SSL-Verschlüsselung mit Let’s Encrypt

So langsam sollte man sich daran machen die eigenen Websites auf SSL-Verschlüsselung umzustellen. Warum das für die Zukunft wichtig ist, erläutere ich im Folgenden.

Zudem gehe ich auf die Möglichkeit ein, das mit einem kostenlosen Zertifikat von Let’s Encrypt zu machen.

Ist eine Verschlüsselung wirklich nötig?

Die verschlüsselte Übertragung von Daten erkennt man am https vor dem Domainnamen. Entscheidend ist dabei das “s”, denn genau das zeigt an, dass es sich um eine verschlüsselte Verbindung handelt.

Viele Betreiber von Websites fragen sich nun, ob es wirklich notwendig ist, eine solche SSL-Verschlüsselung einzurichten. Wenn man nicht gerade einen Online-Shop betreut, dann werden ja eigentlich keine sensiblen Daten übertragen.

Der Gesetzgeber sieht dies aber zunehmend anders. Per Definition müssen personenbezogene Daten geschützt werden und das ist eigentlich schon bei der IP der Fall. Aber auch Formulare übertragen Daten, wie z.B. die Mail-Adresse, die geschützt werden sollen.

Zudem hat auch Google angekündigt, unverschlüsselte Websites in Zukunft mehr oder weniger stark zu benachteiligen. Das wird wohl irgendwann in den Google-Rankings spürbar sein, aber auch jetzt wird schon z.B. im Browser auf unverschlüsselte Websites hingewiesen.

Aus diesen Gründen wird Websitebetreibern über kurz oder lang nichts anderes übrigbleiben, als ihre Website, und sei sie auch noch so klein, zu verschlüsseln.

SSL-Verschlüsselung mit Let’s Encrypt

Wie man Schritt für Schritt vorgeht, erfahrt ihr in dem Artikel 10 Schritte zur vollständigen HTTPS-Umstellung ohne Rankingverlust genau.

Ich möchte mich dagegen mit einer kostenlosen Möglichkeit beschäftigen, da normale SSL-Zertifikate ja einiges an Geld kosten. Schließlich will man gerade bei kleinen Websites und privaten Homepages nicht unbedingt 20 oder mehr Euro im Jahr dafür bezahlen.

Mit der Initiative Let’s Encrypt hat die gemeinnützige Internet Security Research Group einen Service ins Leben gerufen, der durch Projekte und Firmen wie Electronic Frontier Foundation, Mozilla, Google oder Cisco gespondert wird. Ziel ist es, allen Websitebetreibern eine kostenlose Möglichkeit zu bieten ihre Websites zu verschlüsseln.

Und diese Möglichkeit wird nicht nur von sehr vielen Website-Betreibern wahrgenommen, sondern immer mehr Hoster bieten eine problemlose Integration von Let’s Encrypt an. So z.B. All-Inkl.com, wo ich viele meiner Nischenwebsites hoste.

Aktivierung und Anpassung

Die Aktivierung ist bei Unterstützung durch den Hoster sehr einfach. Man wählt hier einfach nur die betreffende Domain aus und aktiviert die Verschlüsselung mit Let’s Encrypt.

SSL-Verschlüsselung

Nach einer kurzen Wartezeit ist die Domain dann unter https:// aufrufbar.

Die Anpassungsarbeit kommt allerdings erst jetzt. Bei einer Website, die über eine gesicherte Verbindung aufgerufen wird, blockieren die Browser alle nicht sicheren Bestandteile. Das sind Inhalte, die über eine normale http:// Verbindung eingebunden sind.

Je nach Website muss man deshalb mehr oder weniger starke Anpassungen vornehmen, um die Website weiterhin korrekt darzustellen. So sollte man z.B. in WordPress die Domain-Einstellung im Admin entsprechend anpassen und auch die ggf. vorhandenen Weiterleitungen in der .htaccess Datei anpassen.

Oft setzt man in den Artikeln einer Website auch interne Links. Diese sollte man ebenfalls manuell oder automatisch mit “https” ausstatten.

Weitere Tipps zu den notwendigen Anpassungen findet ihr in diesem Artikel.

Planung und Auswirkungen

Die Umstellung einer Domain auf SSL-Verschlüsselung ist also nicht schwer, aber die Anpassung der Website, damit alles optimal läuft, sind schon aufwändiger. Deshalb sollte man diesen Schritt gerade bei großen und wichtigen Websites genau planen.

Hinzu kommt, dass diese Umstellung auch von Google erstmal wahrgenommen werden muss. Deshalb kann es kurzfristig zu Rankingeinbrüchen kommen und damit auch zu einem Rückgang der Besucherzahlen. Mittlerweile erkennt Google aber recht schnell diese Umstellung und dann erholen sich die Rankings auch wieder.

Trotz des Aufwandes sollte man mittelfristig auf jeden Fall eine SSL-Verschlüsselung seiner eigenen Website vornehmen. Am günstigsten ist dies mit Let’s Encrypt möglich.

Peer Wandiger

1 Gedanke zu „SSL-Verschlüsselung mit Let’s Encrypt“

  1. Kann es sein, dass es auch Hoster gibt, die alles vollkommen automatisch machen? Ich habe diesen Eindruck bei dem von mir genutzten 1blu.

    Ich habe im Backend der Servereinstellungen nichts mehr gemacht als auf “Let’s Encrypt” mittels “Setzen eines Häkchens” umzustellen.

    Nach 15 Minuten waren alle meine Seiten (und das sind inzwischen einige) und alle internen Links vollkommen automatisch umgestellt auf https.
    Selbst wenn ich die nicht gesicherte Variante der Domain aufrufe, gelange ich immer ohne weiteres Zutun auf die HTTPS-Version.

    Vorhandene Weiterleitungen in der .htaccess Datei musste ich bei 1blu nicht anpassen.

    Einzig folgender Hinweis ist vielleicht für einige wichtig:
    Wer VG-Wort manuell eingebunden hat und dafür kein “großes und automatisiertes” Plugin einsetzt, der sollte unbedingt beachten, dass nach dieser Umstellung auf HTTPS von VG-Wort keine Daten des Zählpixels mehr erfasst werden!

    Antworten

Schreibe einen Kommentar