WordPress auf https umstellen – Teil 1 – Vor- und Nachteile

Das HTTPS (Hypertext Transfer Protocol Secure) Protokoll ist mittlerweile zum Standard im Internet geworden. Über das Protokoll wird eine sichere Verbindung zwischen Browsern und Webservern aufgebaut und dem User so wiederum der sichere Umgang mit seinen persönlichen Daten garantiert. Webseiten ohne HTTPS lassen sich schnell an dem kleinen offenen Schloss in der Browser-Adresszeile erkennen – außerdem beginnen diese Webseiten mit „http“ anstatt mit „https“.

In diesem Artikel erkläre ich dir, warum du WordPress auf https umstellen und eine SSL Verschlüsselung einrichten solltest. Der äußerst geringe Aufwand hierzu bietet dir eine Menge Vorteile, wie du später in diesem Artikel noch feststellen wirst. In meinem nächsten Artikel folgt dann eine Anleitung zur Umstellung deiner auf WordPress basierenden Webseite auf HTTPS. Viel Spaß beim Lesen und dem Umstellen deiner Webseite!

Direkt zu Teil 2 und der Einrichtung

Was sind HTTPS und SSL überhaupt?

HTTP dient Browsern und Servern untereinander zum Austausch von Daten – dieser Netzwerkprotokollstandard kümmert sich um die Anzeige und den Transport von Informationen, jedoch nicht um die Sicherheit der gesendeten Daten. Bei HTTPS handelt es sich einfach gesagt um HTTP, welches durch eine Verschlüsselung und Authentifizierung ergänzt wurde – dies wird durch das zusätzlich S, welches für Secure steht, gekennzeichnet. Der angeforderte Webserver (die Webseite) muss sich dem Client (Browser) gegenüber authentisieren – auf diese Weise wird sichergestellt, dass es sich bei dem Webserver auch tatsächlich um den unter der eingegebenen Adresse angeforderten Webserver handelt.

Die Verbindung zwischen Client und Webserver ist zusätzlich Ende-zu-Ende verschlüsselt – dies bedeutet, dass die dazwischen liegenden Stationen die Daten und Anfragen nicht entschlüsseln können und man ausschließlich mit dem angeforderten Webserver kommuniziert.

SSL und TLS sorgen für Sicherheit

HTTPS benötigt für die Verschlüsselung ein SSL-Zertifikat – SSL steht für „Secure Socket Layer“, es handelt sich um ein Sicherheitsprotokoll. Mittlerweile ist bereits das Nachfolgeprotokoll von SSL im Einsatz, es wird TLS (Transport Layer Security) genannt – trotzdem spricht man in der Regel von einem SSL-Zertifikat. Wir gehen in diesem Artikel nicht weiter auf die Funktionsweise ein, dies würde den Rahmen sprengen. Wichtig sind allerdings die Vorteile, dazu kommen wir jetzt!

Warum du WordPress auf https umstellen und eine SSL Verschlüsselung einrichten solltest

Wie bereits erwähnt sorgt HTTPS für eine sichere Kommunikation zwischen dem Webbrowser und dem angeforderten Server. Dem User der Webseite wird auf diese Weise der vertrauensvolle Umgang mit seinen Daten garantiert – gerade beim Onlineshopping spielt dies unter anderem eine große Rolle! Du solltest daher unbedingt eine SSL Verschlüsselung einrichten!

HTTPS und SSL stehen für eine sichere Webseite und den vertrauensvollen Umgang mit Kundendaten

 

Browser warnen vor unsicheren Logins auf Webseiten

Mittlerweile warnen einige Browser den User bei unsicheren Webseiten davor Benutzerdaten einzugeben – Benutzername, Kennwort oder auch Bank- und Kreditkartendaten würden in diesem Fall ungesichert übermittelt. Der Browser gibt dem User die Warnmeldung „Diese Verbindung ist nicht sicher“ – ein Großteil der User steht dieser Seite daraufhin zurecht misstrauisch gegenüber und sucht nach Alternativen. Dies ist sicher nicht in deinem Interesse, denn hierdurch gehen dir User und möglich Kunden verloren.

HTTPS einrichten und Vertrauen schaffen

Du hast sicherlich eine Menge Zeit und Energie in den Aufbau deiner Webseite oder auch deines Webshops gesteckt – du stehst dahinter und möchtest deinen Kunden oder Websitebesuchern einen gewissen Mehrwert bieten. Daher ist es besonders wichtig, dass die User sich beim Besuch deiner Website auch sicher fühlen. Durch „https“ schaffst du Vertrauen, indem du den Usern einen sicheren Umgang mit ihren persönlichen Daten garantierst.

