Alles Wissenswerte über

HTTPS

zurück zum Blog-Lexikon

1. Was ist HTTPS?

HTTPS steht für „Hypertext Transfer Protocol Secure“, also sicheres Hypertext-Übertragungsprotokoll. Damit ist HTTPS eine sichere Erweiterung zur „ungesicherten“ HTTP-Übertragung von Daten zwischen dem Webbrowser und dem Webserver.

Ob eine Verbindung mit HTTPS geschützt ist, wird dir im Webbrowser meist mit einem grünen Schloss angezeigt:

https im browser

2. Warum HTTPS einrichten?

Sicherheit im Netz haben über Jahrzehnte die Verbindungsmöglichkeiten gewährleisten können: Ein LAN-Kabel, ein verschlüsselter Router, ein gesichertes WLAN. All das erschwert es kriminellen Dritten, die „Worte einer Konversation“ zwischen Webbrowser und Webserver „mitzulesen“.

Heute gibt es aber immer mehr unverschlüsselte und offene Netzwerke. Das ist natürlich toll – denn WLAN ist fast lückenlos verfügbar. Gleichzeitig erleichtert es Dritten, sich „zwischen“ die beiden Gesprächspartner zu schalten und sich als jemand anderes auszugeben.

3. Wie funktioniert HTTPS?

Stell dir ein Warenlager (Webserver) vor, an dessen Pforte jemand (Webbrowser, also du) klingelt. In der Hand hält er eine Liste mit Dingen, die er gerne aus dem Lager haben möchte. Ein Roboter holt diese Dinge aus dem Lager und überreicht sie der Person an der Pforte. 

Was fällt auf? Weder weiß der Klingelnde, ob er vor dem richtigen Warenlager steht – noch weiß der Roboter, ob der Klingelnde überhaupt berechtigt ist, die Liste in den Händen zu halten und die Ware entgegenzunehmen. Die falsche Ware könnte an die richtige Person gelangen. Oder richtige Ware an die falsche Person. 

Mittels eines zusätzlichen TLS- oder SSL-Zertifikates, das die Identität der beiden Kommunikationspartner überprüft, wird die Sicherheitslücke geschlossen. So funktioniert HTTPS.

4. Welche Vorteile hat HTTPS?

Daraus ergeben sich folgende Vorteile von HTTPS, die auch für deinen Blog interessant sind:

  1. Höhere Sicherheit der Datenübertragung (a. Schutz von persönlichen Daten der Seitenbesucher und b. Schutz von privaten Daten, die auf deinem Webserver gespeichert sind.).
  2. Die Glaubwürdigkeit wird erhöht und das Vertrauen in deine Seite steigt. 
  3. Dort wo persönliche Daten eingegeben werden, ist HTTPS in Deutschland sogar Pflicht - z. B. auch bei Kontaktformularen (Quelle).
  4. Das Google Ranking verbessert sich.


Auch für deinen Blog ergibt es also durchaus Sinn, eine HTTPS-Verbindung einzurichten.

5. Wie richte ich HTTPS in WordPress ein?

1. Zuerst benötigst du eben jenes SSL-Zertifikat. Bei den meisten Hosting-Anbietern musst du es für 1 bis 5 Euro pro Monat zusätzlich buchen. Die Kosten variieren je nach „Güte“ des Zertifikates: Manche sind sozusagen „stärker“ als andere. 

Let’s Encrypt ist ein Open Source-Projekt, das kostenlose SSL-Zertifikate anbietet. Wenn dein Hosting-Anbieter diese unterstützt – All-Inkl zum Beispiel tut dies – sparst du die Zusatzkosten. 

2. Wenn du dein Zertifikat erhalten hast, beginnt die Installation. Dazu solltest du im WordPress-Adminbereich den Editor und dann die wp-config.php öffnen. Du fügst oberhalb der Abschlusszeile („Stop editing, happy blogging“) folgenden Befehl ein: define('FORCE_SSL_ADMIN', true); 

3. Unter "Einstellungen > Allgemein" ersetzt du bei der WordPress-Adresse (URL) und Website-Adresse (URL) die „http“ durch „https“. 

4. Nun müssen alle Verweise deiner Seite auf „https“ geändert werden. Da dies eigentlich alle URLs und Links betrifft, die jemals angelegt wurden – also auch für Medien, interne Verlinkungen etc. – wäre eine manuelle Anpassung ein riesiger Aufwand.

Das Plugin Better Search Replace schafft Abhilfe, indem es deine Datenbanken durchsucht und alle Links ersetzt. Lege vor dem Ausführen vorsichtshalber ein Datenbank-Backup an. 

Better Search Replace
Better Search Replace
Entwickler: Delicious Brains
Preis: Kostenlos

5. Zuletzt musst du eine Weiterleitung einrichten, damit alle User, die z. B. über externe Links noch auf deine http-Adresse geleitet werden, direkt der https-Adresse zugeführt werden. Die Weiterleitung fügst du in der htaccess-Datei ein, die du auch über den Editor erreichst. Pixelbar schlägt dazu folgenden Absatz vor: 

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

In diesem YouTube-Video sind einige der Schritte gut erklärt, auch wenn hier ein anderes Tool als Better Search Replace verwendet wird:

Zusammenfassung

Wie du siehst, hat die Nutzung von HTTPs durchaus viele Vorteile. Auch wenn die Umstellung von HTTP zu HTTPs mit einigem Aufwand verbunden ist, lohnt sie und ist je nach Funktionen in deinem Blog sogar verpflichtend.

Bock auf einen eigenen blog?

Dann starte mit unserem kostenlosen Online-Schnupperkurs "Blogger werden" in dein Blog-Abenteuer:

>