SSL — Wie wird das richtig eingebaut?

Der SSL soll­te auf jeder Web­site akti­viert sein. Hier­durch wird gewähr­leis­tet, dass die Daten­über­tra­gung von einer Web­site zu dem eige­nem Gerät (PC, Tablet oder Smart­pho­ne) gesi­chert ist.

Zur (rich­ti­gen) Akti­vie­rung soll­ten fol­gen­den fol­gen­de Schrit­te durch­ge­führt wer­den:

  1. Ein­rich­ten des SSL-Zer­ti­fi­kats beim Hos­ter
  2. Umbau­en der Web­site so, dass kei­ne http://-Aufrufe mehr vor­han­den sind
  3. Zwangs­um­lei­tung von http:// auf https://

Zur Über­prü­fung, ob eine Web­site “pas­send” umge­stellt wur­de, kann dann (auch) fol­gen­des Tool ein­ge­setzt wer­den: https://www.whynopadlock.com/

Häu­fi­ge Feh­ler­quel­len:

  • Mixed Con­tent: Es sind auf einer Web­sei­te sowohl Ver­wei­se mit http:// als auch mit https:// zu fin­den
  • Kei­ne Zwangs­um­lei­tung, dies fällt ins­be­son­de­re bei der Goo­gel Search Con­so­le auf