Auch Affiliate-Seiten sollten unbedingt HTTPS einrichten

Das verriegelte Schloss und das „https://“ in der Adressleiste schaffen Vertrauen! Für Online-Shops ist dies ein absolutes Muss – aber auch Affiliate-Seiten sollten hierdrauf nicht verzichten, da sie für Kunden häufig einen Shop-ähnlichen Charakter aufweisen.

Rankingfaktor und Google Platzierung

Bei Google beeinflusst die Nutzung von HTTPS den Rankingfaktor positiv und sorgt auf diese Weise für eine bessere Platzierung in den Suchergebnissen – dies hat Google bereits 2014 verkündet. Mittlerweile sind seit dem einige Jahre ins Land gezogen, daher sollte man den hieraus resultierenden Rankingfaktor nicht unbedingt als Vorteil, sondern eher als Notwendigkeit ansehen um sich am Markt zu positionieren – denn auch die Konkurrenz schläft nicht!

Kürzere Ladezeiten dank HTTP2 möglich

Die Nutzung von HTTPS kann den Zugriff auf deine Website durchaus beschleunigen – hierbei kommt die neue Protokollversion HTTP/2 ins Spiel. Genau genommen verringert sich die Ladezeit deiner Website fast um den Faktor 10 – leider unterstützen bisher nicht alle Hosting-Anbieter HTTP/2. Hier sollte man sich bei seinem jeweiligen Hoster informieren, ob deren Webserver die Protokollversion bereits unterstützen oder dies für Zukunft geplant ist!

Schutz der Website vor Angriffen und Hackern

Auch die Sicherheit der eigenen Webseite wird durch die Nutzung von https erhöht, egal ob es sich um einen Webshop oder ein reines CMS wie WordPress oder Joomla handelt. Warum? Auch du muss dich im Backend, bzw. im Admin-Bereich deiner Website anmelden! Der Diebstahl der Administrator-Zugangsdaten kann für dich zu einem Worst-Case-Szenario werden, insbesondere wenn es sich bei deiner Webseite um einen Online-Shop mit sensiblen Kundendaten handelt.

Hat die Umstellung auf https Nachteile?

Je nach Hoster kann die Umstellung auf HTTPS auch für eine minimal langsamere Verbindung zu deiner Webseite sorgen – dies liegt an der Authentisierung. Der Server muss sich dem Browser gegenüber erst anhand des SSL-Zertifikats identifizieren. Die sogenannte „time-to-first-byte“-Zeit (TTFB) wird hierdurch etwas länger – diese Zeit steht für die Dauer zwischen dem Aufruf der Website und dem ersten geladenen Byte. Dies betrifft jedoch nur Server, die nicht bereits mit dem oben erwähnten HTTP/2 arbeiten. Der langsamere Seitenaufbau sollte jedoch nicht gegen die Verwendung von HTTPS und SSL sprechen.

Zusätzlich könnte man hier noch den Administrationsaufwand aufführen, welcher jedoch nur aus der Umstellung auf HTTPS und der Erneuerung des Zertifikats in regelmäßigen Abständen besteht – die Erneuerung des Zertifikats wird jedoch fast immer über den Hoster übernommen.

Zusammenfassung

Hier nochmal in Kurzfassung die Vor- und Nachteile – HTTPS einrichten und auf SSL umstellen ist auf jeden Fall zu empfehlen.

Die Vorteile:

• Browser warnen vor „unsicheren Webseiten“
• Vertrauen gegenüber dem User/ Kunden schaffen
• HTTPS ist ein Ranking Faktor für die Google Platzierung
• Bei HTTP/2 deutlich schnellere Ladezeit der Webseite (Pagespeed ist ein Rankingfaktor)
• HTTPS einrichten schützt vor Angriffen durch Hacker (z.B. Admin Bereich von WordPress)

Die Nachteile:

• Minimal langsamere Webseite wenn kein HTTP/2 verfügbar ist
• Administrativer Aufwand – Einrichtung und Erneuerung

Fazit

Der Aufwand für die Einrichtung von HTTPS bei WordPress Webseiten ist relativ gering, betrachtet man die daraus resultierenden Vorteile. Für Webshops und Affiliate-Seiten ist die Nutzung Pflicht, heutzutage sollte man jedoch auch den kleinen privaten Blog umstellen und dem User eine sichere Verbindung bieten.

Die Sicherheit und der vertrauensvolle Umgang mit Kundendaten sind hierbei die Hauptgründe. In meinem nächsten Artikel erkläre ich dir ausführlich, wie du WordPress auf HTTPS umstellen kannst.