Bytter nettstedet til HTTPS

Internett-giganten Google har allerede annonsert det nettsteder som usikker klassifiseres dersom operatørene ikke bruker en tilstrekkelig sikker protokoll. Flere og flere ansvarlige har deres hjemmeside allerede på HTTPS / SSL konvertere eller planlegge endringen i nær fremtid. Fordi i tillegg til klassifiseringen som et usikkert nettsted i fremtiden, Ranking lider av det når du bruker en sikker protokoll fraværende. Et stort antall online tilbud er derfor avhengig av HTTPS å bytte til en forestående en rangeringen tap innleveringer. Det er heller ikke en fjern fremtid i fremtiden. Konvertering skal være rettidig, da ytterligere utsatt tid kan ha negative konsekvenser. I tilpasningen er det imidlertid noen særegenheter at du bør være oppmerksom på.

Hva betyr HTTPS egentlig?



HTTPS ("HyperText Transfer Protocol Secure") står for kryptert datatransmisjon mellom Internett server og den brukte nett~~POS=TRUNC leseren~~POS=HEADCOMP brukes. På en hjemmeside som over HTTP nådd, dermed S for "Sikre"mangler, eksisterer for personer i samme nettverk muligheten til å lese overførte data, som i de tillitsfulle home Network kan fortsatt være problematisk, viser seg å være en datafilde på offentlige steder. Flere og flere fasiliteter garanterer sine brukere en gratis en Wi-Fi til nettverket hennes. Det er ikke uvanlig at svært sensitive data behandles i nettverket. Det er fremfor alt Internett svindlere samt hackerden utdaterte Teknologi ønsker å misbruke for sine egne formål. De prøver å fange opp de overførte dataene som ren tekst for å få den nødvendige informasjonen om brukeren. Det er nettopp av denne grunn at bruk av krypterte tilkoblinger er viktig. Gruppen Google belønner det flittige arbeidet med konvertering med en positiv innvirkning på det Ranking din egen hjemmeside Forskjellen mellom HTTPS og HTTP er derfor det i sistnevnte tilfelle krypteringsprotokoll SSL / TLS mangler. Navnet SSL står for "Secure Sockets Layer"og er faktisk utdatert i dag igjen TLS ("Transport Layer SecurityMålet er å effektivt bekjempe cyberkriminalitet, for eksempel gjennom phishing, ved å sjekke identiteten til en hjemmeside.

Hvordan kjenner jeg inn sikkerheten? Internett-tilkobling for HTTPS?



Vil være en nettsted av HTTPS Beskyttet, du kan vanligvis lese dette tillegget allerede i adressefeltet. I tillegg er det koding signalert av en grønn lås, som er plassert til venstre. Skal du nå lande på et nettsted, der det ikke brukes kryptering, bør du nett~~POS=TRUNC leseren~~POS=HEADCOMP å trekke oppmerksomheten til det. Disse sidene er i økende grad oppført som usikre og merket. I tillegg er advarsler utstedt. Den nøyaktige nettadressen kan også brukes regelmessig søk allerede sett. På en søk på søkemotoren Resultatene vises med hele adressen til en hjemmeside. Videre er det også flere Browser plug-ins anti-virus programvare, som i tillegg trekker oppmerksomheten til sikkerheten ved bruk av optisk bevis.

Er overgangen til HTTPS obligatorisk for alle nettstedoperatører?



Sikkert snakker det for operatør einer hjemmesidehvis, i tillegg til adresselinjen, den grønne låsen signalerer at den ønsker å tilby sine brukere den beste mulige toppmoderne sikkerhet. Det tyske forbundsdepartementet for forbrukervern har allerede utstedt en anbefaling til 2016 i januar at nettselskapsoperatører skal etablere en sikker tilkobling basert på HTTPS å sette opp. Påvirkede er fremfor alt de sidene der personopplysninger kan overføres til leverandøren via et kontaktskjema. nett~~POS=TRUNC, nettbank eller andre nettsteder, som tillater direkte kontakt via et kontaktskjema, er spesifikt adressert her. Det samme gjelder for det samme Leverandør en nyhetsbrevfordi den abonnerer på ved å skrive inn den personlige e-postadressen. den Bytt til HTTPS er ikke en plikt. Det kan imidlertid beskytte mot konsekvenser, og det anbefales sterkt, spesielt for de operatørene som samler personopplysninger.

Hvem er ansvarlig for oppfanget data fra et kontaktskjema?



