Googles SSL Empfehlung! Gängelung oder Sinnhaftigkeit?

Es ist ja kein Geheimnis, dass Googles Meinung „nutzt SSL“ auch für die eine oder andere gerunzelte Stirn gesorgt hat. „Ich habe gehört, dass wir nun alle Seiten mit SSL betreiben sollen. Aber warum sollen wir das tun?„, fragt sich darüber hinaus noch der Protagonist des „ersten Satzes dieses Artikels“, bevor die Antwort Ihm wie Feuer aus der Kanone entgegen schnellt: „Weils besser ist!„, so die eher weiteres Stirnrunzeln erzeugende Antwort. Ist das wirklich so einfach zu beantworten?

Im Ernst. so furchbar viel Sinn macht es – generell – nicht immer auf SSL umzusteigen!  Sinn macht es erst, wenn man mindestens …

  1. auch das richtige SSL Zertifikat verwendet – nämlich eines mit Inhaber-Authentifizierung oder
  2. z. B. ein Kontaktformular betreibt, welches dann z. B. die Besucher-seitigen Eingaben verschlüsselt zum Server überträgt, oder
  3. wenn man einen Onlineshop betreibt oder
  4. man ist SSL-Zertifikats-Anbieter!

Wenn man aber nur eine Webseite ohne irgend einem interaktiven Element betreibt, kann man sich den Aufwand theoretisch sparen. Was soll denn da geschützt werden? Es werden keine Daten hin zum Server übertragen, die man schützen müsste. Und nur weil mittlerweile die Browser aufgerüstet haben, mit Ihren Hinweisen, dass die eigene Seite nun plötzlich gefährlich unsicher ist, ist man nicht gleich gefährdet. Es ist auf Dauer nur nicht erträglich und man fügt sich der Google-seitigen Gängelung und installiert (oder lässt installieren) halt ein SSL Zertifikat. Hier gibts übrigens solche SSL-Zertifikate kostenlos. Wenigstens etwas.

Also gut, wir waren willig und es kann sich nun lässig zurückgelehnt werden, denn das SSL Zertifikat zeigt „sicher“ bereits grüne statt rote Hinweise im Browser an. Leider weit gefehlt! Denn voller Erstaunen hat sich Ihre Adresse der Website so ganz nebenbei geändert – es ist ein „S“ (httpS://…) hinzugekommen. Das bleibt nicht unentdeckt, denn haben Sie z. B. Piwik installiert, muss auch diese Installation ein Zertifikat erhalten, sonst stellt es seinen Tracking Dient für diese Domain ein. Haben Sie das gewusst? Ich bis neulich auch nicht. Nun bin ich schlauer und aber auch um ein paar Euro pro Jahr ärmer.

Denken Sie zudem an Ihr SEO Ranking – nicht das Tracking von oben. Hier ist es notwendig ebenfalls einzugreifen. Die .htaccess Datei Ihrer Webapplikation benötigt einen Auffrischung. Es sollte eine Weiterleitung von http nach „https“ stattfinden – und zwar dauerhaft mit dem Hinweis-Code 301. Am besten zusammen mit einer WWW Weiterleitung – also von einer domain.de auf www.domain.de. Sollten Sie das bereits mal umgesetzt haben, ist es besser einen Kombination aus beidem zu nutzen. Ansonsten kann es zu Problemen kommen. Verwenden Sie dazu das folgenden Snippet.

RewriteCond %{HTTP_HOST} !^www\.*owlweb\.de$ [NC,OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://www.owlweb.de/$1 [R=301,L]

So (oben) sieht die Konfiguration für unsere Domain owlweb.de aus. Ändern Sie die den Namen auf Ihre Domain hin ab und setzen Sie es in Ihre .htaccess Datei ein. Und zwar nach „RewriteEngine on“ oder wenn vorhanden, dem RewriteBase / Statement.

Und sollten Sie Probleme mit der Maßnahme haben, rufen Sie gern an oder schicken Sie uns eine E-Mail – wir helfen Ihnen gern.

Noch keine Stimmen.
Bitte warten...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere