HTTPS Vorteile Und Nachteile

Definition von HTTPS

HTTPS erweitert das klassische HTTP (Hypertext Transfer Protocol) um den Secure Socket Layer - kurz SSL. Mithilfe von SSL werden die an eine Webseite übermittelten Daten verschlüsselt übertragen.
Der Webserver kann so konfiguriert werden, dass er Webseiten, die bisher über HTTP aufgerufen wurden, dann über HTTPS erreichbar sein werden. Eine über HTTPS (Hypertext Transfer Protocol Secure) ausgelieferte Webseite ist im Webbrowser auch als solche gekennzeichnet. Abhängig vom Webbrowser ist das Erkennungsmerkmal meistens ein Schloss in grüner Farbe, welches links neben der Adresszeile eingeblendet wird. Auf Man-in-the-Middle Angriffe o.ä. wird in diesem Beitrag nicht eingegangen

Vorteile von HTTPS

  • Die Verschlüsselung der Webseite bietet eine sichere Anmeldung für Benutzer im Front-End und Administratoren im Back-End.
  • Die vom Besucher eingegebenen Daten werden verschlüsselt übertragen
  • Der Besucher der Webseite kann sich sicher sein, dass er sich auf der echten Webseite befindet und nicht auf eine gefälschte Webseite weitergeleitet wurde.
  • Die Daten des Administrators sind ebenfalls sicher. Dadurch wird der grundlegende Baustein gelegt, dem Eindringen von Hackern in den Verwaltungsbereich einer Webseite vorzubeugen.
  • Die Qualität der SSL Verschlüsselung wird fortlaufend verbessert.

Nachteile von HTTPS

  • Bei kleinen Webseiten macht sich das Mehr an Rechenaufwand / Rechenzeit für die SSL Verschlüsselung und die Domainauflösung zur Zertifizierungsstelle in der Ladezeit bemerkbar.
  • Ein SSL Zertifikat kostet Mehraufwand. Es gibt verschiedene Klassen von SSL Zertifikaten und damit verbundene Sicherheitsrichtlinien.

  • Ein SSL Zertifikat muss erstellt und der erzeugte private Schlüssel importiert werden. das ist ein nicht zu verachtender Aufwand.

  • Ein SSL Zertifikat muss in einem regelmäßigen Abstand erneuert werden.

  • Bei Änderungen an der Domain oder Subdomain muss das alte SSL Zertifikat entfernt und ein neues erzeugt und eingebunden werden.

Ist der Umstieg auf HTTPS schlecht für meine Google Rankings?

Der Umstieg von HTTP auf HTTPS ist für das Google Ranking Ihrer Webseite auf lange Sicht gesehen nicht schädlich.
Damit der Umstieg auf HTTPS auch gelingt, sind aber einige Dinge zu beachten, die im Folgenden erörtert werden. Permanent Redirect Erstellen Sie auf Ihrem Webserver einen permanenten 301 Redirect von der HTTP Version Ihrer Webseite auf die HTTPS Version. Der 301 Redirect ist eine verlustfreie Anweisung eines Webservers. Der Webserver leitet kann einen beliebigen Beitrag an eine andere Stelle umleiten und teilt dies bei einer Abfrage mit einem “301 Status Permanently Moved” mit.

Deutliche Signale

Senden Sie deutliche Signale, damit Google alle ehemaligen HTTP Unterseiten als HTTPS in den Index übernimmt.
Setzen Sie alle möglichen Hebel in Bewegung um auf OnPage, OffPage und Serverebene dem Crawler deutlich zu machen, dass alle vorhandenen Inhalte umgezogen sind und kurz und schmerzlos neu indexiert werden sollen.

Let’s Encrypt

Das Einbinden kostenloser Zertifikate ist mittlerweile über die Organisation Let’s Encrypt möglich. Die Einbindung ist abhängig vom Hosting und normalerweise problemlos zu bewerkstelligen. Nachteile des kostenlosen Dienstes sind jedoch das niedrigere dem Zertifikat entgegengebrachte Vertrauen und einige Einschränkungen, die darauf zurückzuführen sind, eine gewaltige Anzahl an Zertifikaten ausstellt und dass der Dienst eben kostenlos ist. So ist die Ausstellung von Subdomain Zertifikaten auf eine bestimmte Anzahl pro Woche beschränkt. Das ist besonders dann problematisch, wenn die Control Panel aller User auf einer Domain liegen und durch diese Einschränkung kein Zertifikat erhalten.

Fazit

Die Sicherheit für den Besucher einer HTTPS Webseite kann deutlich verbessert werden!
Um eine HTTPS Webseite erreichen zu können, muss der Webserver, der die gewünschte Webseite ausliefert, entsprechend konfiguriert sein. Das kann durch einen permanenten 301 Redirect durchgeführt werden kann.
Das Mehr an Rechenaufwand / Rechenzeit für die SSL Verschlüsselung ist bei Webseiten mit durchschnittlicher Gesamtgröße vernachlässigbar.
Beachten Sie, dass Webseiten ohne HTTPS - besonders solche Webseiten, auf denen persönliche Daten eingegeben werden sollen - ein hohes Sicherheitsrisiko für den Besucher darstellen.

Wir sind für Sie da

Zum Kontaktformular

Categories: