Wie man von HTTP zu HTTPS wechselt: vollständige Anweisung

Unterschied zwischen HTTPS und HTTP

Im Rahmen des HTTP-Protokolls wird der Hypertext ohne Verschlüsselung übertragen, während HTTPS eine bessere Sicherheitstechnologie mit SSL–Verschlüsselung ist.

Das HyperText Transfer Protocol Secure garantiert der Website ein höheres Maß an Vertraulichkeit und Sicherheit personenbezogener Daten, da alle übertragenen Daten von SSL-Zertifikat verschlüsselt sind . Das heißt, selbst wenn der Datenstrom abgefangen wird, können Angreifer nichts ohne einen Schlüssel analysieren – und der Schlüssel ist nur beim Absenderclient und dem empfangenden Server vorhanden.

Die Umstellung auf HTTPS bietet neben der Sicherheit weitere Vorteile:

1. Solche Seiten werden von Suchmaschinen besser eingestuft – eine viel höhere Chance, in die TOP-Ausgabe zu kommen. Dies ist natürlich unter der Voraussetzung einer kompetenten Suchmaschinenoptimierung in allen anderen Aspekten.
2. Erhöhung des Vertrauens seitens der Benutzer. Die Browser der Besucher werden eine Website mit HTTPS als sicherer und zuverlässiger ansehen.
3. Die Verwendung eines SSL-Zertifikats stellt sicher, dass der Browser Daten von der gewünschten Domäne empfängt – in diesem Fall ist eine Spoofing nicht möglich.
4. Garantiert die Datenintegrität. Bei Verwendung von veraltetem HTTP werden die Daten unverschlüsselt übertragen, und wenn sie abgefangen werden, können Angreifer den Inhalt der Pakete «unterwegs» ansehen und ändern und sie dann weiterleiten. Weder der Client noch der Server bemerken in diesem Fall die Spoofing möglicherweise nicht.  Im Fall von HTTPS-Protokoll (https://hostzealot.de/blog/how-to/WIE_MAN_HTTPS_FUR_EINE_WORDPRESS-WEBSITE_EINRICHTET_UND_KONFIGURIERT) ist  ein solcher Einbruch nicht möglich.
5. Genauere und zuverlässigere Anwesenheitsstatistiken. Wenn ein Besucher von einer HTTPS-Site zu Ihrer HTTP-Site wechselt, wird ein solcher Übergang in der Statistik als direkt angezeigt, was die Vorstellung von der tatsächlichen Situation etwas verzerren kann. Wenn Sie HTTPS verwenden, werden diese Informationen korrekt angezeigt.

Der einzige wesentliche Nachteil des HTTPS-Protokolls ist die Notwendigkeit, ein SSL-Zertifikat zu kaufen. Und wie viel ein solcher Kauf kostet – hier hängt es bereits von der Marke des herstellenden Unternehmens ab. Im Durchschnitt müssen Sie ein SSL-Zertifikat zwischen 10 und 1000 US-Dollar pro Jahr ausgeben.

Wie wechsle ich zu HTTPS

Der Algorithmus hängt von den Ausgangsbedingungen ab. Welche Art von Hosting haben Sie, wer ist der Anbieter, was sind die Bedingungen für die Zusammenarbeit usw. In der Vorbereitungsphase müssen Sie Folgendes tun, bevor Sie zu HTTPS wechseln:

1. Sich bei Ihrem Hosting-Provider erkundigen, ob SSL-Zertifikate unterstützt werden. HostZealot bietet diese Unterstützung.
2. Einen Webmaster, der den Übergang ermöglicht, wählen. Einige Unternehmen bieten auch einen Support-Service beim Umzug an – dieser Punkt sollte auch beim Anbieter geklärt werden.
3. Die Zeit wählen. Es ist am besten, solche Arbeiten in Zeiten durchzuführen, in denen die Website nur minimale Aktivität und Teilnahme hat, dies wird dazu beitragen, den Verlust aufgrund von Ausfallzeiten zu minimieren.
4. Erstellen Sie eine Sicherungskopie der Website. Dies mach man nur für den Fall der Fälle. Wenn etwas nicht nach Plan läuft, haben Sie die Möglichkeit, die Änderungen auf dem Server mit ein paar Klicks zurückzunehmen.
5. Ersetzen Sie interne Referenzen von absoluten durch relative Referenzen. Dies ist für die korrekte Neuindizierung aller Seiten notwendig, da es sonst aus der Sicht der SEO-Förderung keinen Nutzen für den Übergang gibt. Zum Beispiel ist der Link https://hostzealot.ru/category/base absolut, ändern Sie ihn in: /category/base - dies wird ein relativer Link von der Domain und dem Protokoll sein.

