SSL-Verschlüsselung mit Let’s Encrypt

So langsam sollte man sich daran machen die eigenen Websites auf SSL-Verschlüsselung umzustellen. Warum das für die Zukunft wichtig ist, erläutere ich im Folgenden.

Zudem gehe ich auf die Möglichkeit ein, das mit einem kostenlosen Zertifikat von Let’s Encrypt zu machen.

Ist eine Verschlüsselung wirklich nötig?

Die verschlüsselte Übertragung von Daten erkennt man am https vor dem Domainnamen. Entscheidend ist dabei das „s“, denn genau das zeigt an, dass es sich um eine verschlüsselte Verbindung handelt.

Viele Betreiber von Websites fragen sich nun, ob es wirklich notwendig ist, eine solche SSL-Verschlüsselung einzurichten. Wenn man nicht gerade einen Online-Shop betreut, dann werden ja eigentlich keine sensiblen Daten übertragen.

Der Gesetzgeber sieht dies aber zunehmend anders. Per Definition müssen personenbezogene Daten geschützt werden und das ist eigentlich schon bei der IP der Fall. Aber auch Formulare übertragen Daten, wie z.B. die Mail-Adresse, die geschützt werden sollen.

Zudem hat auch Google angekündigt, unverschlüsselte Websites in Zukunft mehr oder weniger stark zu benachteiligen. Das wird wohl irgendwann in den Google-Rankings spürbar sein, aber auch jetzt wird schon z.B. im Browser auf unverschlüsselte Websites hingewiesen.

Aus diesen Gründen wird Websitebetreibern über kurz oder lang nichts anderes übrigbleiben, als ihre Website, und sei sie auch noch so klein, zu verschlüsseln.

SSL-Verschlüsselung mit Let’s Encrypt

Wie man Schritt für Schritt vorgeht, erfahrt ihr in dem Artikel 10 Schritte zur vollständigen HTTPS-Umstellung ohne Rankingverlust genau.

Ich möchte mich dagegen mit einer kostenlosen Möglichkeit beschäftigen, da normale SSL-Zertifikate ja einiges an Geld kosten. Schließlich will man gerade bei kleinen Websites und privaten Homepages nicht unbedingt 20 oder mehr Euro im Jahr dafür bezahlen.

Mit der Initiative Let’s Encrypt hat die gemeinnützige Internet Security Research Group einen Service ins Leben gerufen, der durch Projekte und Firmen wie Electronic Frontier Foundation, Mozilla, Google oder Cisco gespondert wird. Ziel ist es, allen Websitebetreibern eine kostenlose Möglichkeit zu bieten ihre Websites zu verschlüsseln.

Und diese Möglichkeit wird nicht nur von sehr vielen Website-Betreibern wahrgenommen, sondern immer mehr Hoster bieten eine problemlose Integration von Let’s Encrypt an. So z.B. All-Inkl.com, wo ich viele meiner Nischenwebsites hoste.

Aktivierung und Anpassung

Die Aktivierung ist bei Unterstützung durch den Hoster sehr einfach. Man wählt hier einfach nur die betreffende Domain aus und aktiviert die Verschlüsselung mit Let’s Encrypt.

SSL-Verschlüsselung

Nach einer kurzen Wartezeit ist die Domain dann unter https:// aufrufbar.

Die Anpassungsarbeit kommt allerdings erst jetzt. Bei einer Website, die über eine gesicherte Verbindung aufgerufen wird, blockieren die Browser alle nicht sicheren Bestandteile. Das sind Inhalte, die über eine normale http:// Verbindung eingebunden sind.

Je nach Website muss man deshalb mehr oder weniger starke Anpassungen vornehmen, um die Website weiterhin korrekt darzustellen. So sollte man z.B. in WordPress die Domain-Einstellung im Admin entsprechend anpassen und auch die ggf. vorhandenen Weiterleitungen in der .htaccess Datei anpassen.

Oft setzt man in den Artikeln einer Website auch interne Links. Diese sollte man ebenfalls manuell oder automatisch mit „https“ ausstatten.

Weitere Tipps zu den notwendigen Anpassungen findet ihr in diesem Artikel.

Planung und Auswirkungen

Die Umstellung einer Domain auf SSL-Verschlüsselung ist also nicht schwer, aber die Anpassung der Website, damit alles optimal läuft, sind schon aufwändiger. Deshalb sollte man diesen Schritt gerade bei großen und wichtigen Websites genau planen.

Hinzu kommt, dass diese Umstellung auch von Google erstmal wahrgenommen werden muss. Deshalb kann es kurzfristig zu Rankingeinbrüchen kommen und damit auch zu einem Rückgang der Besucherzahlen. Mittlerweile erkennt Google aber recht schnell diese Umstellung und dann erholen sich die Rankings auch wieder.

Trotz des Aufwandes sollte man mittelfristig auf jeden Fall eine SSL-Verschlüsselung seiner eigenen Website vornehmen. Am günstigsten ist dies mit Let’s Encrypt möglich.

Ähnliche Artikel:

Bild von Peer Wandiger
Peer Wandiger
Studium der BWL und langjährige Arbeit in einem mittelständischen Unternehmen. Seit 2006 selbständig als Webentwickler und Website-Betreiber, 2007 Gründung von Selbständig im Netz.

Wer wir sind und wie wir arbeiten. In unserem Büro im Zentrum von Köln arbeiten ausgebildete Redakteur/innen an der Ausarbeitung erstklassiger Inhalte, auf die du dich verlassen kannst. Sämtliche Artikel werden nach dem Vier-Augen-Prinzip publiziert: Nach Fertigstellung der Rohfassung werden die Texte von (mindestens) einem/r anderen Redakteur/in auf orthografische und inhaltliche Richtigkeit hin überprüft.

Diese Seite ist ein Angebot der 4pub GmbH mit Sitz in Köln. Wir haben uns auf den Betrieb hochwertiger redaktioneller Online-Portale spezialisiert und berichten stets redaktionell unabhängig.