Mach dein WordPress sicher oder https für deinen Blog

Webseiten ohne https sind unsicher! Das behaupten zumindest alle rund um uns, vom kleinen Blogger über Google bis zur EU. Zumindest hat es so den Anschein. Ob das so ist und ob du das wirklich brauchst, will ich gar nicht diskutieren, aber Chrome zeigt seit 1. Juli ein Warnung an falls du kein https verwendest. Auf jeden Fall ist es so: Hast du kein SSL für deinen Blog, dann mag dich Google nicht mehr so gerne. Daher erkläre ich dir, wie du schnell und einfach zu https für deinen Blog kommst und dich Google wieder mag.

Warum brauchst du https für deinen Blog

Im Moment laufen (besonders unsere deutschen Nachbarn) panisch durch das Web. Weil wir müssen unbedingt die Daten sicher übertragen und https auf unserem Blog verwenden.

Don’t Panic!
So ist es jetzt auch wieder nicht. Es sollen nur die personenbezogenen Daten sicher übertragen werden. Wenn du keine Daten überträgst (Newsletter, Shop, Kontaktformular oder ähnliches), dann brauchst du auch keine sichere Datenübertragung.
Ja aber… Stimmt du hast ja recht. Auch Chrome und Google schreien nach einer https-Verbindung. Wenn du es nicht machst dann steht so ein hässliches „diese Seite ist nicht sicher…“ oder was ähnliches in der Browserzeile.

Was macht https für deinen Blog?

Daher ist es super, wenn du deinen Blog umstellen kannst, denn SSL (Secure Socket Layer), TLS (Transport Layer Security) und https (Hypertext Transfer Protocol Secure) macht nichts anders als das Absichern von Datenverbindungen.

Secure Socket Layer

Das Protokoll SSL wurde im Jahre Schnee von Netscape entworfen um Datenverbindungen abzusichern. Mit den Jahren wurden die Schwachstellen immer gravierender und es sollte heute nicht mehr wirklich verwendet werden.

Transport Layer Security

Das Nachfolge-Protokoll TLS ist eigentlich eine angepasste Variante der Version 3 von SSL und wurde auch standardisiert. Wenn wir heute von SSL sprechen, meinen die meisten eigentlich dieses Protokoll.

Hypertext Transfer Protocol Secure

Im engen Sinn ist dies eigentlich kein eigenständiges Protokoll, sondern es ist das Hypertext Transfer Protocol (http) in Kombination mit SSL oder TSL gemeint. Im Volksglauben (also für Nicht-Techniker) wird https immer mit Verschlüsselung gleichgesetzt. Aber das ist nur ein Teil der Wahrheit, eigentlich verfolgen wir mit SSL/TLS drei Ziele:

1. Vertraulichkeit (mit der Verschlüsselung der Datenübertragung)
2. Datenintegrität (keine Veränderung zwischen Absenden und Empfangen der Daten)
3. Authentizität (der Betreiber der Seite ist überprüfbar und erkennbar)

Du erhältst also ein paar Vorteile für deinen Blog. Nämlich die grüne Adresszeile im Browser für deine https-Verbindung. Dadurch sind mal die meisten BenutzerInnen glücklich. Du fühlst dich sicherer (es ist es ja auch), bei der Übertragung der personenbezogenen Daten. Und Google hat dich wieder lieb, da die Suchmaschine Webseiten mit sicherer Verbindung im Ranking belohnt.
Ach ja und was mit aufgefallen ist: ifttt.com funktioniert auch wieder fehlerfrei. Denn wenn du nur http verwendest werden die Rezepte nur mehr einmal in der Nacht ausgeführt. Mit https-Verbindung wieder innerhalb von ein paar Minuten.

Woher bekomme ich ein Zertifikat

Da gibt es jetzt mehrere Möglichkeiten. Du kannst dir vor wenig Geld bei fast jedem Hoster (wenn es einer der großen wie HostEurope ist) kaufen.
Aber die Großen sind nun auch soweit das Zertifikat von Let’s Encrypt anzubieten. In den meistens Fällen wirst du mit diesem TLS-Zertifikat gut durchkommen. Früher war das noch ein etwas schwierigeres Thema, da du direkt am Server einiges einrichten musstest, damit das Zertifikat alle 60 – 90 Tage automatisch erneuert wird. Bei HostEurope reicht ein Klick auf Let’s Encrypt, die Angabe für welche Domäne(n) es verwendet werden soll und die Angabe der eMail-Adresse. Das war es auch schon. Du wartest noch ein paar Minuten und das Zertifikat steht auf deiner Domäne (deinem WebSpace) zum Einsatz bereit.

Wie stelle ich meinen Blog auf https um?

Jetzt musst du nur noch deinem Blog beibringen die sichere Verbindung zu verwenden. Je nach technischen Kenntnissen und Mut kannst du es manuell durchführen (WP Ninjas haben eine gute Anleitung dafür) oder die ganze Aufgabe einen PlugIn übertragen. Ich bevorzuge Really Simple SLL, denn das PlugIn wird installiert und macht und Probleme das was es soll: Auf https umstellen.

Und was ist mit Google Analytics

Da musst du in deinem Browser auf deine Google Analytics Konto zugreifen. In der linken Seitenleiste findest du ganz unten den Punkt Verwaltung. Jetzt klickst du in der mittleren Spalte auf Property-Einstellungen. Nun siehst du die Einstellungen für deine Webseite vor dir. Stelle einfach auf das https-Protokoll um und klicke auf speichern. Das war es auch schon.

Und die Search Console?

Das ist noch einfacher, denn die Adresse (besser das Protokoll) kannst du nicht ändern. Daher legst du dir nur eine neue Property mit dem https-Protokoll an.

Eine Kleinigkeit damit https für deinen Blog läuft

Es könnte jetzt noch sein, dass dein Theme ein paar Probleme macht. Meistens werden im Header (in der Datei header.php) oder in den Theme-Funktionen (in der Datei functions.php) noch Google-Fonts, JavaScript-Dateien oder andere CDNs mit dem unsicheren Protokoll aufgerufen. Diese musst du jetzt noch anpassen. Dazu öffnest du die entsprechende Datei und ersetzt http:// durch https://. Nach dem Speichern überträgst du die Theme-Dateien mit FTP auf deinen Blog.
Wenn du schnell herausfinden willst, ob dein Blog wirklich keine unsicheren Verbindungen mehr verwendet, kannst du das über die Browser-Console oder auch über einen online SSL-Test von ssllabs ermitteln.

Herkunft der verwendeten Bilder

• 
  pixabay
• 
  The Magical
  Digital Nomad
• 
  The Magical
  Digital Nomad
• 
  The Magical
  Digital Nomad
• 
  The Magical
  Digital Nomad