Wie Sie im Online-Marketing von HTTPS siebenfach profi­tieren

mit Keine Kommentare

Online-Marketing: Das HTTPS Protokoll

Menschen haben ein grosses Bedürfnis nach Sicherheit. HTTPS steht für Hyper Text Transfer Protocol Secure und beschreibt die verschlüsselte Übertragung von Daten zwischen Browser und Webserver. Was hat es damit auf sich?

Informationen gemäss Stand vom 1.9.2023

httpsBild: Tumisu auf Pixabay

Heute wollen wir mit einem kostenfreien Zertifikat die Datenübertragung unseres Webservers sicherer machen. Für unsere Erklärung gehen wir von einem System aus, welches in der Praxis sehr oft anzutreffen ist: Webserver mit Apache, als CMS WordPress und die Google Tools.

Inhaltsverzeichnis: HTTPS Protokoll

NewsAbo

Erhalten Sie alle 7 bis 14 Tage aktuelle Tipps und frisch entdeckte Online-Tools direkt ins eigene Post­fach. Zudem erhalten Sie Zugriff auf den Mitglieder­bereich mit E-Books.

Warum auf HTTPS umstellen?

Es gibt mehrere Gründe, wieso Sie Ihre Web­site auf das Protokoll HTTPS umstellen sollten. Sehen wir uns diese Grün­de etwas nä­her an:

  • Die Verschlüsselung
    Per HTTPS werden die Daten zwischen dem Browser und dem Webserver verschlüsselt. Bestellt ein Anwender ein Pro­dukt, so werden Angaben wie die Adresse, E-Mail-Adres­se, Zahlungs­infor­ma­tionen, Kredit­kartennummer, Bankverbindungen und allgemeine Eingabe­formu­lare sicher übermittelt.
  • Das Google-Ranking
    Google legt Wert auf diese Umstellung. Und wenn wir dadurch ein Pünktchen mehr für das Ranking be­kommen, nehmen wir dieses Ge­schenk gerne mit.
  • HTTP/2
    Die Umstellung ermöglicht erst die Nutzung von HTTP/2 zur Ver­bes­se­rung der Website-Performance.
    Vergleichen Sie http versus https mit diesem Online-Tool.
  • Vertrauen gewinnen
    Das Zertifikat ist für Benutzer leicht er­kennbar und weckt Vertrauen in Ihre Web­site.
  • Warnung
    Browser wie Google Chrome oder Mozilla Firefox warnen noch stärker vor Websites ohne Verschlüsselung. Das kann in der Folge negative Aus­wir­kun­gen auf die Be­sucherzahlen haben.
  • Progessive Web Apps
    Pro­gressiven Web Apps setzen das HTTPS-Proto­koll voraus. Bei den Pro­gressive Web Apps handelt es sich um fort­schrittliche Apps, welche viele Vorteile gegenüber natürlichen Apps besitzen. Dafür kann HTML5, CSS3 und sowie JavaScript verwendet wer­den. Diese Web Apps sollen nicht mehr aus dem Store, sondern über den Internet-Browser in­stalliert wer­den, da dieser ohnehin auf jedem Ge­rät vorhanden ist.
  • Das CMS WordPress
    In Zukunft werden bestimmte Funktionen das Zertifikat voraussetzen.

Gibt es auch Nachteile?

  • Aufwand
    Es gibt einen einmaligen Aufwand beim Installieren des HTTPS-Protokolls.
  • Kosten
    Wer ein höherwertiges Zertifikat ver­wenden will, der ist mit Kosten konfrontiert.

Wie erkennen wir sichere Websites?

Sichere Websites erkennen Sie am sicheren Schloss in der Webadressenzeile.

Firefox
Firefox

Google Chrome
Google Chrome

SSL im FirefoxDer ältere Begriff SSL (kurz für Secure Socket Layers) be­zeich­net eine Technik, die Sie zur Ver­schlüsselung und Aut­hen­tifi­zierung des Datenverkehrs im Netz einsetzen können. Mit SSL geraten die Daten Ihrer Kunden nicht in die fal­schen Hände. Die Verschlüsselung nennt sich heute allerdings TLS (Trans­port Layer Security).

Wenn Sie auf das Schlüsselsymbol klicken, erfahren Sie mehr über die Sicherheit des entsprechenden Browsers.

Die Praxis

Und jetzt zur Praxis. Sie brauchen ein SSL-Zertifikat. Diese Zertifi­kate gibt es in verschie­denen Authentifizierungs­stufen.

Die CA (Zertifizierungsstelle) vergibt die Zertifikate in 3 Qualitäts-Stufen:

  • DV
    Eignet sich für KMU, Private und Vereine.
  • OV
    Eignet sich für grössere Unternehmen und Online-Shops.
  • EV
    Die höchste Stufe eignet sich für Re­gierungsstellen, Banken und Versicherungen.

In diesem Beitrag wollen wir ein kosten­freies Zertifikat einrichten, es ist Let’s Encrypt. Beauftragen Sie Ihren Webmaster diese Umstellung vorzunehmen oder nehmen Sie es selbst in die Hand. Einige kleine Hürden sind doch zu nehmen! Nutzung auf eigene Ge­fahr.

Als Alternative zu diesem Zertifikat können Sie Cloudflare verwenden.

Der Hosting-Provider

Zuerst gehe in in den Passwortbereich meines Servers. Unter dem Menüeintrag Let’s Encrypt stehen mir folgende Ein­stel­lun­gen bereit:

Providereinstellungen

Ich entschliesse mich für eine Ein­stellung ohne www und klicke auf “Installieren”. Nach einigen Minuten hat sich die Sache erledigt!

Sollte Ihr Provider diese Option nicht im Verwaltungsbereich anbieten, suchen Sie in der FAQ Ihres Providers da­nach oder senden Sie Ihrem Provider eine Anfrage zu diesem Thema.

Als Alternative hilft Ihnen auch der Server von sslforfree.com

Falls Sie mit WordPress arbeiten

Falls Sie mit WordPress arbeiten, benötigen Sie drei weitere Mass­nahmen. Bevor Sie diese durch­führen, empfehle ich Ihnen unbedingt eine Datensicherung der Datenbank vorzunehmen! Mit den folgenden Schritten werden wir Änderungen an der Datenbank durchführen.

Unter Einstellungen – Allgemein stellen Sie die Domain von http auf https um.

WordPress Einstellungen

Die Pfade in WordPress weisen in der Datenbank noch auf die alte URL hin. Mit einem Plugin (Better Search Re­pla­ce) können Sie die Änderungen in der Da­tenbank vornehmen. Sie können das Plu­gin hochladen und nach der Ver­wen­dung wie­der lö­schen.

WordPress Plugin

Überprüfen Sie auf dem Server via FTP noch die Dateien wp-config.sys, styless.css und functions.php, ob sich darin ggf. noch weitere Einträge zu http anstatt zu https befinden.

Die .htaccess-Datei

Um zu vermeiden, dass die Such­ma­schi­nen die Website mit und ohne https einscannt, ist eine Wei­ter­leitung von http zu https not­wen­dig.

Arbeitet Ihr Server mit einem Apache, ist noch die Umleitung der alten Links er­forderlich. Mit einem 301-redirect wird die Umleitung durchgeführt. Mit dem fol­gen­den Code vermeiden Sie, dass die Suchmaschine die HTTP-Site und die HTTPS-Site als zwei verschiedene Inter­netsites wertet.

Neu lautet Ihre Webadresse entweder https://www.domain.ch oder als Variante 2 https://domain.ch. Sie haben die Mög­lich­keit, die Internetadresse auch ohne www zu verwenden. In der Kürze liegt die Würze.

Das Bearbeiten der .htaccess-Datei ist heikel, da ein minimaler Fehler dazu füh­ren kann, dass die Website nicht mehr arbeitet. Sichern Sie deshalb zuerst die Datei.
OK, folgender Code gehört in die .htaccess-Datei:

Mit www
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\. [NC,OR] RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://www.meinedomain.de/$1 [R=301,L]

Ohne www
RewriteCond %{HTTP_HOST} !^meinedomain\.de$ [NC,OR] RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://meinedomain.de/$1 [R=301,L]

Haben Sie weitere Redirects mit http, ändern Sie auch diese auf https.

Optional können Sie noch den HST-Header mit folgendem Eintrag aktivieren:

<IfModule mod_headers.c>
Header set Strict-Transport-Security “max-age=15768000; includeSubDomains” env=HTTPS
</IfModule>

Per HTTP Strict Transport Security wird definiert, dass die Website aus­schliess­lich https nutzt.

Der Test

Nun können Sie Ihre Domain mit https auf­ru­fen.

Es gibt Online-Tools, mit denen Sie Ihren Webserver überprüfen können. Ver­wen­den Sie dazu zum Beispiel sslshopper.com/ssl-checker.html, jitbit.com/sslcheck/ und ssllabs.com/ssltest/

Unter Umständen ist das angezeigte Schloss nicht grün. Im Normalfall sind noch weitere Schritte notwendig. Er­scheint ein Warndreieck anstatt des grünem Schloss, muss darauf geachtet werden, dass alle Bilder, Videos, CSS-Dateien, Javascript-Files, Webfonts ebenfalls per https:// geladen werden!

Testen Sie, wie Ihr Browser reagiert, wenn er auf ein Zertifikatsproblem trifft. Bei der vorgestellten Site finden Sie im Bereich Certificate Links, welche Zer­ti­fi­kats­fehler nachstellen. Klicken Sie zum Beispiel auf expired, landen Sie auf einer Testseite mit absichtlich abgelaufenem Zertifikat.
badssl.com

Die Robots.txt – Datei

Eine Datei die oft vergessen geht ist die Robots.txt. Unter Umständen müssen Sie auch diese Datei anpassen.

Die Sitemap

Erstellen Sie eine neue Sitemap. Kontrollieren Sie, ob alle Links auf https weisen.

Google Analytics

Bei Ihrer Google Anslytics Webstatistik wählen Sie die VERWALTUNG an. Unter den PROPERTY-EINSTELLUNGEN können Sie die neue Webadresse ändern.

Die Webmaster-Tools

Arbeiten Sie mit der Google Search Console (GSC) und / oder mit den Bing Webmastertools, müssen Sie diese anpassen. Erstellen Sie in der GSC eine neue Property. Anschlies­send integrieren Sie unter CRAWLING – SITEMAPS die neue Sitemap.

Der Scanner von Google sieht sich jeden Tag nur eine bestimmte Anzahl an Web­seiten Ihrer Domain an. Haben Sie eine grosse Website, so wird es einige Zeit dauern, bis Google alle Seiten neu in­de­xiert hat. Während dieser Zeit kannn es durchaus Schwankungen in Ihrem Ranking geben.

Arbeiten Sie mit weiteren Diensten wie beispielsweise Ryte, Monitoringdiensten und einem CDN, denken Sie daran, auch in diesen Services Ihre Webadresse zu aktualisieren.

Der Canonical-Tag und andere Einstellungen

Je nachdem ob Sie mit einen Canonical-Tags-Einträgen ar­beiten, müssen Sie auch diese anpassen.

Kontrollieren Sie ggf. Einstellungen wie HREFLANG und strukturierte Daten.

Werbung

Buchen Sie Werbung bei Google Ads oder anderen Portalen? Dann ändern Sie auch in diesen Ihre Webadresse.

Versuchen Sie, überall wo es möglich ist, die Backlinks auf Ihre Domain zu ändern. Sie setzen bei Ihrer E-Mail-Korrespondenz Signaturen ein? Haben Sie Social Media Profile? Ändern Sie auch an dieser Position Ihre Web-Adresse. Kontrollieren Sie auch die Einstellungen bei Google MyBusiness.

Offline

Ihre alte Webadresse leitet jetzt auf die Neue um. Somit müssen Sie Ihre Unterlagen wie Briefpapier und Visitenkarten nicht neu erstellen lassen. Denken Sie daran, wenn Sie eh neues Material brauchen.

Das Video

Was ist https SSL/TLS? Lassen Sie sich die Absicherung von Datenverbindungen erklären.

Online-Marketing

Betreffend Sicherheit gibt es durchaus noch weitere Punkte zu beachten. Doch wer nicht hochsensible Daten beherbergt, ist mit dieser kostenlosen Lösung gut bedient.

Und um wieder zurück zu Online-Marketing zu kommen: Überprüfen Sie die Rankings Ihrer Website. Rechnen Sie damit, dass es in nächster Zeit einige Schwankungen geben wird.

P.S.:

„Nun, haben Sie bereits zu HTTPS gewechselt?“

Autor: Walter B. Walser, kundennutzen.ch

Verfolgen Walter B. Walser:

Online-Mar­ke­ting-Mana­ger

Seit 1995 hat Walter B. Walser Erfahrung mit dem Internet. Im Jahr 2001 gründete er das Magazin kundennutzen.ch, das sich auf praktisches Online-Marketing und Online-Tools konzentriert. Als Agenturleiter hat er Unternehmern geholfen, die Effektivität ihrer Website um 100% zu steigern. Darüber hinaus beriet Walser kleine Unternehmen bei ihrem Internetauftritt und spezialisierte sich auf die Pflege und Optimierung von Websites. Zu seinen Interessen gehören Umweltschutz und Geopolitik.