Die Vorteile und Nachteile von HTTPS

Die Vorteile und Nachteile von HTTPS
Rate this post

Definition von HTTPS

HTTPS erweitert das klassische HTTP (Hypertext Transfer Protocol) um den Secure Socket Layer – kurz SSL. Mithilfe von SSL werden die an eine Webseite übermittelten Daten verschlüsselt übertragen.
Der Webserver kann so konfiguriert werden, dass er Webseiten, die bisher über HTTP aufgerufen wurden, dann über HTTPS erreichbar sein werden.

Eine über HTTPS (Hypertext Transfer Protocol Secure) ausgelieferte Webseite ist im Webbrowser auch als solche gekennzeichnet. Abhängig vom Webbrowser ist das Erkennungsmerkmal meistens ein Schloss in grüner Farbe, welches links neben der Adresszeile eingeblendet wird.

Auf Man-in-the-Middle Angriffe o.ä. wird in diesem Beitrag nicht eingegangen

sicherheits schloss
Mit SSL verbessern Sie die Sicherheit Ihres Webprojekts

Vorteile von HTTPS

  • Die Verschlüsselung der Webseite bietet eine sichere Anmeldung für Benutzer im Front-End und Administratoren im Back-End.
  • Die eingegebenen Daten des Besuchers sind sicher
  • Der Besucher der Webseite kann sich sicher sein, dass er sich auf der echten Webseite befindet und nicht auf eine gefälschte Webseite weitergeleitet wurde.
  • Die Daten des Administrators sind ebenfalls sicher. Dadurch wird der grundlegende Baustein gelegt, dem Eindringen von Hackern in den Verwaltungsbereich einer Webseite vorzubeugen.
  • Die Qualität der SSL Verschlüsselung wird fortlaufend verbessert.

Nachteile von HTTPS

  • Bei kleinen Webseiten macht sich das Mehr an Rechenaufwand / Rechenzeit für die SSL Verschlüsselung und die Domainauflösung zur Zertifizierungsstelle in der Ladezeit bemerkbar.
  • Ein SSL Zertifikat kostet Mehraufwand. Es gibt verschiedene Klassen von SSL Zertifikaten und damit verbundene Sicherheitsrichtlinien.
    • Ein SSL Zertifikat muss erstellt und der erzeugte private Schlüssel importiert werden. das ist ein nicht zu verachtender Aufwand.
    • Ein SSL Zertifikat muss in einem regelmäßigen Abstand erneuert werden.
    • Bei Änderungen an der Domain oder Subdomain muss das alte SSL Zertifikat entfernt und ein neues erzeugt und eingebunden werden.

Ist der Umstieg auf HTTPS schlecht für meine Google Rankings?

Der Umstieg von HTTP auf HTTPS ist für das Google Ranking Ihrer Webseite auf lange Sicht gesehen nicht schädlich.
Damit der Umstieg auf HTTPS auch gelingt, sind aber einige Dinge zu beachten, die im Folgenden erörtert werden.

Permanent Redirect

Erstellen Sie auf Ihrem Webserver einen permanenten 301 Redirect von der HTTP Version Ihrer Webseite auf die HTTPS Version. Der 301 Redirect ist eine verlustfreie Anweisung eines Webservers. Der Webserver leitet kann einen beliebigen Beitrag an eine andere Stelle umleiten und teilt dies bei einer Abfrage mit einem „301 Status Permanently Moved“ mit.

Deutliche Signale

Senden Sie deutliche Signale, damit Google alle ehemaligen HTTP Unterseiten als HTTPS in den Index übernimmt.
Setzen Sie alle möglichen Hebel in Bewegung um auf OnPage, OffPage und Serverebene dem Crawler deutlich zu machen, dass alle vorhandenen Inhalte umgezogen sind und kurz und schmerzlos neu indexiert werden sollen.

Fehlt was? Dann bitte eine Mail an mich

Fazit

Die Sicherheit für den Besucher einer HTTPS Webseite kann deutlich verbessert werden!
Um eine HTTPS Webseite erreichen zu können, muss der Webserver, der die gewünschte Webseite ausliefert, entsprechend konfiguriert sein. Das kann durch einen permanenten 301 Redirect durchgeführt werden kann.
Das Mehr an Rechenaufwand / Rechenzeit für die SSL Verschlüsselung ist bei Webseiten mit durchschnittlicher Gesamtgröße vernachlässigbar.
Beachten Sie, dass Webseiten ohne HTTPS – besonders solche Webseiten, auf denen persönliche Daten eingegeben werden sollen – ein hohes Sicherheitsrisiko für den Besucher darstellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.