Was muss bei der Umstellung auf HTTPS beachtet werden?

Ab dem Juli 2018 warnt Google Chrome vor Webseiten, die keine TLS-Verschlüsselung vorweisen können. Belohnt werden hingegen Webseiten von Google mit einem Ranking-Vorteil, wenn sie ausschließlich verschlüsselt ausgeliefert werden.

Es lohnt sich also doppelt die eigenen Webseiten auf HTTPS umzustellen! Was muss dabei beachtet werden?

1. Alle Ressourcen über HTTPS laden

Sofern Sie die RadiantMagic-Templates verwenden, werden alle Bilder, Javascripts- und CSS-Dateien nach der Umstellung automatisch über HTTPS geladen.

Bei externen Ressourcen sollten Sie selbst sicher stellen, dass diese über HTTPS geladen werden. Das betrifft bspw. Schriften die von Google Fonts geladen werden.

2. Canonical-Tags

Wenn Sie auf Ihren Webseiten Canonical-Tags verwenden, müssen auch diese auf die neue Protokoll-Variante HTTPS umgestellen werden.

3. Weiterleitung von HTTP zu HTTPS-URLs

RadiantMagic leitet nach der Umstellung auf HTTPS automatisch alle HTTP-URLs zu HTTPS-URLs um. Hier ist von Ihnen keine Anpassung nötig.

4. Sitemaps

URLs in der sitemap.xml werden von RadiantMagic automatisch an das HTTPS-Protokoll angepasst. Hier ist von Ihnen keine Anpassung nötig.

5. Mailer-Form

Sofern Sie bisher den Mailer-Form Radius-Tag mit ssl="true" verwendet haben (um die Übertragung der Formular-Daten über unser Shared TLS-Zertifikat zu realisieren), können Sie dieses mit der Umstellung auf HTTPS nun entfernen:

Mailer Form

6. HSTS-Header

Wenn Ihre Webseite auf HTTPS umgestellt ist, fügt RadiantMagic jeder Server-Antwort einen Strict Transport Security Header (HSTS) mit einer Laufzeit von 182 Tagen hinzu.

Der HSTS-Header schützt vor HTTP Downgrade-Attacken sowie Session Hijacking, da der Browser für die nächsten 182 Tage nur noch die HTTPS-Version der Webseite öffnet.

7. Google Search Console

Wenn Sie Ihre Website in der Google Search Console verwalten, muss für die HTTPS-Version eine neue Property angelegt werden.

Das ist nötig, da für Google die HTTP- und die HTTPS-Version Ihrer Website zwei Versionen sind. Durch die automatische Weiterleitung von HTTP zu HTTPS-URLs werden in der HTTP-Property keine Zugriffe mehr gezählt.

In der neuen HTTPS-Property sollten Sie die sitemap.xml erneut einreichen.

8. Backlinks

Sofern Sie selbst die Möglichkeit haben Backlinks anzupassen, wie bspw. bei Social-Media Links zu Ihrer Webpräsenz, lohnt es sich nur noch die HTTPS-Variante zu Ihrer Website zu verwenden.

9. Betriebssystem und Browser aktuell halten

Unser Loadbalancer liefert HTTPS-Seiten über SNI mit TLS v1.2 und ECDHE-Chiphers aus. Bitte stellen Sie sicher, dass Ihr Betriebssystem sowie den Web-Browser immer aktuell halten.

10. Webseiten-Ranking

Für Suchmaschinen, wie Google, ist die Umstellung von HTTP auf HTTPS wie ein Domainumzug. Beobachten Sie die Auswirkung und steuern gegebenfalls SEO-Parameter nach.

Wenn Sie die oben erwähnten Punkte umsetzen, sollte die Migration Ihrer Seite auf HTTPS ohne Probleme funktionieren.

Das könnte Sie auch interessieren

Sie haben eine Frage? Zögern Sie nicht, nehmen Sie einfach Kontakt mit uns auf.