Als nächstes müssen Sie ein SSL-Zertifikat erwerben, indem Sie die beste Option für sich selbst aus 5 Arten auswählen. Sie kommen vor:

• Einfach. Die billigste und schnellste, erfordert nur eine Bedingung – die Domain muss der Person gehören, die das Zertifikat kauft.
• Wildcard. Geeignet für Multi-Level-Websites mit mehreren Subdomains.
• EV. Eine ernstere Option, die eine vollständige Überprüfung der Organisation vor der Auslieferung erfordert. Aber Ihre Website mit einem solchen Zertifikat wird in der Adressleiste den Firmennamen anzeigen, der grün markiert ist. Dies erhöht das Vertrauen sowohl seitens der Besucher als auch «in den Augen» der Suchmaschinen erheblich.
• Multidomain. Diese können mit mehreren Domänen gleichzeitig verbunden werden.
• Mit IDN-Unterstützung. Für diejenigen, deren Domänenname auf Kyrillisch geschrieben ist.

Es ist klar, dass je komplizierter das Zertifikat ist, desto länger dauert es, es zu gestalten, und desto höher sind die Kosten. Als Ergebnis wird die Organisation jedoch ernsthafte Wettbewerbsvorteile in Bezug auf Sicherheit und Fortschritt gegenüber den Unternehmen erhalten, die die einfachsten und erschwinglichsten SSL-Zertifikate verwenden. In jedem Fall wählen Sie.

So verbinden und überprüfen Sie ein SSL-Zertifikat

Hier ist alles einfach – besuchen Sie im Hosting-Control Panel den Abschnitt «SSL-Zertifikate» und klicken Sie auf den Punkt «Zertifikat hinzufügen». Wählen Sie »Vorhanden" und füllen Sie die entsprechenden Felder in der geöffneten Registerkarte aus. Hier müssen Sie angeben:

• name des Zertifikats;
• SSL-Daten;
• privater SSL-Schlüssel.

Sie erhalten einen Teil dieser Daten nach der Ausstellung und Aktivierung des Zertifikats in einer entsprechenden E-Mail, die an die angegebene Kontakt-E-Mail gesendet wird. Seien Sie vorsichtig, denn die CSR-Anfrage und der private Schlüssel werden direkt beim Kauf generiert und werden nicht an die E-Mail gesendet – sie müssen vor dem Schließen des Tabs auf Ihrem Computer gespeichert werden.

Nachdem Sie das Zertifikat angeschlossen haben, sollten Sie überprüfen, ob alles korrekt installiert ist. Um dies zu tun, gehen Sie zuerst über HTTP und dann über HTTPS auf die Website. Wenn in beiden Fällen die Website verfügbar ist, funktioniert alles wie erwartet.

Den Übergang von HTTP zu HTTPS beenden

In der letzten Phase müssen Sie die Suchmaschinen UNBEDINGT über den Übergang informieren – ohne dass Sie Ihre Position in der Suchmaschine verlieren und die Teilnahme sinkt. Das heißt, Sie müssen die Panels von Yandex.Webmaster und Google Search Console besuchen und einen Link zu Ihrer Ressource mit dem aktualisierten Sicherheitsprotokoll zu deren Datenbanken hinzufügen. Sie werden gebeten, das Eigentum an der Website zu bestätigen – dies geschieht in ein paar Minuten.

Abb. 1 Umstellung der Website auf das https-Protokoll in Yandex.Webmaster

Sie müssen auch die Adresse des Hauptspiegels Ihrer Website angeben, indem Sie entsprechende Änderungen an der robots.txt-Datei vornehmen. Jeder Webmaster kann dies tun.

Und der letzte Schliff ist, aktualisieren Sie Ihre Sitemap in der Search Console. Dies kann im Webmaster-Dashboard über den Unterabschnitt «Sitemaps» erfolgen. Damit beenden wir unser Material. Wenn Sie noch Fragen haben, zögern Sie nicht, unsere Experten zu fragen. Wir können Ihnen bei der Umstellung auf HTTPS helfen und unsere eigenen Erfahrungen darüber weitergeben, wie Sie dies am effektivsten und schnellsten tun können.