WordPress SSL – WordPress mit einem SSL-Zertifikat absichern

WordPress SSL – Warum die Domain mit einem SSL-Zertifikat absichern?

Abgesehen davon das Google euch eure Mühe der Umstellung mit einem besseren Ranking versüßt, sprechen viele weitere wirklich „wichtige“  und rechtliche Gründe dafür, eure Domain von http:// auf https:// umzustellen.

WordPress SSL Zertifikat – Die Vorteile im Überblick

Sicherheit

Für den verschlüsselten Austausch von Daten (Server – Client) ist eine Verbindung vom User (Device) zum Server der Webseite unabdingbar. Wenn ihr zum Beispiel personenbezogene Daten sammelt (Kontaktformular mit Speicherung, Newsletter) oder ein Shop betreibt müsst ihr schon rein rechtlich auf eine verschlüsselte Verbindung zur Verfügung stellen. Weiterhin ist für viele Zahlungsdienstleister wie zum Beispiel Stripe, eine verschlüsselte Verbindung zwingend erforderlich, da ihr ansonsten die Zahlungsart in eurem Shop nicht anbieten könnt.

Des Weiteren bedient ihr somit gleich die Anforderung der DSVGO bezüglich des verschlüsselten Umgangs mit personenbezogenen Daten.

Da das Thema SSL-Verschlüsselung durch den Einsatz von SSL Zertifikaten in aller Munde ist, schafft ihr so auch ein gewisses Vertrauen für eure User, da durch die grüne Hinterlegung in der Adresszeile, ein gewohntes Feedback erscheint (Online Banking, etc).

Wichtig ist zu wissen, dass ihr ein SSL-Zertifikat nutzt, welches von einer anerkannten Zertifizierungsstelle (CA) ausgestellt wurde. Ansonsten werden eure Internetbesucher von einem Wahnhinweis auf dem Bildschirm empfangen, dass dies eine unsichere Verbindung ist (siehe Screenshot 1) und dies ist natürlich alles andere als Vertrauenserweckend.

WordPress SSL unsichere Verbindung
Screenshot 1 – WordPress SSL unsichere Verbindung

Performance und Rankingfaktoren der WordPress Seite

Ein weiterer Vorteil ist die bessere Performance eurer Seite. Sollte euer Hoster den HTTP/2-Standard unterstützen, dann wirkt sich der Einsatz des Standards auf die Ladegeschwindigkeiten eurer WordPress-Seite (auf andere Webseiten natürlich auch) aus.

Weiterhin soll sich der Rankingfaktor bei der Google-Suchmaschine verbessern beziehungsweise bewertet Google den Einsatz von https;// als positiv.

Seid Mitte 2018 kennzeichnet Google Chrome in der Adressleiste von Webseiten, die kein https nutzen als „Nicht Sicher“ aus. Dieser Umstand ist für die User eurer Webseite sicherlich nicht vertrauenserweckend und wenn man bedenkt das Google Chrome „leider (nutzt lieber Vivaldi, Firefox oder Opera)“ der meistgenutzte Browser ist, betrifft die Kennzeichnung viele eurer User.

Unterstütze diesen Blog

mit deiner kleinen Spende!

Werbung ist einfach nicht mein Ding und finde es woanders auch echt nervig!  
Doch entstehen durch Tests und das Hosting auch gewisse Kosten. Daher möchte ich euch darum bitten, diesen Blog mit einer kleinen Spende zu unterstützen.

WordPress SSL Zertifikat – Die Nachteile im Überblick

Wie ihr ja bekanntlich wisst, wo Licht ist, gibt es auch Schatten! Daher komme ich hier mal zu den Nachteilen einer SSL Verschlüsselung eurer WordPress Seite.

