HTTPS: sicheres Web

Noch immer haben viele Websites, oft sogar E-Shops, keine sichere Website. Deshalb habe ich beschlossen, zu erklären, warum man eine sichere Website mit HTTPS und SSL-Zertifikat haben sollte und wie man die Umleitung von HTTP zu HTTPS richtig durchführt.

Details zur Sicherheit der Website mit SSL-Zertifikat und HTTPS anzeigen:

Haben Sie noch keine sichere Website?

Motivation, mit HTTPS nicht zu zögern:

1. Sicherheit (bei HTTP kann jeder den Inhalt einschließlich der Passwörter lesen
2. Besser für SEO
3. GDPR - Sie sind verpflichtet, Sicherheit zu gewährleisten
4. Chrome HTTP markiert Seiten als "unsicher" ab Juli 2018

Was ist HTTP(S)

HTTP wird normalerweise auf Port 80 ausgeführt.
HTTPS wird in der Regel auf Port 443 ausgeführt.
Was ist HTTP (HyperText Transfer Protocol).
Was ist HTTPS.

SSL, TLS

Was ist SSL? Heute ist bereits das modernere TLS im Einsatz.

Video

Video mit Informationen zur Absicherung einer Website mit SSL-Zertifikat und HTTPS sowie zur korrekten Umleitung von HTTP auf HTTPS

Zertifikat

Einrichten eines Zertifikats:

• Kommerziell, möglicherweise EV
• Let's Encrypt - hat API

Umleitung auf HTTPS

Migrationsverfahren:

1. Ein Zertifikat besorgen
2. HTTPS-Protokoll einschalten
3. Funktionalität der Website prüfen
4. HTTP auf HTTPS umleiten

Details zum Zertifikat anzeigen:

Wenn HTTP auf HTTPS umgeleitet wird, handelt es sich um eine URL-Änderung, eine Massen-URL-Änderung, die sich auf die Ergebnisse auswirken kann, aber wenn sie professionell durchgeführt wird, haben die Suchmaschinen heute kein Problem mehr damit.
Dank SNI können mehrere Websites mit unterschiedlichen Zertifikaten problemlos auf einer einzigen IP betrieben werden. Wenn Sie ein altes System mit einem alten Webserver haben, wird SNI natürlich nicht unterstützt. In diesem Fall empfehle ich, das Hosting zu wechseln oder den Webserver aufzurüsten.

Wie kann man das Web falsch verstehen?

Sie schaden sich selbst, wenn Sie sowohl mit HTTP als auch mit HTTPS arbeiten, ohne auf eine bestimmte kanonische URL umzuleiten

Wie man Weiterleitungen richtig durchführt

Beispiel von meiner Seite https://www.josefjebavy.cz: Also alles: https://josefjebavy.cz, http://www.josefjebavy.cz, http://josefjebavy.cz leitet ohne Zwischenschritte direkt auf https://www.josefjebavy.cz weiter.

.htaccesses

Beispiel für eine Umleitung für einen Apache-Webserver mit dem Modul mod_rewrite. Die Konfiguration wird in die .htaccess Datei geschrieben:

# redirect von http auf https
RewriteCond %{HTTPS} aus
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Weitere Sicherheit

Um die Sicherheit für Ihre Besucher zu erhöhen, können Sie auch HTTP Strict TransportSecurity.