Når det gjelder ingen lovlig forpliktelse er en HTTPS kryptering Spørsmålet om ansvar oppstår når en brukers personopplysninger blir oppfanget av en tredjepart uten tillatelse. Loven fastslår i § 13 para. 7 TMG (Telemedia Act) at operatøren av en hjemmeside må sørge for at overføringen av personopplysninger er kryptert. Må det besøkende send sine personlige data til webserveren for å bruke tilbudet i det hele tatt, bør operatøren ha en HTTPS kryptering bruke. Det er allerede noen gratis sertifikater tilgjengelig. Fordelen med en konvertering er derfor ikke bare at Ranking ved Google positive. I henhold til § 16 nr. 2 nr. 3 TMG er et brudd på § 13 para. 7 TMG en misdemeanor. Nasjonalt kontor for databeskyttelse har allerede sendt tilsvarende advarsler til operatørene. I utgangspunktet vil et brudd bli straffet med en bøter på opptil 50.000 €. Hvis brukerens kontaktform brukes tusenvis av ganger, kan bøten oppnå en sum som ikke bare ødelegger hjemmesidenes eksistens.

Hvordan kan operatører av en hjemmeside motta sertifikatet?



Å beskytte mot slike økonomiske byrder er en SSL / TSL-sertifikat avgjørende. Et stort antall tilbydere tilbyr allerede dette alternativet. Den enkleste måten er å skaffe sertifikatet gjennom din egen hostingleverandør. Det er imidlertid også mellommenn og sertifiseringsbyråer hvor sel kan kjøpes. Oppkjøpet forutsetter imidlertid at kjøperens identitet først undersøkes. I praksis har tre forskjellige valideringsprosedyrer prevunnet. I liten nettstederi hvilken bloggere handler eller brukeren kan kontakte den ansvarlige via et kontaktskjema Domene-godkjente sertifikater på. Etter at søknaden er gjort, vil det bli kontrollert uten videre om bruksretten faktisk er hos søkeren. Til bekreftelsesprosessen zu beskytte, vil det bruksrettigheter Eieren sendte en e-post for å bekrefte sin identitet. Slike tilbud koster rundt 20 € årlig. Men hvis transaksjoner utføres via en hjemmeside, bør en annen valideringsprosedyre foretrekkes. For disse operatørene er det eier-godkjente sertifikatet tilgjengelig. For å beskytte de sensitive dataene til brukerne, er det en mer omfattende prosedyretil Sikkerhet å sikre. Denne oppføringen kontrollerer oppføringen i handelsregistret, samt nødvendig bedriftsinformasjon. Dette høye sikkerhetsnivået har imidlertid også sin årlige pris, som ligger rundt 180 €. Det sikreste nivået av godkjenning er det utvidede validerte sertifikatet. Skulle spesielt sensitive data bli samlet på nettstedet, spesielt kredittkortinformasjon, bør dette sertifikatet bli forespurt. Det er imidlertid bare noen få spesialkontrakterende byråer. Spesielt er informasjonen om selskapet undersøkt svært omfattende. Som det høyeste nivået av godkjenning, har den også den høyeste prisen. De ansvarlige Internett operatører Du må bruke rundt 720 € årlig på bekostning av denne tjenesten.

Det frie valget av valideringsprosessen:



I tillegg til den Betalte tilbud det er også noen Omfang, um das HTTPS-sertifikat uten problemer å motta. Når du velger en leverandør, bør du velge på forhånd, som er oppført i alle nettlesere som en klarert sertifiseringsinstans. Den første Kontakt skal derfor alltid eie web hosting leverandør være. Skal du derfor planlegge å ha din egen i fremtiden? hjemmeside å operere som et kontaktskjema kan brukes til eller sensitive data samles inn andre steder, er det tilrådelig allerede i valg av din Web hosting leverandør å ta hensyn. For eksisterende tilbud kan en endring være det beste alternativet. Ellers bør det tas hensyn til at andre relaterte sertifikater kan inkluderes billig og enkelt. Det ideelle sertifikatet er direkte relatert til to forskjellige funksjoner som er kompatible med SSL-sertifikater tilknyttet. På den ene siden er dette identitetsbekreftelse, og på den annen side kryptering. I intet tilfelle kan det bekreftes at et gratis sertifikat koder bedre eller verre enn alternativet til å betale. Som regel, for operatøren av en vanlig nettside, er den gratis versjonen en perfekt tilstrekkelig måte å gi brukeren den forventede sikkerheten.

