Google hat gerade angekündigt, dass Chrome, ihr sehr beliebter Webbrowser, ab Juli 2018 Warnungen für alle Websites geben wird, die keine Secure Sockets Layer oder SSL-Verschlüsselung verwenden. Das ist riesig. Die Auswirkungen einer solchen Warnung können für den Datenverkehr, für Websites und insbesondere für den durchschnittlichen Benutzer sehr schwerwiegend sein. Also, was bedeutet das für Sie? Noch wichtiger, was kann man dagegen tun? Keine Bange! Liquid Web hat Sie abgedeckt.
Im heutigen Beitrag werden wir einige Feinheiten der SSL-Verschlüsselung erläutern, einschließlich dessen, was sie ist, was sie bedeutet und wie sie eingesetzt wird. Fangen wir an!
Was ist Secure Sockets Layer (SSL)
Secure Sockets Layer oder SSL ist ein Mittel zur Verschlüsselung des Datenverkehrs. Das ist es! Sie sind kein Rätsel, und es gibt keinen Grund, sich von dem Fachbegriff einschüchtern zu lassen. Das Beste daran ist, dass Sie wahrscheinlich schon immer SSL-verschlüsselten Datenverkehr nutzen und es nicht einmal bemerkt haben. Wenn Sie jemals zu einer Website navigiert sind und das Präfix https:// oder ein kleines Vorhängeschloss in der Browserleiste bemerkt haben, verwenden Sie die Secure-Sockets-Layer-Verschlüsselung.
Unverschlüsselt:Nicht-SSL
Verschlüsselt:Sicheres SSL
Auf einer sehr hohen Ebene wird es als Schlüssel-Zertifikat-Paar bezeichnet, und es ist super einfach. Die Schlüsseldatei und die Zertifikatsdateien werden auf Ihrem Webserver installiert. Nach der Installation navigieren Ihre Besucher zum Präfix https:// und das war's! Ihr Datenverkehr ist Ende-zu-Ende verschlüsselt. Wenn Sie sich nicht sicher sind, ob Sie derzeit SSL verwenden, gibt es einige praktische Tools wie „Why No Padlock“, mit denen Sie Ihre Nutzung identifizieren können.
Wie funktioniert SSL?
Die eher technischen Teile drehen sich um einen Verschlüsselungsalgorithmus und sind ein wenig spezifisch für den durchschnittlichen Benutzer. An seiner Basis werden, wie bereits erwähnt, ein Verschlüsselungsschlüssel und ein Zertifikat auf Ihrem Webserver installiert. Dieser Schlüssel besteht aus Details über die Website. Aber nichts Gruseliges! Es reicht gerade aus, um sicherzustellen, dass die Website das ist, was sie zu sein vorgibt. Details wie der Domainname, der Firmenname, die Geschäftsadresse des Unternehmens; Derartiges. Sie wissen schon, Aspekte, die Sie gerne über ein seriöses Unternehmen wissen möchten, mit dem Sie Geschäfte machen möchten und das Sie als Geschäftsinhaber stolz der Öffentlichkeit mitteilen möchten.
Schließlich werden diese Informationen an eine bekannte Zertifizierungsstelle übermittelt, die die Daten in das bereits erwähnte Schlüssel-Zertifikat-Paar verschlüsselt. Sie installieren das Schlüssel-Zertifikat-Paar auf Ihrem Server. Wenn dann jemand versucht, auf https auf Ihrer Website zuzugreifen, erhält sein Browser dieses öffentliche Zertifikat und vergleicht es mit öffentlichen Aufzeichnungen für Ihre Domain. Der Browser überprüft, ob Ihr Unternehmen legitim ist – weil es das ist! – und verwendet dieses Zertifikat, um alle Daten zu verschlüsseln, die zwischen ihm und Ihrem Webserver ausgetauscht werden.
