Türchen 5: SSL-Verschlüsselung

von | Dez 5, 2018 | Adventskalender 2018 | 0 Kommentare

In dem Moment, in dem deine Webseite online ist, bist du für dich Sicherheit der personenbezogenen Daten deiner Seitenbesucher verantwortlich. Das bedeutet, dass z.B. die Daten, die ein Interessent später in dein Kontaktformular eingibt, eigentlich nur dich und ihn etwas angehen. Du bist dafür verantwortlich, dass diese Daten nicht in fremde Hände gelangen können.

Warum du eine SSL-Verschlüsselung brauchst

Einer der wichtigsten Grundlagen dafür (dass dein Webhosting-Anbieter DSGVO-konform arbeitet, hast du ja hoffentlich überprüft, bevor du dich angemeldet hast) ist eine verschlüsselte Übertragung zwischen deiner Webseite und dem Seitenbesucher. Als gängige Verschlüsselungstechnik wird derzeit SSL angesehen und somit ist das, das Mindestmaß, dass deine Webseite erfüllen sollte. Und das übrigens auch, wenn du eine reine Informationsseite hast, ohne die Möglichkeit, dass Seitenbesucher Daten eingeben können, denn bereits die IP des Webseitenbesuchers gilt nach momentaner Auslegung als personenbezogenes und damit schützenswertes Datum. Und ohne IP-Übertragung kann eine Darstellung der Webseite auf dem Anzeigegerät nicht stattfinden. Vereinfacht gesagt, kannst du dir vorstellen, dass der Besucher (IP) die Darstellung deiner Webseite bei deinem Server anfragt. Der Server speichert bzw. verarbeitet diese Anfrage automatisch und liefert die Webseite an diese IP-Adresse aus.

Ein weiterer Grund ist das Suchmaschinen-Ranking, denn viele Suchmaschinen setzen mittlerweile verstärkt auf verschlüsselte Seiten in den Suchergebnissen und nicht wenige Browser blockieren sogar die Anzeige unverschlüsselter Seiten ganz. 

SSL-Verschlüsselung einrichten

Wenn du deine Webseite erst noch erstellen musst, solltest du gleich von Beginn an eine SSL-Verschlüsselung und eine permanente Weiterleitung auf diese einrichten. Zum einen aus den bereits genannten Gründen, zum anderen lässt sich die SSL-Verschlüsselung im Nachhinein nur mit etwas Mehraufwand einrichten. 

Sofern du bereits eine Webseite hast, aber keine SSL-Verschlüsselung eingerichtet hast, findest du hier eine Anleitung, wie du in diesem Fall vorgehen musst. 

Eine Voraussetzung für die Einrichtung einer SSL-Verschlüsselung ist, dass du mittlerweile deine Wunschdomain gesucht, gefunden und bestellt hast, denn diese Verschlüsselungen sind immer an eine Domain gebunden. 

Beispiel Campusspeicher – SSL-Verschlüsselung einrichten

Bei anderen Webhosting-Anbietern, kann sich die Zertifikatsbestellung in anderen Menüpunkten abspielen, meist findest du in den FAQs des Anbieters aber gute Anleitungen. Hier nun meine Anleitung für Campusspeicher(*) für dich.

  1. Zuerst musst du dich natürlich einloggen, anschließend klickst du in deiner Paketübersicht auf „Control Panel“
  2. Auf der Übersicht der Seiten klickst du die Domain an, die du verschlüsseln willst (ich habe für die folgenden Beispiele die Subdomain adventskalender.tierisch-selbstständig.de angelegt, diese ist auf diesem Screenshot noch nicht mit zu sehen). 
  3. In der nächsten Übersicht klickst du auf Let’s Encrypt. Bei Let’s Entcrypt handelt es sich um ein kostenfreies SSL-Zertifikat. Sofern dein Hoster ein eigenes Zertifikat anbietet und das bereits im Preis mit enthalten ist, nimmst du einfach das. 
  4. Anschließend kannst du für die Bestätigung des Zertifikates eine Mailadresse angeben und das Zertifikat installieren
  5. Schon fertig 🙂

Permanente Weiterleitung einrichten

Manchmal ist es notwendig, noch eine permanente Weiterleitung der unverschlüsselten Inhalte auf die verschlüsselte Variante einzubauen, einige Hoster machen das auch schon automatisch bei der SSL-Einrichtung. Erkennen kannst du das, indem du deine Domain mit einem vorangestellten http:// in die Browserzeile eintippst. Nach dem Seitenaufbau sollte sich das http:// in ein https:// verwandelt haben. Wenn dem nicht so ist, musst du die Weiterleitung noch einbauen. Ich zeig dir aber gleich, wie das geht, es ist kein Hexenwerk 😉

