Geschrieben von Christian Schnettelker

Schlagwörter:

https

Seit ein paar Tagen ist meine Domain manoftaste.de auf https umgestellt, wird also verschlüsselt übertragen. Dies betrifft erstmal nur die Hauptseiten und nicht diesen Blog noch das Webdesign-Lexikon.

Ehrlich gesagt gab es keinen direkten Grund, dies zu tun, ich hatte gesehen, dass mein Provider die kostenlosen Zertifikate von Let’s Encrypt unterstützt und wollte es einfach einmal ausprobieren. Allerdings wird sich ab 2017 einiges zum Thema Verschlüsselung ändern, dazu später mehr.

Let’s Encrypt

Das Zertifikat war dann in der Tat schnell erstellt, wesentlich länger dauerte es, die richtige Befehlskombination in der .htaccess herauszufinden, damit die Weiterleitung von http zu https sowohl mit als ohne vorangestelltes www funktioniert und die Sonderfälle Blog und Lexikon von dieser Änderung unberührt bleiben. Auf diesen Punkt sollte jeder Webdesigner besonders achten und in seinem eigenen Interesse und natürlich im Interesse der Kunden SEO-konform handeln.

Dann mussten zahlreiche Stellen im Code von http auf https geändert werden, da eine gemischte Verwendung vom Browser blockiert wird und z.B. Webfonts nicht geladen werden. Dies kann bei älteren PHP-Skripten, selbst geschriebenen Templates oder zahlreichen Seiten schnell in richtig viel Arbeit ausarten.

Nach einigen Stunden funktionierte dann alles soweit, was es bringt wird sich zeigen. Auf meiner Seite werden wenig vertrauliche Informationen eingegeben, eine Verschlüsselung wäre hier nicht unbedingt erforderlich. Hauptvorteil wird sein, dass Google meinen Auftritt aufwertet, da die Verschlüsselung inzwischen ein Kriterium bei der Ermittlung des „Ranking“ darstellt.

Mein SEO-Tool enttäuschte mich übrigens erstmalig, der SEO-Score ging von 99 auf 82 zurück, da sämtliche http-Links anscheinend jetzt einfach gar nicht mitgezählt werden. Aber was soll’s, einmal umgestellt gibt es kein zurück, schon gar nicht wegen eines solchen Programmfehlers.

Panik 2017

Auch werde ich zukünftig sowieso nicht umhinkommen, nach und nach alle Domains entsprechend umzustellen, da Chrome als zur Zeit meistgenutzer Browser bereits ab Januar 2017 den Benutzer vor der Passwort-Eingabe auf unverschlüsselten Seiten warnt. Mir graust es jetzt schon vor den Panik-Anrufen verwirrter Kunden, mit denen ich ab Januar / Februar nächsten Jahres rechne.

Diese Warnung sei, so Google, nur der erste Schritt, später soll der Browser auch an anderen Stellen vor unverschlüsselten Webseiten warnen. Die anderen Browser-Hersteller werden sicher nachziehen. Irgendwann wird es vielleicht sogar einmal soweit kommen, dass schon vor dem Aufruf einer unverschlüsselten Seiten gewarnt wird.

Übrigens funktioniert das Anlegen von SSL-Zertifikaten nicht überall so einfach und kostenneutral wie bei meinem Provider; teilweise gibt es für gemieteten Webspace nur kostenpflichtige Zertifikate. Hier könnte die eine oder andere Träne kullern.

Die Zeiten ändern sich also weiter, viele werden ab 2017 von der neuen Relevanz dieses Themenkomplexes überrascht sein. Ob die Verschlüsselung sinnvoll ist oder nicht sei einmal dahingestellt, sicher aber ist, dass das Thema uns alle noch länger beschäftigen wird.

Pin on PinterestShare on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn

Kommentare

Kommentare

Kommentar schreiben

Allgemeiner Hinweis: Bitte kommentieren Sie zum Thema unter Vermeidung von Allgemeinplätzen und Einzeilern. Eine korrekte Rechtschreibung wird erwartet.

Hinweis für SEO-Kommentarschreiber: alle Links sind nofollow und steigern Eure Linkpopularität nicht. Die Kommentare werden moderiert, offensichtliche SEO-Kommentare nicht veröffentlicht.