Das bedeutet, wann immer sich Daten zwischen ihnen und Ihnen bewegen und wenn irgendwelche Bösewichte versuchen, sie zu inspizieren oder zu stehlen, bekommen sie nur einen Haufen verstümmelten Müll. Ihre Daten und die Ihrer Kunden sind beide sicher!
Liquid Web bietet eine detaillierte Schritt-für-Schritt-Anleitung zur Servereinrichtung in unserer Wissensdatenbank. Sobald Sie SSL auf Ihrer Website installiert haben, haben Ihre Clients immer noch zwei Möglichkeiten, sich mit Ihrer Website zu verbinden. Die HTTP-Methode, die unverschlüsselt ist, und die HTTPS-Methode, die durch Ihr neues SSL verschlüsselt ist. Die Wahl hängt normalerweise davon ab, wie Ihre Kunden oder Ihr Empfehlungsverkehr ihren Link strukturiert.
Weiterleitung auf HTTPS
HinweisBei diesem Vorgang wird davon ausgegangen, dass Sie bereits ein SSL auf Ihrer Website installiert haben. Der Vorgang wird als „Forcing SSL Redirection“ bezeichnet. Letztendlich werden Sie Code verwenden, um sicherzustellen, dass der Datenverkehr immer dann, wenn jemand zu HTTP wechselt, zu HTTPS umgeleitet wird. Klicken Sie auf die Registerkarten unten, um zu erfahren, wie Sie SSL auf Ihrer Website auf verschiedene Weise implementieren können.
- cPanel
- WordPress
- .htaccess
- Plesk
Wenn Sie cPanel verwenden, müssen Sie auf Ihr cPanel-Konto zugreifen und in der Gruppe „Domains“ zum Menü „Redirects“ navigieren.
Sie werden das Kontrollkästchen Wild Card Redirect bemerken. Dies ist eine einzigartige Funktion, die alle Links zu HTTPS erzwingt, nicht nur die primäre Domain. Ich bin ein großer Fan dieser Option, da sie sicherstellt, dass alle Links auf die SSL-gesicherte Version geleitet werden, die Sie abdeckt, wenn jemand auf eine bestimmte Seite Ihrer Website und nicht auf die Startseite verlinkt.
Klicken Sie auf „HINZUFÜGEN“ und Sie sind fertig!
Gemischter Inhalt (Unsicherer Inhalt)
Es gibt einen letzten Teil. SSLs werden auf Ihrem Server installiert. Sie können also nur Objekte verschlüsseln und schützen, die sich auf Ihrem Server befinden. Das bedeutet, wenn Sie auf Inhalte außerhalb des Servers verlinken, wie Facebook-Posts, YouTube-Links oder Bilder oder andere Inhalte von Websites anderer, müssen Sie sicherstellen, dass diese ebenfalls SSL verwenden. Wenn dies nicht der Fall ist, hosten Sie technisch gesehen unsichere Inhalte auf dieser Seite, und Chrome weist Ihre Clients darauf hin (gekennzeichnet durch https, aber nicht das grüne Schloss). Wenn Sie sich über den Inhalt Ihrer Website nicht sicher sind, können Sie eine Website wie Why No Padlock verwenden, um dies zu überprüfen. Es gibt Ihnen eine schöne Anzeige und listet alle Probleme mit unverschlüsselten Inhalten unter der Überschrift "Gemischte Inhalte" im Bericht auf.
Glücklicherweise sind große Namen wie YouTube und Facebook bereits an Bord und verwenden SSLs. Aber es gibt immer noch viele Websites im Internet, die dies nicht tun. Es liegt an Ihnen, zur Sicherheit des Internets beizutragen und fleißig in unserem Bestreben zu sein, gemeinsam gute Netzbürger zu sein.
Sie sind jetzt mit SSLs, erzwungener SSL-Umleitung und der bevorstehenden Google Chrome-Warnung vertraut. Wie immer, wenn Sie Hilfe benötigen oder Probleme haben, steht Ihnen unsere Wissensdatenbank zur Verfügung und unsere hilfsbereiten Support-Mitarbeiter helfen Ihnen gerne weiter.