Share
Wenn Sie Chrome 56 (oder höher) verwenden, haben Sie möglicherweise festgestellt, dass einige HTTP-Seiten als nicht sicher gekennzeichnet sind. Dies wurde im Januar 2017 eingeführt, jedoch nur für Seiten, auf denen Passwörter oder Kreditkartendaten erfasst werden. Es ist Teil des Plans von Google, in ein sichereres Web zu wechseln. Schließlich möchten sie alle HTTP-Seiten als "nicht sicher" kennzeichnen und den HTTP-Sicherheitsindikator in das rote Dreieck ändern, das für unterbrochene HTTPS-Verbindungen verwendet wird.
Der Umstieg auf HTTPS lohnt sich doch. Wie ist diese sichere Verbindung möglich? Und was sind die Vorteile? Lass es uns herausfinden.
HTTPS steht für HyperText Transfer Protocol Sicher. Der offensichtlichste Unterschied zu HTTP ist der "sichere" Teil. Die Verbindung ist verschlüsselt. Dadurch wird verhindert, dass Daten gelesen werden, wenn sie abgefangen werden.
Damit diese sichere Verbindung funktioniert, verwenden Sender und Empfänger einen Code zum Verschlüsseln oder Entschlüsseln der Nachricht. Dieser Vorgang erfolgt über ein SSL-Zertifikat.
SSL-Zertifikate basieren auf der Verschlüsselung mit öffentlichen Schlüsseln.
Diese Verschlüsselungstechnik verwendet zwei Schlüssel: einen privaten und einen öffentlichen Schlüssel (beide sind im Wesentlichen eine Menge zufällig generierter Zahlen). Der öffentliche Schlüssel ist im öffentlichen Bereich verfügbar. Wenn John eine Nachricht an Carol senden möchte, kann er sie mit dem öffentlichen Schlüssel von Carol verschlüsseln. Die einzige Möglichkeit, die Nachricht zu entschlüsseln, ist die Verwendung des privaten Schlüssels von Carol. Wenn ein Hacker die Nachricht abfängt, ist sie nicht lesbar, da er nicht über Carols privaten Schlüssel verfügt, um sie zu entschlüsseln.
Momentan gibt es drei Arten von SSL-Zertifikaten:
Eine Domain-Validierungs-SSL ist die grundlegendste Version. Sie prüft, ob der SSL-Inhaber das Recht hat, eine bestimmte Domain zu verwenden. Es ist relativ einfach zu bedienen und erfordert keine umfangreichen Unterlagen.
Die Organisationsvalidierungs-SSL basiert auf der Domänenvalidierungs-SSL, wobei zusätzlich einige Überprüfungen der Organisation vorgenommen werden. Diese Informationen werden angezeigt, wenn ein Benutzer in der Adressleiste seines Browsers auf das Vorhängeschloss klickt.
Ein Extended Validation SSL bietet die höchste Sicherheit. Die Prüfungen für diese Art von SSL-Zertifikat sind sehr gründlich (basierend auf den strengen EV-Richtlinien) und umfassen:
Welches SSL-Zertifikat Sie wählen, ist eine persönliche Entscheidung. Für eine Website für kleine Unternehmen ist wahrscheinlich eine Domain-Validierungs-SSL ausreichend. Wenn Sie sich jedoch für einen großen Online-Shop entscheiden, ist Extended Validation SSL möglicherweise eine gute Investition. Warum? Da dieses Zertifikat ein grünes Vorhängeschloss mit dem Namen der Organisation in der Adressleiste Ihres Browsers ermöglicht, wird das Vertrauen der Besucher in Ihre Website gestärkt.
SSL-Zertifikate können von mehreren Anbietern ("Certificate Authorities") wie Symantec erworben werden. Sie kosten zwischen 150 US-Dollar pro Jahr und mehr als 1.000 US-Dollar pro Jahr, abhängig von der Art des Zertifikats und den Garantien.
Aber es gibt gute Neuigkeiten: Sie erhalten ein kostenloses SSL-Zertifikat von Let's Encrypt.
Let's Encrypt ist eine automatisierte und offene Zertifizierungsstelle, die zum Nutzen der Öffentlichkeit ausgeführt wird. Sie werden von großen Marken wie Mozilla, Cisco, Google und Facebook gesponsert, sodass sie den Menschen die digitalen Zertifikate geben können, die sie benötigen, um HTTPS völlig kostenlos zu ermöglichen.
Wenn Sie Glück haben, bietet Ihr Hosting-Provider einen SSL-Installationsassistenten (oder noch besser: eine Installation mit einem Klick). Dank dessen sind Sie in wenigen Minuten einsatzbereit. Wenn HTTPS-Verbindungen immer beliebter werden, bieten mehr Hosting-Anbieter diesen Service als Teil ihrer Pakete an.
Ist dies nicht der Fall, müssen Sie das SSL-Zertifikat manuell installieren. Dies kann ein langwieriger Prozess sein. Zum Glück hat Mitchell Anicas von Digital Ocean einen ausführlichen Leitfaden zur Installation eines SSL-Zertifikats geschrieben.
Die Aktivierung von HTTPS ist aufgrund der folgenden Vorteile eine großartige Idee:
Bei der Implementierung eines SSL-Zertifikats handelt es sich nicht nur um Regenbogen und Schmetterlinge. Bevor Sie Maßnahmen ergreifen, sollten Sie einige Punkte beachten. Zum Beispiel die Zeit, die zur Implementierung benötigt wird. Darüber hinaus ist ein SSL-Zertifikat nur für einen begrenzten Zeitraum gültig. Das bedeutet, dass Sie es von Zeit zu Zeit erneuern müssen.
Und dann noch die Kosten. Sicher, Let's Encrypt bietet kostenlose Zertifikate an, aber sie bieten nur die einfachste Version. Wenn Sie eine Organisations-Validierungs-SSL oder eine Extended-Validation-SSL wünschen, müssen Sie noch eine kaufen.
Der Wechsel von HTTP zu HTTPS kann zu SEO-Problemen führen, hauptsächlich aufgrund fehlerhafter Links. Dies kann durch eine Umleitung auf Serverebene 301 über die .htaccess-Datei gelöst werden:
RewriteEngine On RewriteCond% HTTPS deaktiviert RewriteRule (. *) Https: //% HTTP_HOST% REQUEST_URI [R = 301, L]
Es ist nicht zu leugnen, dass HTTPS auch in Zukunft an Popularität gewinnen wird. Sicherheit und Besuchervertrauen sind die Hauptvorteile, aber vergessen Sie nicht den kleinen Geschwindigkeitszuwachs und die Platzierungen in den Suchmaschinen.
Ja, Sie können ein kostenloses SSL-Zertifikat erhalten. Organisations- oder Extended-Validation-SSLs kosten jedoch immer noch einiges an Geld. Darüber hinaus kann die Implementierung zeitaufwändig sein und mehrere Probleme verursachen.
Verwenden Sie also HTTPS?
Meiner Meinung nach; Wenn Sie eine Website komplett überarbeiten oder von Grund auf neu erstellen, ist dies Ihre Zeit definitiv wert. HTTPS ist Teil der Zukunft des Webs. Wenn Ihre vorhandene Site jedoch keine sensiblen Daten von Benutzern erfasst, bleibt sie optional.
Accentsconagua