Wie du sehen kannst, ist die permanente Weiterleitung auf der Subdomain noch nicht eingerichtet, also machen wir das mal schnell noch, damit wir das SSL-Thema dann abgeschlossen haben. Also, gehen wir nochmal ins Kundencenter von Campusspeicher. Wenn du einen anderen Hoster gewählt hast, brauchst du für die folgenden Schritte entweder einen Zugriff per WebFTP oder über ein FTP-Programm, mit dem du dich mit dem Server verbinden kannst. Bei Campusspeicher klicken wir einfach auf den Button „Web-FTP“.

Daraufhin kommst du in eine mehr oder weniger große Übersicht (bei mir aufgrund der Projektanzahl größer ;-)). Such dir den Ordner deiner Domain heraus und wähle ihn an.

Weil wir noch nichts weiter installiert haben, ist der Ordner noch fast leer, das ändert sich in einigen Tagen. Für die Einrichtung der permanenten Weiterleitung brauchen wir die Datei mit dem Namen .htaccess. Wenn diese bei dir (wie auch bei mir auf der Subdomain gerade) noch nicht vorhanden ist, kannst du sie einfach neu erstellen. Ist sie vorhanden, öffnest du die Datei.

Die geöffnete Datei enthält wenn du sie neu erstellt hast nichts, wenn sie bereits von deinem Webhosting-Anbieter erstellt wurde steht evtl. schon was drin. Jetzt musst du nur den folgenden Code eingeben und das ganze speichern. Bei einer schon vorab bereitgestellten Datei schaust du bitte, ob dort schon irgendwo RewriteEngine On steht und setzt in diesem Fall nur die beiden unteren Zeilen darunter.

Hier ist der Code, du kannst ihn einfach kopieren und in die .htaccess einfügen:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Wenn du das korrekt gemacht hast, solltest du jetzt auch, wenn du deinen Domainnamen mit einem http:// vorher eingibst auf der https://- Variante landen.

So, nun hast du ein Webhosting-Paket, deine Wunschdomain und eine SSL-Verschlüsselung für diese Domain. Morgen wird es nochmal ein bisschen „trockener“, denn wir müssen uns über ein paar rechtliche Grundlagen unterhalten. Und übermorgen starten wir dann mit der Installation von WordPress, der Ersteinrichtung und einer Coming-soon-Seite.

Bist du dabei? Ich zähl auf dich!

Hast du bis hierher Fragen oder Probleme? Dann schreib mir einfach eine kurze Nachricht.

Bis morgen 🙂

DISCLAIMER - Werbung möglich

Meine Blogartikel enthalten u.U. Verlinkungen zu fremden Angeboten oder berichten über Angebote Dritter. Diese Links sind ohne Aufforderung der Verlinkten gesetzt worden. Durch die Nennung der Namen kann dieser Artikel als "werbend" eingestuft werden. Durch die Nennung und Verlinkung anderer Anbieter erhalte ich keinerlei finanzielle oder materielle Vorteile. Eine Ausnahme hiervon stellen Links dar, die mit einem (*) gekennzeichnet sind. Hierbei handelt es sich um Affiliate-Links. Wird über einen solchen Link ein Kauf oder eine Mitgliedschaft bei dem betreffenden Anbieter getätigt, erhalte ich eine Provision. Diese kann finanziell, materiell oder auch eine Verlängerung/Aufwertung meiner Mitgliedschaft entsprechen. Dem "Link-Folger" entstehen hierdurch keine zusätzlichen Kosten oder Nachteile.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ähnliche Beiträge

 

Eintragung ins EU-Business-Register gefällig? Ähm…NÖ!

Meine Blogartikel enthalten u.U. Verlinkungen zu fremden Angeboten oder berichten über Angebote Dritter. Diese Links sind ohne Aufforderung der Verlinkten gesetzt worden. Durch die Nennung der Namen kann dieser Artikel als "werbend" eingestuft werden. Durch die...

mehr lesen

„Hilfe, mein Blog stockt!“ – Ende der Blogpause

Heute gibt es mal wieder einen Beitrag, der so halb-persönlich wird. Halb deswegen, weil ich den Blog beruflich betreibe, er aber oft auch in mein Privatleben greift, denn ich schreibe grundsätzlich gern. Wie euch vielleicht aufgefallen ist, sind nun aber bereits über...

mehr lesen