Manchmal kam bei Aufruf einer Site oder bei der Einrichtung von E-Mailkonten auf dem Rechner oder Handy eine Sicherheitsabfrage, wegen eines fehlenden Zertifikats, wobei bei der Abfrage eine Ausnahme hinzugefügt werden musste. Ein Zertifikat für eine Domain kostete bisher Geld und nicht wenig.
Dazu kommt, dass Google die Sicherheit im Internet voranbringen will und Sites, die mut https statt http aufgerufen werden, höher in den Suchergebnissen auflistet. Ein gutes Ranking ist ja auch das Ziel einer Homepage, oder?
Nun gibt es offiziell kostenlose Zertifikate, wobei ich schon in der Betaversion (Vorversion) bei diesem Projekt dabei war.
Unter Ihrer Oberfläche in Plesk befindet sich ein Symbol „Let’s Encrypt“, worüber sich ein Zertifikat für die Domain installieren lässt, das monatlich automatisch aktualisiert wird.
„Hinter Let’s Encrypt stehen bekannte Namen wie Mozilla, Akamai, Cisco und die Electronic Frontier Foundation. Sie haben sich zur Internet Security Research Group (ISRG) zusammengefunden. Das Ziel des Projekts ist nicht weniger, als verschlüsselte HTTPS-Verbindungen zum Standard im Web zu machen und so für mehr Datenschutz und Sicherheit zu sorgen. Let’s Encrypt möchte dies mit kostenlosen Zertifikaten erreichen, die von den gängigen Browsern als vertrauenswürdig eingestuft werden. Darüber hinaus hat die ISRG ein neues Protokoll namens ACME entwickelt, das die Herausgabe von Zertifikaten automatisierbar macht.“
HTTPS-Verschlüsselung verbessert Google-Ranking
Google will in seinen Suchergebnissen die Verschlüsselung einer Website künftig stärker als bisher gewichten. Das soll Webmaster ermutigen, HTTPS zu implementieren.
weiter bei Heise
Umstellung Ihrer Homepage auf https
Rufen Sie unter Plesk Ihre Domain auf und erstellen Sie ein Let´s Encypt-Zertifikat.
Anschließend gehen im Plesk in die „Hostingeinstellungen“, aktivieren unter Sicherheit „SSL/TLS-Unterstützung“ und „Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS“. Bei Aufruf der Homepage kommt nun eine große Warnmeldung.
Bei Verwendung eines ContentManagementSystems (CMS) wie WordPress, Drupal, Typo3 etc. muss die Datenbank korrigiert werden. Dazu gibt es für die jeweiligen Systeme Plugins (Zusatzprogramme), mit denen sie alle http-Eintragungen zu https ändern lassen. Vergessen Sie vorher nicht, unter Plesk den Ordner httpdocs und die Datenbank zu sichern! Auch ein Komplettbackup des Hostings ginge (dauert etwas länger). So können Sie, wenn die Umstellung nicht erfolgreich zu bewerkstelligen ist, alles wieder zurückspielen.
Zum Aufspüren von https-Fehlern gibt es Tools, siehe unter Google.