Der SSL sollte auf jeder Website aktiviert sein. Hierdurch wird gewährleistet, dass die Datenübertragung von einer Website zu dem eigenem Gerät (PC, Tablet oder Smartphone) gesichert ist.
Zur (richtigen) Aktivierung sollten folgenden folgende Schritte durchgeführt werden:
- Einrichten des SSL-Zertifikats beim Hoster
- Umbauen der Website so, dass keine http://-Aufrufe mehr vorhanden sind
- Zwangsumleitung von http:// auf https://
Zur Überprüfung, ob eine Website “passend” umgestellt wurde, kann dann (auch) folgendes Tool eingesetzt werden: https://www.whynopadlock.com/
Häufige Fehlerquellen:
- Mixed Content: Es sind auf einer Webseite sowohl Verweise mit http:// als auch mit https:// zu finden
- Keine Zwangsumleitung, dies fällt insbesondere bei der Googel Search Console auf