Let’s encrypt – So einfach war HTTPS noch nie

Weil Sicherheit im Internet eine immer grössere Rolle spielt, haben wir uns mit dem Thema SSL-Verschlüsselung (HTTPS) für unsere Webseite beschäftigt und sind dabei auf Let’s Encrypt gestossen.

Mit diesem kostenlosen SSL-Zertifikat der ISRG, welches unter anderem von der Mozilla Foundation unterstützt wird, ist es denkbar einfach geworden, eine HTTPS-Unterstützung für die gewünschte Webseite zu aktivieren.

Bisher war es ziemlich kompliziert ein solches Zertifikat zu kaufen und einzurichten. Ganz zu schweigen von den Folgen die es für eine bestehende Webseite betreffend SEO haben konnte. Diese mühsamen Abläufe sind ab sofort Geschichte. Unser Webhosting Partner Cyon hat wie die meisten Partner von Let’s Encrypt eine einfache Klickfunktion für die Aktivierung ins Control Panel integriert, womit sich die Verschlüsselung in Sekunden beantragen und aktivieren lässt.

Sofern es sich bei der zu verschlüsselnden Webseite um ein gänzlich neues Webprojekt handelt, kann ab sofort mit der HTTPS-Variante der Domain gearbeitet werden ohne dabei weitere Punkte beachten zu müssen.

Sollte es sich jedoch um ein bestehendes Projekt handeln, dass schon eine Weile existiert und bereits von Google oder anderen Suchmaschinen indexiert wurde, werden ein paar Massnahmen von Nöten sein, um keine negativen Auswirkungen in Verbindung mit der Aktivierung der SSL-Verschlüsselung zu riskieren:

  1. Weiterleitung der HTTP-Domain auf die HTTPS-Domain mittels einer 301er-Weiterleitung in der .htaccess-Datei
  2. Zusätzlicher Eintrag im Google Webmaster Tool für die HTTPS-Domain mit dem neuen Link zur angepassten sitemap.xml
  3. Externe und interne Verlinkungen (in den Texten) anpassen
  4. Falls Google Analytics im Einsatz ist, muss auch dort die HTTPS-Domain zusätzlich eingerichtet bzw. die bestehende HTTP-Domain angepasst werden
  5. Falls Google AdWords und Bing Ads sind, sollten die darin verwendeten Links ebenfalls angepasst werden

Wenn diese Punkte berücksichtigt und umgesetzt werden, ist nicht oder nur kurzfristig mit Konsequenzen in den Suchergebnissen von Google zu rechnen. Sobald Google alle Seiten mit HTTPS neu indexiert hat, sind dann erste, zum Teil auch deutliche Verbesserungen in den Rankings zu beobachten.

Zudem ist die Webseite durch Einbindung des SSL-Zertifikats sicherer und vertrauenswürdiger geworden, weil unter Garantie kein Abgreifen von Benutzerdaten durch Dritte mehr möglich ist.

Als weiterer Pluspunkt ist ausserdem zu erwähnen, dass das neue von Let’s Encrypt benutzte HTTP/2-Protokoll die Ladezeiten der einzelnen Seiten deutlich verkürzt, in Verbindung mit der Aktivierung von PHP 7 können damit starke Performance-Gewinne realisiert werden.

Sind ebenfalls daran interessiert Ihre Webseite mit dem kostenlosen SSL-Zertifikat von Let’s Encrypt auszurüsten? Wir helfen Ihnen gerne. Kontaktieren Sie uns für eine unverbindliche Offerte