Die Umstellung von http auf https

Du spielst mit dem Gedanken, deine Website von http auf https umzustellen? Da vor kurzem einige meiner Websites ebenfalls auf die SSL-Verschlüsselung umgestellt wurden, habe ich hier wertvolle Tipps für dich.

Du spielst mit dem Gedanken, deine Website von http auf https umzustellen?

Eine Beantragung des SSL-Zertifikats ist wesentlich stressfreier, wenn auf der Website noch kein Content vorhanden ist.

von http auf https umstellen

Bei bereits bestehenden Inhalten sollte man sich in Geduld üben und nichts übers Knie brechen wollen. Da es bei der Umstellung zu einem (kurzen) Ausfall der Website kommen kann, sollte man etwa 24 Stunden einplanen.

Da vor kurzem einige meiner Websites ebenfalls auf die SSL-Verschlüsselung umgestellt wurden, verlinke ich nun einfach mal auf wertvolle Beiträge, die sich mit dem Thema SSL- Verschlüsselung auseinander gesetzt haben. Das macht die Suche nach Antworten etwas leichter ;-)

Zudem habe ich selbst ein paar Erfahrungen gemacht, die in Kurzform wieder gegeben werden.

Warum Blogs und Websites auf https umschalten sollten, erklärt der Beitrag von Jonas Tietgen von wp-ninjas.de: WordPress und https – sichere SSL-Verbindung für deinen Blog.

Eine verständliche Anleitung, wie man WordPress auf https umstellt habe ich im Beitrag von Matthias Pabst entdeckt: WordPress Website komplett per HTTPS verschlüsselt anzeigen.

Die SSL-Verschlüsselung wird nicht grün

Wer eine SSL-Verschlüsselung sein eigen nennt, sollte im eigenen Interesse auch darauf achten, dass die gesicherte Verbindung wirklich vorhanden ist.

Es ist nicht hilfreich, wenn man ein Addon aktiviert hat, dass den Browser regelrecht dazu zwingt, die Website als sicher anzuzeigen. Nicht jeder User hat so eine Erweiterung installiert! Zudem ist das nicht wirklich im Sinne des Erfinders!

https-warnung

Nun heisst es, heraus zu finden, wo der Hund begraben liegt. Das kann an Bilder, aber auch Dateien liegen, die vom WordPress-Theme genutzt werden.

Hat man auf https umgestellt, können Bilder nicht per http in der URL verlinkt werden. Das sollte ja eigentlich klar sein, oder? Das dachte ich auch, aber dennoch ist es mir noch ein paar Mal passiert, dass ich schlichtweg vergessen habe, http anstatt https für die Bilder-Url zu nehmen.

Banner

Eingebundene Banner können die https-Sicherheit beeinträchtigen. Hier sollte es eigentlich klar sein, dass kein Script-Code in die Website eingebunden wird, dessen Url aus „http“ statt „https“ besteht. Lässt sich die URL von einem http-Anbieter nicht per https aufrufen, dann sollte man lieber darauf verzichten!

https_und_banner

Plugins

Ich habe während der Umstellung von den Social Web News feststellen müssen, dass manche Plugins absolut nicht https kompatibel sind.

Unter anderem war das Plugin Dynamic to Top verantwortlich dafür, dass meine Leser am Ende eines Beitrages wieder hoch scrollen konnten, dafür gab es Einbußen im Zertifikat. Die verschlüsselte Verbindung wurde als nicht sicher angezeigt. Also, weg damit!

https_und_plugins

Erst wenn alle Störfaktoren beseitigt wurden kann man sich entspannt zurück lehnen.

https-gruenes-zeichen

[su_service title=“Zum Schluss Google nicht vergessen “ icon=“icon: angle-double-right“ icon_color=“#64696e“ size=“40″] [/su_service]

Nach der Umstellung auf https in den Google Webmastertools die neue Domain anmelden, denn die Umstellung ist wie mit einem neuen Domain-Namen zu vergleichen.

An dieser Stelle bedanke ich mich recht herzlich bei Normann Sötje vom Pyramideneulen Blog und Adi Barthenheier von Handwerkernet.de für die kompletente Hilfe während der Umstellung.

https_und_google

Wie sieht es bei meinen Lesern aus? Hast du schon auf https umgestellt oder kommt das für dich (noch) nicht in Frage?

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp

4 Kommentare

Sara - Mein Waldgarten · 2. Oktober 2016 um 16:29

„Blogger (Google) hat automatisch auf https umgestellt, dennoch lese ich in meinem Dashboard: HTTPS-Weiterleitung: Nein! Obwohl meine Blogs per https angezeigt werden. Weiterer Zusatz im Dashboard:

Wenn die HTTPS-Weiterleitung aktiviert ist:
Besucher deines Blogs werden immer zu https://mein-waldgarten.blogspot.com weitergeleitet.

Wenn die HTTPS-Weiterleitung deaktiviert ist:
Besucher von http://mein-waldgarten.blogspot.com werden über eine unverschlüsselte HTTP-Verbindung bedient. Besucher von https://mein-waldgarten.blogspot.com werden über eine verschlüsselte HTTPS-Verbindung bedient. Weitere Informationen“

Dadurch ergeben sich wohl einige Schwierigkeiten mit sog. „gemischten Inhalten“ – aber wie bitte soll ich sämtliche Bilder meines Blogs mit https verlinken? Das wäre rein händisch ja ein Aufwand, der in keinem Verhältnis steht!??

https://support.google.com/blogger/answer/6286127

Oder gibt es ein Tool, das so etwas automatisiert erledigt?

Viele Grüße
Sara

    Tina Gallinaro · 3. Oktober 2016 um 04:54

    Hallo Sara, ich kann mir das Ganze vielleicht so erklären, das du keinen eigenen Domain-Namen hast, den du auf den Blogger-Blog umleitest. Wenn Google automatisch auf https umstellt, dann wird auch die jeweilige Bild Url automatisch mit https übernommen. Demnach müsstest du gar nicht machen. Mir wird dein Blog https://mein-waldgarten.blogspot.de/ jedenfalls komplett als verschlüsselt angezeigt.
    Oder habe ich dich jetzt falsch verstanden?
    LG Tina

Sascha · 17. Februar 2017 um 14:10

Hi Tina,
du schreibst zum Thema htpps & Banner das man lieber darauf verzichten sollte diesen einzubinden wenn diese nur in http zur Verfügung stellen. Soweit ich das sehe bieten die meisten Anbieter Ihre Banner immer noch lediglich in http an. Wie gehst du da vor? Verzichtest du wirklich auf die Anbieter?
Viele Grüße
Sascha

    Tina Gallinaro · 17. Februar 2017 um 14:24

    Hallo Sascha, durch die Einbindung von https Bannern würde ich bei einer https Seite die Verschlüsselung gefährden. Da muss man abwägen, was einem wichtiger ist: Der grüne Schlüssel oder ein Banner. Ich verzichte in dem Falle lieber auf das Banner.
    LG Tina

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die DSGVO-Checkbox ist ein Pflichtfeld.

*

Ja, ich habe die Datenschutzerklärung gelesen