Kosten für ein SSL Zertifikat

Eines gleich mal vorab, die entstehenden Kosten könnt ihr in den meisten Fällen, durch den Einsatz eines SSL Zertifikat von Let´s Encrypt auf null Euro herunterfahren. Leider unterstützen viele Hoster kein absichern der Domain durch ein SSL Zertifikat von Let´s Encrypt. Da stellt sich natürlich die Frage „Warum nicht?“! Eigentlich ganz einfach, denn die Hosting-Anbieter verdienen natürlich von dem Verkauf von SSL-Zertifikaten kräftig daran. Also solltet ihr euch auf die Suche nach einem passenden Hosting-Provider machen, der den Einsatz von Let´s Encrypt unterstützt. Eine andere Möglichkeit ist es, wenn ihr eurer Webseite selbst hostet (das technische Wissen natürlich vorausgesetzt). Es gibt schon günstige Angebote für zum Beispiel das Mieten eines virtuellen Servers wo ihr auch gleich eine Management Software wie Plesk oder ähnliches dabeihabt. Damit könnt ihr euren Webserver selbst konfigurieren und unter anderem auch eurer Domain per Let´s Encrypt ein SSL Zertifikat zuweisen.

WordPress SSL Verschlüsselung – Fazit

Eigentlich führt kein Weg daran vorbei, seine WordPress-Installation auf https umzustellen.

Die meisten modernen Browser wie Google Chrome oder Browser die dessen Engine nutzen, sowie Firefox und viele andere Browser, geben beim ansurfen einer nicht abgesicherten Domain (http) eine Warnung aus, dass die Verbindung zu dieser Domain als nicht sicher einzustufen ist. Diese Sicherheitswarnung muss dann in den meisten Fällen durch eine zusätzliche Interaktion durch den User bestätigt werden, dass dieser so dann azu seinem eigentlichen Ziel gelangt.

Wie weiter oben in diesem Artikel schon beschrieben, ist der Einsatz eines SSL-Zertifikats für Shops und bei Verarbeitung von Daten von Kunden rein rechtlich schon vorgegeben und sollte wenn man sich vor Abmahnungen schützen möchte, auch umgesetzt werden.

Meine persönliche Meinung hierzu ist ganz klar, dass generell nur verschlüsselte Protokoll-Verbindungen (sftp, https, usw.) aus sicherheitstrategischen Gründen genutzt werden sollten, um die Weitergabe seiner Daten einigermaßen sicher zu gestalten.

Übrigens…

Wenn ihr erfahren möchtet, wie Ihre eure WordPress-Installation / Server richtig vor Angriffe absichern könnt, dann schaut euch doch einmal die Artikel-Serie von mir darüber an.

WordPress absichern Teil 1

Erfahre in diesem Tutorial , wie du deine WordPress-Installation richtig vor Angriffe absichern kannst.

Jede Unterstützung ist Willkommen…

Patreon Spendenbild_250_114_transparent

 

Gerne würde ich euch noch mehr kostenfreie und vor allem werbefreie Inhalte hier sowie auf anderen Kanälen bereitstellen, doch ist der Aufwand für die Erstellung dieser Inhalte schon sehr zeitintensiv und vor allem langsam auch sehr kostenintensiv geworden (Kosten für Hosting, Equipment, Software und Arbeitszeit) und daher wird euch hier auf diesem Blog momentan noch Werbung angezeigt.

Daher möchte ich euch darum bitten, mich vielleicht durch eine kleine Spende zu Unterstützen.

Vielen Dank und lieben Gruß

Marcel

Hi mein Name ist Marcel und ich bin der Herausgeber von diesem Blog ‚SecureBits‘. Ich selbst bin schon ewig mit der IT verbunden und interessiere mich hauptsächlich für die Themen IT-Sicherheit, Programmierung und Gesellschaft und betreibe diesen Blog aus Leidenschaft. Gerne setze ich mich mit meinen Beiträgen für eine sichere IT-Landschaft ein, um so das Recht auf Privatsphäre auch mit kleinen Mitteln zu schützen. Freue mich immer über Kommentare von euch und wenn es mir möglich ist, helfe ich gerne und kostenlos (im privaten Bereich, ansonsten bitte mir eine Anfrage schicken) weiter. Meine Idee ist es, Interessierten der Informationstechnik, einfache Schritt- für Schritt-Anleitungen hier im Blog sowie auf meine noch jungen YouTube-Kanal zur Verfügung zu stellen, damit ihr diese Anleitungen für eure Projekte nutzen könnt. Viel Spaß beim Lesen. Gruß Marcel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert