{"id":6592,"date":"2015-08-25T00:00:00","date_gmt":"2015-08-24T22:00:00","guid":{"rendered":"https:\/\/waltersblog.ch\/2015\/08\/25\/warum-deine-website-ssl-braucht\/"},"modified":"2015-08-25T00:00:00","modified_gmt":"2015-08-24T22:00:00","slug":"warum-deine-website-ssl-braucht","status":"publish","type":"post","link":"https:\/\/walterlernt.ch\/blog\/warum-deine-website-ssl-braucht\/","title":{"rendered":"Warum deine Website SSL braucht"},"content":{"rendered":"

Was bedeuten \u00a0HTTPS und SSL \u00fcberhaupt?<\/h3>\n

Sicherheit. Die \u00fcbermittelten Daten sind f\u00fcr Dritte unbrauchbar:\u00a0Was zwischen deiner Website und den Besuchern transferiert wird, kann nicht durch andere gelesen werden.<\/p>\n

Wir m\u00fcssen hier nicht tiefer in die Technik gehen. Sch\u00f6n ist, wenn in der Browser-Adresszeile ein HTTPS zu sehen ist (oder ein Schloss-Symbol) statt einfach HTTP.<\/p>\n

Ich habe keinen Shop, brauche ich trotzdem SSL?<\/h3>\n

Formulareingaben, besuchte Seiten, etc. werden \u00fcbermittelt. Neben den Websites, die es offensichtlich zu sch\u00fctzen gilt (z.B. Online Shops \u00fcbermitteln Kreditkarten-Daten) gibt es auch andere, weniger offensichtliche\u2026 Schauen wir uns das mal an:<\/p>\n

Hast du ein Kontaktformular?<\/h3>\n

K\u00f6nnte es sein, dass ein Besucher \u201cheikle\u201d Informationen per Kontaktformular verschickt? Vielleicht Infos, die sein Arbeitgeber, sein Lebenspartner, eine potentielle Versicherung oder sonst jemand nicht in die Finger bekommen sollte?<\/p>\n

Erkl\u00e4rt dein Klient oder Patient in deinem Kontaktformular \u201cdie Situation\u201d?\u00a0Dann solltest du dir sehr gut \u00fcberlegen, wie du diese Daten sch\u00fctzen wirst.<\/p>\n

Loggst du dich ein? Loggen sich andere ein?<\/h3>\n

Wie schlau ist das, Zugangsdaten im Klartext zu \u00fcbermitteln? Passw\u00f6rter unverschl\u00fcsselt \u00fcbers Internet verschicken. Am besten noch in einem geteilten WLAN-Netzwerk. Viel einfacher kann man es den \u201cZuh\u00f6rern\u201d nicht machen\u2026<\/p>\n

Ich arbeite momentan gerade an einer WordPress Website mit \u00fcber 3000 aktiven Mitgliedern und etwa 1000 weniger aktive Mitglieder. Alle haben Logins. Kann ich erwarten, dass keiner dieser Mitglieder sich in einem unsicheren Netzwerk in sein Konto anmeldet? Nat\u00fcrlich nicht. Also: \u00dcbertragene Login-Daten sch\u00fctzen!<\/p>\n

Sind bestimmte Besuche\u00a0schon Geheimnisse?<\/h3>\n

Wenn der Besucher auf deiner Website auf \u201cM\u00f6chtest du deine Karriere wechseln?\u201d klickt, kann das schon sch\u00fctzenswert sein.<\/p>\n

Mit HTTPS gesch\u00fctzte Websites geben weniger Details bekannt. Zum Beispiel, welche genaue Seite der Website besucht wurde. Soll Facebook erfahren d\u00fcrfen, auf welcher genauen Seite wir waren, bevor wir den Facebook-Link im Footer angeklickt haben?<\/p>\n

Was spricht daf\u00fcr, HTTPS zu haben?<\/h3>\n

Wenn die Daten deiner Website-Besucher sicherer sind, dann ist das gut. Auch wenn das vielen Besuchern egal ist.<\/p>\n

Man darf auch Gutes tun, ohne dar\u00fcber zu reden! Gute Handlungen m\u00fcssen nicht alle mit dem ROI (Return On Investment) gerechtfertigt werden.<\/p>\n

Was spricht dagegen, HTTPS zu aktivieren?<\/h3>\n

Social Share Count<\/h4>\n

Wenn die URLs \u00e4ndern, kann es gut sein, dass man die Zahlen neben den\u00a0Like\u00a0<\/em>und\u00a0Tweet<\/em>\u00a0Button verliert.<\/p>\n

