So bereiten Sie sich auf das HTTPS-Update von Google im Oktober 2017 vor

Veröffentlicht: 2021-07-19

Erfahren Sie, wie Sie Ihre Website für das Google HTTPS-Update im Oktober 2017 vorbereiten. Hier werde ich erläutern, was das Update ist, wie Sie auf HTTPS aktualisieren können, was ein SSL-Zertifikat ist und welche Vorteile die Migration zu HTTPS hat.

Möglicherweise haben Sie die neueste Ankündigung von Google zu einem HTTPS-Update gehört oder gelesen. Letzten Monat erklärte Google, dass "im Oktober 2017 Chrome die Warnung 'Nicht sicher' in zwei zusätzlichen Situationen anzeigen wird: wenn Benutzer Daten auf einer HTTP-Seite eingeben und auf allen HTTP-Seiten, die im Inkognito-Modus besucht werden."

In der Praxis wird das so funktionieren:

https Google Update Oktober 2017

Beispiele für die Eingabe von Daten können die Anmeldung zu einer Mailingliste mit einer E-Mail-Adresse oder die Eingabe von Suchbegriffen in eine Suchleiste auf einer Website sein, wie Google im folgenden GIF demonstriert:

Google Chrome zeigt bereits eine unsichere Warnung auf Seiten an, auf denen Kunden ihre Kartendaten oder Anmeldedaten eingeben (wenn die Site nicht über HTTPS verfügt).

Dieses HTTPS-Update bedeutet jedoch, dass weitere Seiten betroffen sind, die über Texteingabefelder – etwa ein Kontaktformular – überhaupt Daten über ihre Kunden erheben.

Wir fordern alle unsere Kunden dringend auf, ihre Sites so schnell wie möglich auf HTTPS umzustellen – es ist ein wesentliches Element der Websicherheit und für alle Sites relevant.

In diesem Beitrag werde ich (in hoffentlich einfachen Worten!) behandeln, was HTTPS eigentlich ist, warum es erforderlich ist, die Vorteile der SSL-Zertifizierung und die Schritte, die Sie unternehmen müssen, um die Sicherheit Ihrer Website zu gewährleisten.

Was ist HTTPS?

HTTPS steht für „Hypertext Transfer Protocol Secure“. Es bedeutet im Wesentlichen, dass die Kommunikation zwischen Computernetzwerken sicher ist. Jede Website ist entweder HTTP oder HTTPS – die Hallam-Website verwendet zum Beispiel das HTTPS-Protokoll – Sie sehen dies grün in der Adressleiste angezeigt:

https-Update Oktober 2017

HTTPS, die sichere Version von HTTP, bietet einen besseren Schutz davor, dass jemand im selben Netzwerk Datenverkehr einsieht oder ändert, was als „Man-in-the-Middle“-Angriff bekannt ist. Es stellt sicher, dass die ausgetauschten Daten verschlüsselt werden, um die Datenintegrität zu wahren und den Diebstahl von Informationen zu verhindern.

So machen Sie Ihre Website HTTPS-kompatibel

Zunächst benötigen Sie ein SSL-Zertifikat. Diese sind erforderlich, um Ihre Website sicher zu machen.

SSL-Zertifikate „sind kleine Datendateien, die einen kryptografischen Schlüssel digital an die Details einer Organisation binden. Bei der Installation auf einem Webserver aktiviert es das Vorhängeschloss und das https-Protokoll und ermöglicht sichere Verbindungen von einem Webserver zu einem Browser“ – GlobalSign

Sie benötigen ein Zertifikat pro Live-Domain. Wenn Sie beispielsweise eine einzelne Domain (domain.co.uk) verwenden, müssen Sie ein Zertifikat erwerben. Wenn Sie zwei Domains (domain.co.uk UND domain.com) verwenden und auf jeder Domain eine Website haben, benötigen Sie für jede ein Zertifikat. Wenn Sie über zusätzliche Domains verfügen, die auf Ihre primäre Domain umleiten (wenn Sie domain.com besitzen, das den Verkehr einfach auf domain.co.uk umleitet), benötigen Sie nur ein Zertifikat.

