SSL-Zertifikate
Sichern Sie Ihre Webseite mit SSL für verschlüsselten Datentransfer!
- verhindert "Nicht sicher" Hinweise in der Adressleiste des Browsers
- verschlüsselte Datenübertragung zwischen Browser und Webserver
- Suchmaschinen, wie z.B. Google stufen Webseiten bei https-Aufruf in der Regel besser im Suchmaschinen Ranking ein
Wir bieten SSL-Zertifikate mit 256 Bit SSL-Verschlüsselung und unterschiedlichen Sicherheitsstufen an. Wenden Sie sich hierzu bitte direkt an den Support und lassen Sie sich ein Angebot erstellen, welches auf Ihre Bedürfnisse abgestimmt ist.
Sobald das SSL-Zertifikat geschaltet ist und Ihre Domain bei Direktaufruf über https aufgerufen werden kann, sorgen Sie - ggf. über den Programmierer Ihrer Webseiten - dafür, daß http-Aufrufe automatisch auf https umgeleitet werden. Hierfür nachfolgend eine Anleitung.
Alle Aufrufe über https umleiten (über htaccess)
Bitte beachten Sie, daß diese Anleitung eine allgemeine Anleitung ist, die eventuell in Ihrem speziellen Fall nicht den gewünschten Erfolg bringt und ggf. auf Ihr individuelles Projekt angepasst werden muß!
Bedenken Sie, daß mittlerweile der Aufruf von Seiten über HTTPS teilweise für ein besseres Suchmaschinen-Ranking sorgt, weshalb eine generelle Umstellung der Webseiten auf HTTPS zu empfehlen ist. Aber nicht nur das Ranking sollte ein Grund für den Einsatz von SSL-Zertifikaten zum HTTPS-Einsatz sein. Inhalte, die ungeschützt übertragen werden (z.B. Seiteninhalte über das HTTP-Protokoll) können manipuliert werden und somit z.B. mit Schadcode o.ä. versehen werden!
Bei einer Umstellung auf HTTPS müssen Sie darauf achten, daß alle Aufrufe in den Seiten über HTTPS erfolgen müssen. Sofern Sie in den Seiten andere Inhalte einbinden (z.B. Font-Dateien, Wetter-Apps, Styles, Skripts, etc.) müssen diese auch über https eingebunden werden. Ansonsten wird dies vom Browser als gemischter Inhalt angesehen und somit als unsicher eingestuft, was je nach Endgerät dazu führen kann, daß die Seite nicht aufrufbar ist (Sicherheitshinweis des Browsers).
In der Browserkonsole (z.B. Firebug) kann ein Hinweis z.B. wie folgt aussehen:
Mixed Content: The page at 'https://www.domain.dd/de/index.php' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Oswald'. This request has been blocked; the content must be served over HTTPS.
Wollen Sie alle Aufrufe auf HTTPS umleiten, können Sie dies entweder direkt über das von Ihnen im Projekt verwendeten CMS vornehmen und/oder über Umschreibregeln (mod_rewrite).
Umschreibregeln werden meist über eine .htaccess Datei definiert, die direkt in der DOCUMENT_ROOT der Domain liegt (Pfade entsprechend anpassen).
Testen Sie bei allen Umsetzungen Ihre Präsenz auf volle Funktionalität, um evtl. Probleme auf Ihr Projekt bezogen sofort zu erkennen.
Beispiel 1.1: Inhalt von /.htaccess bei Umleiten aller Aufrufe einer bestimmten Domain auf HTTPS und nur www-Aufrufe ermöglichen
RewriteEngine on
# alle Aufrufe ungleich Port 443 umleiten
RewriteCond %{SERVER_PORT} !^443$ [NC]
RewriteCond %{HTTP_HOST} ^(www\.)?IhreDomain\.tld$
RewriteRule ^(.*)$ https://www.IhreDomain.tld/$1 [R=301,L]
## !! Beachten Sie die Hinweise unten !!Beispiel 1.2: Inhalt von /.htaccess bei Umleiten aller Aufrufe auf HTTPS über HTTP_HOST Server-Variable
RewriteEngine on
# alle Aufrufe ungleich Port 443 umleiten
RewriteCond %{SERVER_PORT} !^443$ [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
## !! Beachten Sie die Hinweise unten !!- Sofern
in einem Unterverzeichnis über eine .htaccess-Datei der Befehl
"RewriteEngine ON" gesetzt wird, gilt die Vererbung der im Verzeichnis
höher liegenden .htaccess-Datei nicht mehr. Es müssen also in dieser
neuen .htaccess-Datei alle Befehle erneut gesetzt werden!
Achten Sie dabei auf die Anpassung der Pfade passend zum Inhaltsprojekt, also z.B. anstatt wie in der DocRoot gesetzt:
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
dann wie folgt (wenn in /de):
RewriteRule ^(.*)$ https://%{HTTP_HOST}/de/$1 [R=301,L]