WordPress SSL – WordPress mit einem SSL-Zertifikat absichern

WordPress SSL Zertifikat – Die Vorteile im Überblick

Sicherheit

Für den verschlüsselten Austausch von Daten (Server – Client) ist eine Verbindung vom User (Device) zum Server der Webseite unabdingbar. Wenn ihr zum Beispiel personenbezogene Daten sammelt (Kontaktformular mit Speicherung, Newsletter) oder ein Shop betreibt müsst ihr schon rein rechtlich auf eine verschlüsselte Verbindung zur Verfügung stellen. Weiterhin ist für viele Zahlungsdienstleister wie zum Beispiel Stripe, eine verschlüsselte Verbindung zwingend erforderlich, da ihr ansonsten die Zahlungsart in eurem Shop nicht anbieten könnt.

Des Weiteren bedient ihr somit gleich die Anforderung der DSVGO bezüglich des verschlüsselten Umgangs mit personenbezogenen Daten.

Da das Thema SSL-Verschlüsselung durch den Einsatz von SSL Zertifikaten in aller Munde ist, schafft ihr so auch ein gewisses Vertrauen für eure User, da durch die grüne Hinterlegung in der Adresszeile, ein gewohntes Feedback erscheint (Online Banking, etc).

Wichtig ist zu wissen, dass ihr ein SSL-Zertifikat nutzt, welches von einer anerkannten Zertifizierungsstelle (CA) ausgestellt wurde. Ansonsten werden eure Internetbesucher von einem Wahnhinweis auf dem Bildschirm empfangen, dass dies eine unsichere Verbindung ist (siehe Screenshot 1) und dies ist natürlich alles andere als Vertrauenserweckend.

Performance und Rankingfaktoren der WordPress Seite

Ein weiterer Vorteil ist die bessere Performance eurer Seite. Sollte euer Hoster den HTTP/2-Standard unterstützen, dann wirkt sich der Einsatz des Standards auf die Ladegeschwindigkeiten eurer WordPress-Seite (auf andere Webseiten natürlich auch) aus.

Weiterhin soll sich der Rankingfaktor bei der Google-Suchmaschine verbessern beziehungsweise bewertet Google den Einsatz von https;// als positiv.

Seid Mitte 2018 kennzeichnet Google Chrome in der Adressleiste von Webseiten, die kein https nutzen als „Nicht Sicher“ aus. Dieser Umstand ist für die User eurer Webseite sicherlich nicht vertrauenserweckend und wenn man bedenkt das Google Chrome „leider (nutzt lieber Vivaldi, Firefox oder Opera)“ der meistgenutzte Browser ist, betrifft die Kennzeichnung viele eurer User.

WordPress SSL Zertifikat – Die Nachteile im Überblick

Wie ihr ja bekanntlich wisst, wo Licht ist, gibt es auch Schatten! Daher komme ich hier mal zu den Nachteilen einer SSL Verschlüsselung eurer WordPress Seite.

Kosten für ein SSL Zertifikat

Eines gleich mal vorab, die entstehenden Kosten könnt ihr in den meisten Fällen, durch den Einsatz eines SSL Zertifikat von Let´s Encrypt auf null Euro herunterfahren. Leider unterstützen viele Hoster kein absichern der Domain durch ein SSL Zertifikat von Let´s Encrypt. Da stellt sich natürlich die Frage „Warum nicht?“! Eigentlich ganz einfach, denn die Hosting-Anbieter verdienen natürlich von dem Verkauf von SSL-Zertifikaten kräftig daran. Also solltet ihr euch auf die Suche nach einem passenden Hosting-Provider machen, der den Einsatz von Let´s Encrypt unterstützt. Eine andere Möglichkeit ist es, wenn ihr eurer Webseite selbst hostet (das technische Wissen natürlich vorausgesetzt). Es gibt schon günstige Angebote für zum Beispiel das Mieten eines virtuellen Servers wo ihr auch gleich eine Management Software wie Plesk oder ähnliches dabeihabt. Damit könnt ihr euren Webserver selbst konfigurieren und unter anderem auch eurer Domain per Let´s Encrypt ein SSL Zertifikat zuweisen.

WordPress SSL Verschlüsselung – Fazit

Eigentlich führt kein Weg daran vorbei, seine WordPress-Installation auf https umzustellen.

Die meisten modernen Browser wie Google Chrome oder Browser die dessen Engine nutzen, sowie Firefox und viele andere Browser, geben beim ansurfen einer nicht abgesicherten Domain (http) eine Warnung aus, dass die Verbindung zu dieser Domain als nicht sicher einzustufen ist. Diese Sicherheitswarnung muss dann in den meisten Fällen durch eine zusätzliche Interaktion durch den User bestätigt werden, dass dieser so dann azu seinem eigentlichen Ziel gelangt.

Wie weiter oben in diesem Artikel schon beschrieben, ist der Einsatz eines SSL-Zertifikats für Shops und bei Verarbeitung von Daten von Kunden rein rechtlich schon vorgegeben und sollte wenn man sich vor Abmahnungen schützen möchte, auch umgesetzt werden.

Meine persönliche Meinung hierzu ist ganz klar, dass generell nur verschlüsselte Protokoll-Verbindungen (sftp, https, usw.) aus sicherheitstrategischen Gründen genutzt werden sollten, um die Weitergabe seiner Daten einigermaßen sicher zu gestalten.

Übrigens…

Wenn ihr erfahren möchtet, wie Ihre eure WordPress-Installation / Server richtig vor Angriffe absichern könnt, dann schaut euch doch einmal die Artikel-Serie von mir darüber an.