De store Internett-gigantene i vår tid, for eksempel Automattic, Facebook, Google eller Mozilla, støtter sertifiseringsorganet La oss kryptere, noe som gir deres tilbud gratis. noen Web Hosting Provider, eksemplarisk all-inclusive, har allerede forenklet tilbudet i den utstrekning at den egen hjemmeside kan leveres med noen få klikk med et tilsvarende sertifikat fra denne leverandøren. Selvfølgelig er et slikt samarbeid det ideelle tilfellet. I det store flertallet av Web Hosting Provider har bevist det som minst en gratis sertifikat dem hosting pakke lyttet. For brukeren er det på den annen side ikke bare avgjørende at deres data overføres kryptert. Snarere vil han også bli informert om hvorvidt baksiden av hjemmesiden ble brukt, om hvilken han nå er hans Kontoinformasjon er ment å avsløre, faktisk, den bevist operatør stands. Problemet er at med enkle valideringsmetoder, ikke nøyaktig identitetskontroll er laget. Bare en e-post vil bli bekreftet. Banker eller nettbutikker bør derfor ha en omfattende valideringskontroll å tåle. Før a Sertifikat kan utstedes i det hele tatt, identiteten kontrolleres nøye. Slike opplysninger kan nås via informasjonsikonet direkte i nettleseren. Ofte blir navnet på det berørte selskapet publisert ved siden av adresselinjen.

Bytter fra HTTP til HTTPS:



Manuelt kan et sertifikat bare inkluderes hvis du bruker det fulle adgangbrukt server har. Generelt har operatørene imidlertid en Web hosting pakke booket, så dette trinnet er overtatt av leverandøren. Etter det HTTPS sertifikat har blitt installert, bør du definitivt noen Funksjoner notatslik at feilene unngås fra begynnelsen.

a. en korrekt videresending på hjemmesiden

En såkalt 301 omdirigere lar ren konvertering auf HTTPS, Denne bruken er ment å forhindre både HTTP samt HTTPS-siden av Søkemotorer som Google regnes som to uavhengige nettsteder. Denne omadresseringsfunksjonen bør ikke bare inkludere hjemmesiden til hjemmesiden. Det anbefales snarere at alle delsider er integrert i omstillingssystemet. en 301 omdirigere omdirigering kan gjøres via en oppføring gjort til .htaccess-filen. Forutsetningen er at en Apache-server brukes. Med følgende oppføring kan Krypteringsteknologi HTTPS sett opp for alle sider:

Skriv om på nytt
RewriteBase /
RewriteCond% {HTTPS}! = På
RewriteCond% {ENV: HTTPS}! = På
RewriteRule. * https://%{SERVER_NAME}%{REQUEST_URI} [R = 301, L]

I motsetning, hvis ingen Apache-server brukes, kan 301-omadresseringen implementeres via PHP. For dette er følgende inngang nødvendig:

<? Php
hvis (isset ($ _ SERVER ["HTTPS"]) === FALSE || tomt ($ _ SERVER ["HTTPS"]) === TRUE) {
header ("Location: https: //". $ _SERVER ['HTTP_HOST']. $ _SERVER ['REQUEST_URI']);
avslutte ();
}

b. Usikkert innhold bør unngås:

Visuelt, viser HTTPS kryptering i adresselinjen til nettleseren gjennom den grønne låsen. Selv om siden er helt via HTTPS har blitt konvertert, vises en advarseltrekant plutselig. Årsaken er ofte at blandet innhold har blitt brukt. Alle ressurser, som brukes på hjemmesiden, spesielt bilder, videoer, JS, CSS eller Webfonds, bør nødvendigvis per HTTPS overføres. Dette gjelder også for eksterne og interne ressurser. Det er ingen forskjell mellom en implementert YouTube-video eller det integrerte Google Maps-skriptet. Overføringen kan ta litt tid, spesielt hvis hjemmesiden er svært kompleks eller kan tilskrives en rotete programmering. I dette tilfellet må de enkelte filene samt databasen behandles grundig.

c. den Indekserer hjemmesiden forenkle:

Under overføringsprosessen kan det vise seg at robots.txt-filen gjennomsøker hver enkelt HTTPS nettsteder blokkert. Konsekvensen er at sidene til Søkemotor Google ikke indeksert, selv om de er på HTTPS har blitt konvertert. Dette er spesielt bitter fordi Google-rangering lider tilsvarende. I roboten metataggen er det viktig å unngå "noindex" -verdien for riktig og korrekt indeksering av sider.

