Die Verbindung ist nicht uneingeschränkt sicher

Die Verbindung ist nicht uneingeschränkt sicher

Auch in diesem Video geht es um die sichere Übertragung von Ihren Webseiten zu Ihren Kunden, bzw. zu Ihren Interessenten. Es gibt nichts schlimmeres als eine http Seite zu haben, die den Kunden signalisiert, dass diese Seite nicht sicher ist. Die Verbindung ist nicht uneingeschränkt sicher

Ich habe für diesen Kunden eine Seite erstellt, die bereits seit einigen Jahren online ist. Diese Seite hat ein Sicherheitszertifikat und ist somit sicher für den Kunden. Jetzt habe ich auf Kundenwunsch eine so genannte Landingpage davorgeschaltet. Diese Seite zeigt zwar ein sicheres Protokoll, also https an, aber hier ist noch ein kleiner Fehler, der beseitigt werden muss.

Hinter dem kleinen Icon neben der URL (Webseitenadresse) verbirgt sich folgender Sicherheitshinweis:   Die Verbindung zu dieser Webseite ist nicht uneingeschränkt sicher.

Ich untersuche die Webseite, indem ich auf der Seite mit der rechten Maustaste ein Fenster öffne unten dann unten auf „Untersuchen“ klicke. Der Crome Browser zeigt uns nun rechts den Quellcode der Webseite. Klicke dann auf „Console“  Die Console zeigt Fehler auf der Webseite an. Sie ist nicht für Otto Normalverbraucher, sondern für Webentwickler.

Sie zeigt uns hier aber den Fehler an. Auf dieser Seite ist ein Link, der kein HTTPS (Hypertext Transfer Protocol Secure) hat.  Was ist nun zu tun? Ich klicke hier auf „Sources“ also die Quelle woher der Fehler kommt. Es wird ein Bild angezeigt, das zu dem Link gehört. Nun muss ich nur noch dieses Bild auf der Webseite finden.Die Verbindung ist nicht uneingeschränkt sicher

So, jetzt sehe ich mir die Seite noch einmal an, und suche dieses Bild.  Ich bin im Editiermodus des Profitbuilders. Nachdem ich das Bild gefunden habe, klicke ich auf den Editierstift.

WpProfitbuilder zeigt mir in der Seitenleiste die Bearbeitungstools und den Link zu diesem Bild an. In diesen Link füge ich nun nur noch das s hinter http ein und speichere dann die Seite erneut ab.

Nach Veröffentlichen der Seite wird nun auch das abgesicherte Vorhängeschloss angezeigt. Somit ist auch diese Seite sicher und wird von Google besser ausgeliefert.

Eine kleine Hintergrundgeschichte

Im Jahr 2014 wurde HTTPS ein heißes Thema, nachdem der Heartbleed-Fehler bekannt wurde. Glücklicherweise wurde dieser Fehler nach seiner Entdeckung schnell behoben. Bei diesem Vorfall handelt es sich um einen Weckruf, bei dem Benutzerinformationen ordnungsgemäß über das Internet verschlüsselt werden müssen und nicht optional sein dürfen.

Um die Wichtigkeit der Verschlüsselung sensibler Daten zu unterstreichen, zeigt Google Chrome (seit Januar 2017) eine klare Warnung neben der Adressleiste an, wenn Sie eine Website besuchen, die keine potenziell sensiblen Daten wie Formulare verschlüsselt.

Wie wechsle ich?

Da es wichtig ist, dass Ihre Daten sicher sind, haben wir 2014 Schritte unternommen, um sicherzustellen, dass SSL-Zertifikate für unsere eigenen Websites vorhanden sind. Wenn Sie sich für einen Wechsel entscheiden (sollten Sie das wirklich tun!), Gibt es ein paar Dinge, die Sie berücksichtigen müssen, um sicherzustellen, dass Ihre Website ordnungsgemäß funktioniert, sobald Sie fertig sind. Die Verbindung ist nicht uneingeschränkt sicher

  • Sie müssen alle Ihre internen Links ändern. Dies bedeutet auch das Aktualisieren von Links zu Assets (falls erforderlich). Gehen Sie sicher, dass Sie durch Ihr Design gehen und Verweise auf CSS, Bilder und JavaScript-Dateien ändern. Darüber hinaus können Sie alle Links ändern, um zu beginnen, //anstatt zu https://protokollrelevanten URLs.
  • Stellen Sie sicher, dass Ihr CDN auch SSL unterstützt. Wir verwenden MaxCDN, mit dem Sie auf einfache Weise SSL in Ihrer CDN-Subdomain einrichten können.
  • Es gibt verschiedene SSL-Stufen, aus denen Sie wählen können, jede mit ihren eigenen Vor- und Nachteilen.Die Verbindung ist nicht uneingeschränkt sicher
  • Stellen Sie sicher, dass Sie im <head>Bereich Ihrer Website einen kanonischen Link haben, um den gesamten Datenverkehr von http://und nach ordnungsgemäß umzuleiten https://.

Google hat auch einen praktischen Leitfaden für den Wechsel zu HTTPS veröffentlicht, ohne das Ranking erheblich zu beeinflussen. Diesen finden Sie hier .

Wie beeinflusst dies meine Rankings?

Wie bereits im vorherigen Abschnitt erwähnt, kann ein Wechsel von HTTP zu HTTPS Ihre Rankings geringfügig beeinflussen, wenn Sie nicht entsprechend planen. Nach dem Umstieg auf HTTPS verbessern sich Ihre Rankings jedoch im Laufe der Zeit. Google hat im Jahr 2014 angekündigt , dass ein SSL-Zertifikat als positiver Rankingfaktor angesehen wird. Die Investition lohnt sich also.

Um sicherzustellen, dass Googlebot Ihre Website nach dem Umzug schneller neu indizieren kann, stellen Sie sicher, dass Sie zu https://Zeiten mit wenig Verkehr zu wechseln . Auf diese Weise kann Googlebot mehr Ressourcen Ihres Servers nutzen. Bedenken Sie nur, dass eine mittelgroße Website eine Weile brauchen kann, um ihre Rankings wiederherzustellen. Haben Sie eine Sitemap? Dann kann Googlebot Ihre Website möglicherweise noch schneller neu berechnen und neu indizieren.

Einrichten von HTTPS & SSL auf Ihrem Server

Im Allgemeinen verfügen Hosting-Anbieter über einen Dienst, mit dem Sie HTTPS aktivieren b.z.w. ein Zertifikat bestellen können. Es gibt einige Arten von Zertifikaten, aus denen Sie auswählen können, die sich in einigen Punkten unterscheiden. Jede Variante hat auch ein eigenes Preisschild. Stellen Sie daher vor dem Kauf sicher, dass Sie ein Zertifikat kaufen, das Ihren Bedürfnissen und Ihrem Budget entspricht! Die Verbindung ist nicht uneingeschränkt sicher

Wenn Sie etwas bargeldlos und technisch versiert sind, besuchen Sie Let's Encrypt , um ein kostenloses (!) Zertifikat zu erhalten.

Fazit

„Soll ich zu HTTPS wechseln?“ Kurze Antwort: Ja. Durch die Verwendung von HTTPS wird sichergestellt, dass private (Benutzer-) Informationen sicherer über das Web gesendet werden. HTTPS ist ein Muss, wenn es um Geldgeschäfte geht.

Welche Art von Zertifikat Sie letztendlich nutzen, hängt von Ihrem spezifischen Anwendungsfall und Ihrem Budget ab. Stellen Sie sicher, dass Sie Ihre Optionen vorher gründlich recherchieren.

7 thoughts to “Die Verbindung ist nicht uneingeschränkt sicher”

  1. Vielen Dank für den Tipp mit dem Codewerkzeug, worauf ich stundenlang nicht gekommen bin. Ich hab mir fast selber vor den Kopf gehauen als ich gelesen hatte –> Rechtsklick, untersuchen…

    Dann wurden die 6 Grafiken gelistet, welche nicht mit https verlinkt waren.

    Vielen Dank nochmal

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.