Social Proof. Wir alle wissen, dass ein Beitrag mit \u00fcber einer Million \u201cLikes\u201d andere beeindruckt und auch mehr gelesen wird. Doch\u2026 Erinnern wir uns kurz an die Besucherz\u00e4hler in 1997. Jetzt ist 2015.<\/p>\n

Was ist nicht gesch\u00fctzt?<\/h3>\n

Die \u00dcbermittlung ist gesch\u00fctzt. Was ist denn nicht gesch\u00fctzt? Der Rest! An beiden Enden muss man mit anderen Massnahmen die Daten sch\u00fctzen:<\/p>\n

Der User<\/h4>\n

Der User und sein Computer sind auch anf\u00e4llig. Malware, Phishing und Datenklau via Social Engineering sind hier die Themen.<\/p>\n

Der Server<\/h4>\n

Die Hostingfirma muss seinen Job im Griff haben. Logisch? Klar, aber immer wieder erlebt man anderes. W\u00e4hle also eine vertrauensw\u00fcrdige Hostingfirma.<\/p>\n

Ebenfalls soll deine Website sicher sein<\/a>.<\/p>\n

Google kann dein Freund werden.<\/h3>\n

Genau, so ist es! Google unterst\u00fctzt Datenschutz und Schutz der Privatsph\u00e4re. Haha! Im Ernst, auch\u00a0Google ist an einem sicheren Web und an gesch\u00fctzten Daten interessiert.<\/p>\n

Es ist\u00a0offiziell bekannt<\/a>, dass Google den HTTPS-Websites einen kleinen Bonus gibt. Deine Website wird ein wenig h\u00f6her\u00a0ranken<\/em>, wenn du HTTPS verwendest.<\/p>\n

Wenn dir also die Privatsph\u00e4re deiner Besucher egal ist (shame on you!), dann hast du jetzt trotzdem einen Grund, dir ein SSL-Zertifikat zu \u00fcberlegen.<\/p>\n

\u00dcberredet? Wie weiter?<\/h3>\n

M\u00f6chtest du f\u00fcr deine Website SSL verwenden, dann nimm einfach mit deinem Provider (deiner Hosting-Firma) Kontakt auf. Sie geben gerne die Details bekannt.<\/p>\n

HTTPS in WordPress<\/h3>\n

Nachdem\u00a0SSL aktiviert ist, musst du noch in WordPress folgendes tun:<\/p>\n

    \n
  • Unter Einstellungen > Allgemein in beiden Adressfeldern das http:\/\/ mit einem “s” erg\u00e4nzen: https:\/\/<\/li>\n
  • Wenn die Website bereits Inhalte hat: In internen Links und Pfaden http:\/\/ mit https:\/\/ ersetzen<\/li>\n<\/ul>\n

    \"Einstellungen_\u203a_Allgemein_\u2039_Walter_lernt_\u2013_WordPress\"<\/p>\n

    Du kannst auch mit uns Kontakt aufnehmen. Wir helfen dir gerne!<\/p>\n","protected":false},"excerpt":{"rendered":"

    Vielleicht w\u00e4re eine verschl\u00fcsselte Vermittlung von Daten auch f\u00fcr deine Website eine gute Idee?<\/p>\n","protected":false},"author":1,"featured_media":83122,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[265,263],"tags":[30,53,57,149,27,20],"class_list":["post-6592","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-marketing-sichtbarkeit","category-wordpress-webdesign","tag-code","tag-kommunikation","tag-security","tag-ssl","tag-technik","tag-websites-und-technik"],"_links":{"self":[{"href":"https:\/\/walterlernt.ch\/blog\/wp-json\/wp\/v2\/posts\/6592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/walterlernt.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/walterlernt.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/walterlernt.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/walterlernt.ch\/blog\/wp-json\/wp\/v2\/comments?post=6592"}],"version-history":[{"count":0,"href":"https:\/\/walterlernt.ch\/blog\/wp-json\/wp\/v2\/posts\/6592\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/walterlernt.ch\/blog\/wp-json\/wp\/v2\/media\/83122"}],"wp:attachment":[{"href":"https:\/\/walterlernt.ch\/blog\/wp-json\/wp\/v2\/media?parent=6592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/walterlernt.ch\/blog\/wp-json\/wp\/v2\/categories?post=6592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/walterlernt.ch\/blog\/wp-json\/wp\/v2\/tags?post=6592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}