d. Korrekt integrasjon av XML Sitemap:

Etter at hjemmesiden er vellykket på HTTPS har blitt endret, kan operatøren ikke likevel fortjent tilbake. Fordi nettadressen nå må være inkluderende HTTPS gjennom bruk av Googles verktøy for nettredaktører sett inn i søkemotoren i søkemotoren. Det anbefales at XML-sitekartet også sendes inn igjen. Skal operatøren lage en side både via HTTP så vel som via HTTPS Gi sidene med samme innhold, Google foretrekker å kunngjøre HTTPS versjon, Det er fortsatt tilrådelig å redigere alle sidene ved hjelp av Google Search Console, spesielt hvis ikke alle nettsteder er koblet via tilkoblingssystemet HTTPS justeres.

e. Den særegne av Rangeringer under flytfasen:

Hvert nettsted lever fra sin søkemotorrangering. Jo mer vellykket et domene kan plasseres, desto mer vellykket vil besøkende tilstrømningen vanligvis være. Av Bytt til HTTPS Men nettstedet gjør en stor forandring. Før dette nå er praktisk gjennomført, bør du vite at det kan være fluktuasjoner i rangeringen. Som med enhver større bevegelse, som for eksempel oppholdsendring, tar det litt tid å bli vant til det. Kortsiktig rangering tap sikkert oppstå. den Grupper Google har imidlertid uttalt at slike tap ikke kan forhindres ved en slik endring.

f. ikke utløpt sertifikat bruke:

Når du bruker en SSL-sertifikat Du bør alltid sørge for at dette ikke er utløpt eller ugyldiggjort. Fordi besøkende på nettstedet ditt skulle bli varslet om at han hadde en usikker forbindelse. Hensikten med at du forfølger sertifikatet står tydeligvis i veien for denne usikkerhetsfaktoren. Det av deg ervervet sertifikat Dermed savner den opprinnelig tilsiktet nytte. Du bør derfor regelmessig sjekke gyldigheten av sertifikatet ditt og om nødvendig inkludere et nytt sertifikat. Ideelt sett er det Web Hosting Provider Den automatiske utvidelsen er allerede i pakken med. Ellers bør du gjøre kontrollen manuelt med jevne mellomrom.

Innflytelsen av Google rankings ved Bytt til HTTPS:

Som nevnt før, kan av Bytt til HTTPS rangeringen av nettstedet ditt bli forvirret med kort varsel, Dette er imidlertid bare en midlertidig svingning i de enkelte søkemotorene. I det lange løp betaler transformasjonen imidlertid seg. Google vurderer slike nettsteder allerede siden 2014 som positivden ene HTTPS-tilkobling bruke. Absolutt ingen utestående endringer innenfor rangeringsforholdet kan forventes. Imidlertid har søkemotorens gigant allerede holdt åpen om det vil vektere konverteringen enda mer i fremtiden. Fenomenet fortiden det HTTPS omdirigering har tatt mer lastetid, har nå blitt løst.

Die sjekkliste for din HTTPS flytte:

Hvis du har HTTPS flytte Planlegging i fremtiden, bør følgende liste hjelpe deg med å sjekke de enkelte trinnene. Du bør være oppmerksom på følgende arbeid:

- En 301-omdirigering er konfigurert for både hjemmesiden og delsidene.
- Kanoniske koblinger er enten lagt til eller justert.
- Det er en oppdatering til Google Search Console.
- Nettkartet er også oppdatert.
- Google Analytics eller andre webstatistikkverktøy vil bli justert, så vel som interne og eksterne lenker.
- Videoer, bilder, JS og CSS blir sjekket igjen, om nødvendig for å bli endret.
- Til slutt er det en tilpasning av nettadressene i de enkelte annonseringsprogrammene.

Skal HTTPS flytte Hvis du ikke virker som ønsket, kan seilitet være i stand til å hjelpe. Så du kan analysere eventuelle uoverensstemmelser for å optimalisere dem etterpå. Ved videreføring av HTTP på HTTPS De enkelte prosesstrinnene blir gransket for å påpeke eventuelle feil.

Kommentarer
(Vennligst logg inn / registrer deg for å legge igjen en kommentar.)
Be om gratis innledende konsultasjon nå!