Es gibt verschiedene Arten von SSL-Zertifikaten, und für welches Sie sich entscheiden, hängt von den Anforderungen Ihres Unternehmens und Ihrer Website ab. Diese sind:

  • Domänenvalidierung (DV)
    • Kostenlos über Let's Encrypt & Cloudflare
    • Fast sofort ausgestellt
  • Organisationsvalidierung (OV)
    • Das Unternehmen wird im Zertifikat angezeigt
    • Diese werden bezahlt
    • Die Ausstellung kann einige Minuten oder mehrere Tage dauern
  • Erweiterte Validierung (EV)
    • Ist eine teurere Option
    • Die Ausstellung kann bis zu einer Woche dauern
    • Zeigt die Organisation in der URL-Leiste sowie im Zertifikat an, siehe unten:

Google https-Update

  • Wildcard-Zertifizierung
    • Wildcard-Domains werden für Sites verwendet, die mehrere Subdomains haben und für alle ein Zertifikat benötigen.
    • Wenn Sie beispielsweise www.domain.com und blog.domain.com haben, können Sie ein Wildcard-Zertifikat erstellen, das ein SSL-Zertifikat auf diese beiden Domains anwendet, anstatt ein separates Zertifikat zu haben, das für beide verwaltet wird. Dies reduziert den Verwaltungsaufwand und die Verlängerungen.

Wählen Sie zwischen einem kostenlosen oder kostenpflichtigen SSL-Zertifikat

Sowohl kostenpflichtige als auch kostenlose SSLs werden verwendet, um Ihre Website zu schützen und Ihre Besucher zu schützen – und zu diesem Zweck sind sie genau gleich.

Als Faustregel gilt jedoch, dass Sie beim Kauf eines SSL-Zertifikats einen besseren Haftungsschutz haben, als wenn Sie ein kostenloses SSL verwenden würden. Wenn dies für Ihr Unternehmen wichtig ist, sollten Sie dies genauer untersuchen und kostenpflichtige Versionen mit kostenlosen vergleichen.

Wenn Sie eine einfache Broschüren-Website haben und nicht mehr Informationen als Namen und E-Mail-Adressen sammeln, sollte die kostenlose Option ausreichen, da sie sicher und bequem ist. Der wichtigste kostenlose Anbieter heißt Let's Encrypt (WordPress empfiehlt sie). Auch andere Anbieter haben SSL aufgegriffen und können grundsätzlich auf jedem Server installiert werden.

Für sensiblere Websites wie eine Anwaltsseite oder einen E-Commerce ist es besser, sich für ein kostenpflichtiges SSL-Zertifikat wie rapidSSL zu entscheiden.

Wir empfehlen dringend, Ihre Website für drei Jahre, die längste verfügbare Gültigkeitsdauer des Zertifikats, zu sichern, da dies die kostengünstigste Option ist.

Sie müssen auch alle potenziellen Kosten für die Implementierung der Migration von HTTP zu HTTPS berücksichtigen. Vermeiden Sie es, überhöhte Entwicklungskosten für etwas zu zahlen, das relativ einfach zu implementieren sein sollte, insbesondere wenn Sie ein CMS wie WordPress verwenden. Migrationen für ein benutzerdefiniertes CMS können zeitaufwendiger und daher teurer sein.

Warum ist es wichtig, meine Website zu HTTPS zu migrieren?

Wenn Sie die Zertifizierung nicht haben, wird im Wesentlichen, wenn sich ein Benutzer auf der Seite befindet, auf der sich das Formular befindet, oben links in der Browserleiste die Meldung „Nicht sicher“ angezeigt. Wie Sie sich vorstellen können, könnte sich dies nachteilig auf Ihre Conversion-Rate auswirken, da die Leute Ihre Website nicht als vertrauenswürdig ansehen.

Aus Benutzersicht ist ein HTTPS-Update wichtig, da es Sicherheit und Datenschutz bei der Interaktion mit Ihrer Website bietet.

Für Websitebesitzer hat HTTPS einige Vorteile:

  • Sicherheit, die die Verarbeitung sensibler Informationen wie der Zahlungsabwicklung ermöglicht
  • Könnte zu verbesserten Rankings auf den Google-Ergebnisseiten beitragen
  • Erhöhen Sie die Glaubwürdigkeit Ihrer Website und erhöhen Sie das Vertrauen der Besucher, was sich positiv auf die Konversionsraten auswirken könnte

Nächste Schritte

Wenn Ihre Site nicht HTTPS ist, sollten Sie sie an dieser Stelle so schnell wie möglich sortieren lassen. Nehmen Sie Kontakt mit Ihrem Entwickler auf und besprechen Sie mit ihm die Möglichkeiten. Vielleicht möchten Sie sich auch mit dem Website-Migrationsprozess von HTTP zu HTTPS vertraut machen.

Sie sind sich immer noch unsicher, welches SSL-Zertifikat Sie benötigen oder wie Sie Ihre Website von HTTP auf HTTPS migrieren? Kontaktieren Sie uns und unsere hauseigenen Webentwicklungsexperten können Ihnen helfen.

Wenn Sie Hilfe bei Ihrem benötigen, zögern Sie nicht, uns zu kontaktieren.