- Wozu benötige ich SSL und HTTPS?
- Sämtliche Aufrufe über HTTPS abwickeln
- FAQ: Häufig gestellte Fragen zu SSL und HTTPS
SSL wird standardmäßig für alle Domains bei One.com aktiviert. Sobald Ihre Domain unsere Nameserver nutzt, wird ein SSL-Zertifikat ausgestellt und aktiviert. Dann können Sie Ihre Website stets verschlüsselt via HTTPS aufrufen.
Wozu benötige ich SSL und HTTPS?
Da wir SNI (Server Name Indication) verwenden, können mehrere Webseiten die selbe IP-Adresse haben.
Ob HTTPS ordnungsgemäß aktiv ist, erkennen Sie am Sperrschloss-Symbol in der Adresszeile Ihres Browsers.
Um HTTPS verwenden zu können, benötigen Sie ein SSL-Zertifikat für Ihre Domain. Das Zertifikat identifiziert Ihre Domain, ähnlich wie es ein Reisepass tut.
2017 hat Google Maßnahmen ergriffen, um die Nutzung von HTTPS aus Sicherheitsgründen zu begünstigen. Hierzu gehört, dass der Google-Browser Chrome HTTP-Aufrufe als „unsicher“ deklariert und in der Suchmaschine all jene Seiten bevorzugt werden, die HTTPS standardmäßig nutzen.
Daher setzt sich HTTPS – im Gegensatz zu HTTP – immer stärker durch.
Alle Aufrufe via HTTPS ausliefern
Ihre Besucher können Ihre Seite noch immer über HTTP erreichen, z.B. wenn sie die Adresse händisch eintippen oder einen veralteten Link mit http:// anklicken. Sie können eine Weiterleitung zu HTTPS erzwingen. Dann wird z.B. http://www.one.com, übergeben an https://www.one.com.
Hierfür fügen Sie diesen Code in eine Datei auf Ihrem Webspace namens .htaccess ein:
#Rewrite everything to https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Hierfür haben wir eine Schritt-für-Schritt-Anleitung: Nutzen Sie https auf Ihrer Homepage-Baukasten Seite
Bei WordPress-Seiten reicht die bloße Weiterleitung zu https oftmals nicht aus, wenn Ihre Seite immer noch gemischte Inhalte (also unverschlüsselt eingebettete Elemente) beinhaltet. Daher empfehlen wir die Nutzung des Plugins „Really Simple SSL“. Lesen Sie unsere Schritt-für-Schritt-Anleitung: Nutzen Sie https auf Ihrer WordPress Seite.
FAQ: Häufig gestellte Fragen zu SSL und HTTPS
HTTPS funktioniert nicht auf meiner Seite. Was läuft schief?
Nach der Aktivierung benötigt die Einrichtung des Zertifikats etwas Zeit. Sollte dieser Vorgang nach 24 Stunden noch immer nicht abgeschlossen worden sein, liegt offenbar ein anderes Problem vor. Wenden Sie sich dann bitte an unseren Support.
Welche Art von SSL-Zertifikat bekomme ich bei One.com?
Standardmäßig erhalten Sie ein kostenloses Wildcard SSL-Zertifikat von Let's encrypt. Der Vorteil dieser Art von Zertifikat ist, dass es mit mehreren Subdomains einer Domain verwendet werden kann und dass es einfach zu implementieren ist.
Kann ich SSL für meine Domain deaktivieren?
Nein, die Möglichkeit besteht nicht. Solange Sie unsere Nameserver nutzen, wird SSL bereitgestellt. Sollten Sie wirklich HTTPS nicht nutzen wollen, können Sie sämtliche Zugriffe auf HTTP weiterleiten. Hiervon raten wir Ihnen jedoch ausdrücklich ab.
Wird HTTPS meine Seite nicht verlangsamen?
Nein. Das Problem bestand früher vor allem bei Aufrufen über mobile Endgeräte. Neue Technologien haben die Ursachen jedoch praktisch ausgemerzt.
Warum kommt es zu fehlenden Bildern und Formatierungen, wenn ich HTTPS für meine WordPress-Seite nutze?
Ihre Seite hat sogenannten „mixed content“, wörtlich „gemischte Inhalte“. Damit gemeint ist, dass auf Ihrer verschlüsselten Seite unverschlüsselte Elemente eingebettet sind. So können z.B. Bilder über HTTP eingebettet worden sein. Da dies ein Sicherheitsrisiko darstellt, werden solche Elemente nicht geladen. Das Plugin „Really Simple SSL“ behebt solchen mixed content.
Verwandte Artikel:
