Sichern Sie Ihre Webseite mit SSL für verschlüsselten Datentransfer!
Wir bieten SSL-Zertifikate mit 256 Bit SSL-Verschlüsselung und unterschiedlichen Sicherheitsstufen an. Wenden Sie sich hierzu bitte direkt an den Support und lassen Sie sich ein Angebot erstellen, welches auf Ihre Bedürfnisse abgestimmt ist.
Sobald das SSL-Zertifikat geschaltet ist und Ihre Domain bei Direktaufruf über https aufgerufen werden kann, sorgen Sie - ggf. über den Programmierer Ihrer Webseiten - dafür, daß http-Aufrufe automatisch auf https umgeleitet werden. Hierfür nachfolgend eine Anleitung.
Bitte beachten Sie, daß diese Anleitung eine allgemeine Anleitung ist, die eventuell in Ihrem speziellen Fall nicht den gewünschten Erfolg bringt und ggf. auf Ihr individuelles Projekt angepasst werden muß!
Bedenken Sie, daß mittlerweile der Aufruf von Seiten über HTTPS teilweise für ein besseres Suchmaschinen-Ranking sorgt, weshalb eine generelle Umstellung der Webseiten auf HTTPS zu empfehlen ist. Aber nicht nur das Ranking sollte ein Grund für den Einsatz von SSL-Zertifikaten zum HTTPS-Einsatz sein. Inhalte, die ungeschützt übertragen werden (z.B. Seiteninhalte über das HTTP-Protokoll) können manipuliert werden und somit z.B. mit Schadcode o.ä. versehen werden!
Bei einer Umstellung auf HTTPS müssen Sie darauf achten, daß alle Aufrufe in den Seiten über HTTPS erfolgen müssen. Sofern Sie in den Seiten andere Inhalte einbinden (z.B. Font-Dateien, Wetter-Apps, Styles, Skripts, etc.) müssen diese auch über https eingebunden werden. Ansonsten wird dies vom Browser als gemischter Inhalt angesehen und somit als unsicher eingestuft, was je nach Endgerät dazu führen kann, daß die Seite nicht aufrufbar ist (Sicherheitshinweis des Browsers).
In der Browserkonsole (z.B. Firebug) kann ein Hinweis z.B. wie folgt aussehen:
Mixed Content: The page at 'https://www.domain.dd/de/index.php' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Oswald'. This request has been blocked; the content must be served over HTTPS.
Wollen Sie alle Aufrufe auf HTTPS umleiten, können Sie dies entweder direkt über das von Ihnen im Projekt verwendeten CMS vornehmen und/oder über Umschreibregeln (mod_rewrite).
Umschreibregeln werden meist über eine .htaccess Datei definiert, die direkt in der DOCUMENT_ROOT der Domain liegt (Pfade entsprechend anpassen).
Testen Sie bei allen Umsetzungen Ihre Präsenz auf volle Funktionalität, um evtl. Probleme auf Ihr Projekt bezogen sofort zu erkennen.
RewriteEngine on # alle Aufrufe ungleich Port 443 umleiten RewriteCond %{SERVER_PORT} !^443$ [NC] RewriteCond %{HTTP_HOST} ^(www\.)?IhreDomain\.tld$ RewriteRule ^(.*)$ https://www.IhreDomain.tld/$1 [R=301,L] ## !! Beachten Sie die Hinweise unten !!
RewriteEngine on # alle Aufrufe ungleich Port 443 umleiten RewriteCond %{SERVER_PORT} !^443$ [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] ## !! Beachten Sie die Hinweise unten !!