites, über die persönliche Daten übertragen werden, müssen nun eine HTTPS-Verschlüsselung nutzen. Das gilt nicht nur für Online-Shops, sondern auch für kleine Websites, die ein Kontaktformular haben oder Weblogs, in denen User Kommentare schreiben können.

Unabhängig von der DSGVO legt auch Google großen Wert auf HTTPS-Verschlüsselung. Es gibt bereits etliche Websites, denen im Chrome-Browser eine Warnmeldung vorgeschaltet wird, dass die Website unsicher ist. Das schreckt natürlich Nutzer ab, weiter auf der entsprechenden Website zu surfen.

Typische Warnmeldung im Chrome-Browser von Google vor einer „unsicheren“ Website

Wie funktioniert das HTTPS-Protokoll?

HTTPS ist ein sicheres Protokoll zur verschlüsselten Datenübertragung zwischen Client (Browser) und Server. Dank eines SSL-Zertifikats wird der Server authentifiziert und unbefugte Dritte können nicht „mitlesen“. SSL steht für Secure Sockets Layer.

Wenn ein Browser eine Web-Adresse (URL) aufruft, sendet der Webserver sein SSL-Zertifikat. Der Browser prüft die Echtheit des Zertifikates und sendet dem Server einen nur für ihn lesbaren Sitzungs-Schlüssel.

Die Vorteile einer Umstellung Ihrer Website auf HTTPS im Überblick

Nach erfolgreicher Umstellung Ihrer Website von HTTP auf HTTPS wird in der Adresszeile des Browsers ein Schloss-Symbol angezeigt, das signalisiert, dass die Verbindung sicher ist. Dies schafft Vertrauen beim Website-Besucher.

Durch die SSL-Verschlüsselung sind Ihre privaten Daten sicher vor dem Zugriff Dritter. Durch die Authentifizierung zwischen Browser und Server werden sogenannte „Man-in-the-middle-Angriffe“ verhindert.

Google & Co. belohnen die sichere Verbindung mit einer besseren Postitionierung in den Suchergebnissen gegenüber Websites ohne HTTPS:

Kurzüberblick: Umstellung Ihrer Website auf HTTPS

Zunächst müssen Sie bei Ihrem Webhoster ein SSL-Zertifikat beantragen. Dies ist in der Regel bei neueren Verträgen inklusiv und muss nur aktiviert werden. Die Vorgehensweise dazu ist leider bei jedem Anbieter etwas unterschiedlich.

Die meisten professionellen Websites werden heute mit einem Content-Management-System (CMS) betrieben. Das am häufigsten verwendete CMS ist WordPress.

In Ihrem CMS müssen Sie nun dem System die neue Adresse Ihrer Website mitteilen. Die Adresse ändert sich dabei nur insofern, als das aus http nun https wird:

In WordPress stellen Sie dies unter dem Menüpunkt „Einstellungen >> Allgemein“ ein.

Nun fehlt noch ein letzter Schritt zum HTTPS-Glück: Sie müssen die Datenbank umschreiben.

Dieser Schritt wird leider oft vergessen und Website-Betreiber wundern sich, dass sie keine HTTPS-Website haben. Dieses Problem nennt sich „Mixed Content„. Das bedeutet, dass zwar die Website selbst nun über HTTPS läuft, aber die Links zu Bildern noch mit den alten HTTP-Links in der Datenbank stehen.

Hierzu müssen Sie in der Datenbank alle Links zu Bildern von HTTP zu HTTPS ändern. Dies kann bei umfangreichen Websites mit vielen Bildern mitunter ein sehr aufwändiges Unterfangen werden. Helfen kann Ihnen dabei ein WordPress-Plugin mit dem Namen „Search Replace DB„. Dazu kann ich jedoch leider keinen kostenlosen Support geben, da sowohl WordPress als auch das Plugin ständig weiter entwickelt werden.

Im Idealfall stellen Sie Ihre WordPress-Website auf HTTPS um, bevor Sie Inhalte erstellen. Ansonsten kann ich Ihnen dabei gerne behilflich sein.

Comments are closed.