INFOPORTAL BERLIN

Immer wiederkehrende Fragen einfach erklärt

HTTPS einrichten

HTTPS einrichten

Die Sicherheit rückt immer mehr in den Vordergrund. Allein schon deswegen sollten wir HTTPS einrichten. Ferner ist das HTTPS Protokoll ein Ranking Faktor bei der Platzierung unserer Seite.

Was ist das denn nun genau?

Die Adresszeile in unserem Browser beginnt in der Regel mit der Kennung „http://„, gefolgt von der eigentlichen Adresse. Ausgeschrieben heißt es „Hypertext Transfer Protokoll“ und ist für die Übertragung unserer Daten zum Browser zuständig. Wir möchten jedoch sicher gehen, dass unsere Daten nicht abgefangen oder umgeleitet werden. Das erreichen wir mit der Umstellung unserer Internetpräsenz auf dass sichere „https“ Protokoll. Diese Funktion übernimmt somit das „Hypertext Transport Protokoll Secure“!

Diese Absicherung ist in unserem Browser in der Adresszeile erkennbar.

Die https Zeile

Was gibt es für Zertifikate?

Wie bereits erwähnt, wird das „S“ mit hinzugenommen um Datenmissbrauch zu unterbinden. Diese zusätzliche Angabe steht für das SSL – Zertifikat oder das TLS – Zertifikat. Je nach Bedarf können hier nun verschiedene Sicherheitsstufen ausgewählt werden.

  • SSL – Zertifikate gibt es in verschiedenen Sicherheitsstufen:
  • Bei der Domain-Validierung wird lediglich der Domain – Name überprüft und im Zertifikat aufgenommen.
  • Bei der Inhaber-Validierung wird zusätzlich der Inhaber der Domain überprüft. Im Zertifikat wird dann auch der Unternehmensname aufgenommen. Hierzu müssen Sie zusätzliche Dokumente einreichen wie z.B. den Handelsregisterauszug.
  • Bei Zertifikaten mit erweiterter Validierung sind die Anforderungen an die Authentifizierung besonders hoch. Neben dem Unternehmen und der Domain wird dabei auch der Ansprech – Partner überprüft, der als Zertifikats – Inhaber angegeben ist. Der Vorteil dieser Zertifikate: In den Browsern färbt sich die Adresszeile beim Aufruf der Domain grün und das Unternehmen wird direkt angezeigt.

Je nach Umfang der Sicherheitsstufen werden hier im Regelfall zusätzlich Gebühren für die Leistungen fällig. Die durchschnittlichen Preise liegen zwischen 1,99 € bis 19,99 € pro Monat. Hier muss nun jeder für sich entscheiden, ob es den Aufwand und die Kosten wert ist.

Wie kann ich dieses Protokoll sicher stellen

Unsere Internetseite ist ja auf verschiedenen Wegen aufrufbar. Wir erreichen die Seite mit „http://name.xx„, mit „https://name.xx“ oder mit „name.xx„. Um einen gesicherten Aufruf zu garantieren, muss eine Weiterleitung auf „https://“ garantiert werden. Zudem können wir gleichzeitig den unerwünschten „Duplicate Content“ vermeiden. Hierzu verwenden wir einen einfachen Eintrag in die .htaccess Datei.

Webseiten mit SSL Verschlüsselung festgelegt.

  • # Alle Aufrufe gehen auf SSL
  • RewriteEngine On
  • RewriteCond %{HTTPS} off
  • RewriteRule (.*) https://meineseite.de/$1 [R=301,L]

Hierbei wird überprüft ob die Seite mit https aufgerufen wurde (https off). Da in der Regel die Aufrufe von den meisten nicht als https aufgerufen werden, wird unsere Seite per 301 Umleitung auf die https Version umgeleitet.

Weitere Einstellungen in der .htaccess Datei in dem hierzu veröffentlichen Beitrag.

Auf was muss noch geachtet werden

Weitere Fehler die eine unerwünschte Weiterleitung verhindern.

https Fegler Anzeige

Was immer wieder vor kommt – weil es einfach vergessen wird. Die Einbindung von Grafiken oder Videos auf die Seite muss natürlich ebenfalls mir dem „https://“ – Aufruf erfolgen. Wird hier auch nur eine einzige Datei nicht richtig eingebunden, so wird die hier neben stehende Meldung im Browser angezeigt. Es ist die Standard Anzeige die wir eigentlich nicht haben wollen. Auch hier bei den Grafiken ist es wichtig den „Duplicate Content“ zu verhindern.

Weiterhin sind interne und externe Links ebenso mit diesem Protokoll aufzurufen. Eine Ausnahme können wir uns für den internen Aufruf merken. Bei relativ gesetzten Links – also ohne „http“ – reicht die Pfadangabe aus.

Umstellung in den WordPress Einstellungen

In den WordPress Einstellungen > allgemein sind in der WordPress-Adresse (URL) und in der Seiten-Adresse (URL) die Angaben auf „HTTPS://“ umzustellen.

Änderung die alle URL betrifft

In der Datei „wp_config.php“ ist der URL Aufruf an die neue Einstellung anzupassen. Hier überprüfen wir oder geben folgenden Eintrag ein:

  • define( ‚WP_CONTENT_URL‘, ‚https://meineseit.xx/wp-content‘ );

Ist die Datenbank OK?

Wir kontrollieren, ob irgend welche Fehler auftreten oder ob unsere Seite nicht richtig angezeigt wird. In diesem Fall müssen wir zusätzlich die Datenbank kontrollieren. Wie ich mit Hilfe eines Editors die Datenbank Einträge verändern kann, habe ich z.B. in dem Abschnitt „Localhost installieren“ in einem Video gezeigt.

 

Was gibt es denn nun noch

Neben den oben angesprochenen wichtigsten Teilen gibt es noch etliche Kleinigkeiten zu beachten. Hierzu gehören die „robots.txt“, die „Sitemap“, „Backlinks“, „canonical Tag“, „hreflang Tags“ uns zu guter letzt die „Google Tools“. Diese kurze Infoseite soll eigentlich nur das Augenmerk auf die wichtigsten Aspekte zu diesem Thema liefern.

Kontrolle ist wichtig!

Wenn wir alle Details für die Umstellung auf „https://“ berücksichtigt haben, müssen wir es auch kontrollieren. Hierzu geben wir im Browser folgende Adresse ein:

  • site: meineseite.xx

Hiermit überprüfen wir die Indexierung unserer Internet Präsenz. Nach und nach sollten dann keine HTTP – Seiten mehr in unserem Index enthalten sein. Diese Abfrag führen wir allerdings in bestimmten Abständen immer wieder erneut durch.

Nicht vergessen:
Google lebt, wer lebt muss gefüttert werden. Google wird rund um die Uhr mit Daten gefüttert.

 

Nachricht oder Anfragen an die Administration

 

Updated: 19. Januar 2018 — 22:55
INFOPORTAL BERLIN © 2017 >> Impressum << - >> Datenschutz << - >> Disclaimer << Frontier Theme