HTTP auf HTTPS umleiten: 7 Dinge, die Sie bei der Migration beachten müssen

Der Abruf einer Website von einem Server erfolgt über das HTTP-Protokoll oder verschlüsselt über HTTPS. Integrieren Websites Komponenten wie Eingabeformulare und übertragen private Informationen, ist die Übertragung per HTTPS-Verschlüsselung laut DSGVO Pflicht. Lernen Sie mehr über HTTPS, die Vorteile, wie Sie von HTTP auf HTTPS umleiten und worauf bei der Migration zu achten ist.

Was ist HTTPS und wie funktioniert das Protokoll?

HTTPS (Hypertext Transfer Protocol Secure) ist ein sicheres Datenübertragungsprotokoll für den verschlüsselten Austausch zwischen Server und Client. Unbefugte Dritte können den Datenstrom nicht „mitlesen“. Bei einer HTTPS-Verbindung ist der Server über ein SSL-Zertifikat authentifiziert.

Ruft der Browser eines Clients eine URL auf, sendet der Server sein SSL-Zertifikat. Der Client prüft die Echtheit und schickt einen nur für den Server lesbaren Sitzungsschlüssel.

Wichtig: Sobald Nutzer auf Websites Daten eingeben, muss die Übertragung nach Vorschriften der Datenschutzgrundverordnung (DSGVO) per HTTPS erfolgen.

HTTP auf HTTPS umleiten: Vorteile im Überblick

Nach Umstellung von HTTP auf HTTPS erscheint in der Adresszeile des Browsers ein grünes Schloss – die Verbindung ist sicher
  • Die Authentifizierung zwischen Client und Server verhindert sogenannte Man-in-the-middle-Angriffe.
  • Durch die Verschlüsselung sind private Daten vor Dritten geschützt.
  • Die Datenintegrität verhindert unbemerkte Datenveränderungen während der Übertragung.
  • Suchmaschinen wie Google belohnen die sichere Verbindung mit einem besseren Ranking in den Suchergebnissen.

Der Browser zeigt die sichere Datenübertragung zwischen Client und Server per HTTPS entsprechend an (Abbildung 1). Das fördert das Vertrauen der Website-Besucher. Andernfalls folgt eine Anzeige wie in Abbildung 2, was Seitenbesucher abschrecken kann.

Eine „nicht sichere“ Website nehmen Seitenbesucher als weniger vertrauenswürdig wahr.

Vorteil Geschwindigkeit

HTTP/2 ist der schnellere und effizientere Nachfolger von HTTP/1.1. Browser wie Firefox, Google Chrome und Opera unterstützen den neuen Standard nur in Verbindung mit HTTPS.

HTTP auf HTTPS umleiten in 7 Schritten

Schritt 1: Das SSL-Zertifikat einrichten

SSL (Secure Socket Layer) dient der Datenverschlüsselung – wobei genauer gesagt TLS (Transport Layer Security) als Nachfolger von SSL das aktuelle Verfahren darstellt. Es gibt SSL-Zertifikate

  • per Domain-Validierung,
  • per Inhaber-Validierung und
  • eine strengere erweiterte Validierung.

Lesen Sie die weiteren Informationen zum Einrichten eines SSL-Zertifikats bei DomainFactory. DomainFactory bietet drei Arten von SSL-Zertifikaten an:

  • Domain SSL mit Basisschutz für einfache Websites
  • Organisation SSL mit Inhaber-Prüfung und erhöhtem Schutz für E-Commerce-Websites
  • Extended SSL mit höchstem Schutz auf dem Niveau von Online-Banking

Hinweis: Bei DomainFactory können Sie Ihr SSL-Zertifikat direkt bestellen. Beim Abschluss eines neuen Webhosting-Tarifs ist ein Domain-SSL-Zertifikat dauerhaft mit 1-Klick-Einrichtung inklusive.

Schritt 2: Die URL der Website aktualisieren

Der Betrieb der meisten Websites erfolgt mit einem Content-Management-System (CMS); WordPress hat den größten Marktanteil. Die Zugriffs-URL auf die Startseite wird in der Konfiguration hinterlegt. Bei WordPress tragen Sie die neue URL im Adminbereich unter Einstellungen > Allgemein in die Felder Site Adress (URL) und WordPress Adress (URL) ein.

Hinweis: Die URL sollte nicht mit einem „/“ enden.

Alternativ können Sie mit einem FTP-Programm wie FileZilla die Datei wp-config.php bearbeiten und die Änderung manuell vornehmen. Dafür fügen Sie folgende Zeilen hinzu bzw. aktualisieren diese:

define( ‚WP_HOME‘, ‚https://meine-seite.de‘ );

define( ‚WP_SITEURL‘, ‚https://meine-seite.de‘ );

Die Zeilen überschreiben die im Backend eingetragenen URLs. Im WordPress-Support finden Sie weiterführende Infos und eine weitere Möglichkeit zum Aktualisieren der URLs.

Schritt 3: Beim Webhosting-Anbieter die Zielseite aktualisieren und Weiterleitungen einrichten

Im Verwaltungsbereich des Webhosting-Anbieters richten Sie jetzt die URL ein. HTTP-Anfragen sollten automatisch zu HTTPS weitergeleitet werden, der Standard ist jetzt „https://meine-seite.de“.

Im Anschluss sollte die Startseite der Website über die sichere HTTPS-Verbindung erreichbar sein. Ein beliebter Crawler zur Überprüfung der eigenen Website ist die Software Screaming Frog.

Schritt 4: Interne Verlinkungen aktualisieren

Durch die in Schritt 3 eingestellte automatische Weiterleitung sollten sämtliche HTTP-Anfragen an die Website automatisch zu HTTPS-Requests weitergeleitet werden. Das funktioniert auch für interne Links und Ressourcen wie Bilder, CSS- und JavaScript-Dateien der Website.

Hinweis: Zeigt der Browser nach der Umstellung in der Adresszeile ein „I“ für Information statt eines grünen Schlosses an, gibt es auf der Website ein Problem mit „Mixed Content“.

Die Anzahl der Weiterleitungen soll möglichst gering sein, daher aktualisieren Sie besser interne Verlinkungen. Für WordPress gibt es dafür die Erweiterung Search and Replace. Damit durchsuchen Sie die Datenbank nach Einträgen mit „http://meine-seite.de“ und ersetzen Sie diese durch „https://meine-seite.de“.

Schritt 5: Neue Sitemap einreichen

Erstellen Sie nach der Umstellung eine neue Sitemap, die sämtliche HTTPS-URLs enthält und keine HTTP-URLs. Damit Suchmaschinen möglichst schnell auf die HTTPS-Versionen verweisen, sollten Sie diesen die neue Sitemap zusenden. Dafür gibt es in der Google Search Console eine Funktion.

Schritt 6: Google Analytics und Google Search Console aktualisieren

Für eine Überwachung und Analyse der Website verwenden viele Betreiber die praktischen Google-Tools. Wenn Sie Ihre Website von HTTP zu HTTPS umleiten, müssen Sie in der Google Search Console eine neue Property anlegen, damit die Überwachung weiterhin funktioniert. Löschen Sie die alte HTTP-Property nicht. Für die Verwendung von Google Analytics richten Sie eine Verknüpfung der Konten ein.

Schritt 7: Backlinks aktualisieren lassen

Um die Anzahl nötiger Weiterleitungen auf ein Minimum zu reduzieren, können Sie wichtige Quellen für Backlinks über die Aktualisierung informieren und um ein Update der Links bitten.

Fazit: Jetzt HTTP auf HTTPS umleiten

HTTPS ist für Websites mit Anmelde- und Eingabeformularen Pflicht. Websites ohne Übertragung privater Daten profitieren von einem eventuell besseren Ranking, der als sicher markierten Anzeige in der Browser-Adresszeile und den Vorteilen von HTTP/2.

End of article

DomainFactory

Über den Autor

DomainFactory

Als Qualitätsanbieter überzeugen wir mit HighEnd-Technologie und umfassenden Serviceleistungen. Mit mehr als 1,3 Millionen verwalteten Domainnamen gehören wir zu den größten Webhosting-Unternehmen im deutschsprachigen Raum.

2 Kommentare

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz