Überwachung der SSL-Migration – Der Weg zu HTTPS als Standard im Web

 

Google kündigt HTTPS als Ranking-Signal für SEO an

Es ist offiziell, Google offen“ermutigen(s) alle Website-Besitzer von HTTP zu HTTPS zu wechseln, um alle im Web sicher zu halten.

Am Mittwoch, den 06. August 2014 – Google kündigte HTTPS als Ranking-Signal für SEO an. Wenn Sie nicht vertraut sind, ist Hypertext Transfer Protocol Secure (HTTPS) ein Kommunikationsprotokoll für sichere Kommunikation, das die Verbindung zur Website durch Authentifizierung und Verschlüsselung schützt. Die Verwendung von HTTPS, um den gesamten Datenverkehr auf Ihrer Website zu sichern, stellt sicher, dass Ihre Website-Besucher, sowohl was sie konsumieren als auch was sie übermitteln, vor neugierigen Blicken geschützt sind, wenn die Daten über das Internet verbreitet werden.

Zum größten Teil haben Sie keine Kontrolle darüber, wo Ihre Daten zwischen Ihren Webservern und Ihren Besucherbrowsern übertragen werden, aber Sie haben die Kontrolle darüber, wie diese Daten gesichert sind. Die Verschlüsselung Ihres Datenverkehrs verhindert, dass Hacker, Regierungen, Sicherheitsbehörden, ISPs und andere, die versuchen könnten, Ihre Daten anzuzeigen, dies tun. Es hilft auch, Ihre Website vor Betrug zu schützen und hilft, die Identität und den Ruf Ihrer Besucher zu schützen.

Wer migriert zu HTTPS?

HTTPS ist nicht mehr nur für Ihre Bank oder Kreditkarte. Giganten wie PayPal, Google, Twitter und Facebook sind alle migriert, und mit den jüngsten Nachrichten von Googles SERP-Algo-Update sind die meisten Fortune 500s auch auf dem Weg, um zu wechseln. Nach Angaben der Trustworthy Internet Movement, stand ab 2. August 2014, über 28% der beliebtesten Websites des Netzes haben bereits auf HTTPS migriert, und jetzt, da Google angekündigt hat, dass es Auswirkungen auf Suchmaschinen-Rankings erwarten wir, dass die Mehrheit der großen Websites nachziehen.

Was sind also die Schritte zur Implementierung dieses Prozesses?

 

Tipps zum Migrieren zu HTTPS Everywhere

Hier sind einige Tipps von Google und Erläuterungen, die wir zur Verfügung gestellt haben, wie diese Tipps helfen, sicherzustellen, dass Ihre Migration so reibungslos wie möglich verläuft.

  1. Bestimmen Sie, welche Art von SSL-Zertifikat Sie benötigen:
  • Wenn Sie einen einzelnen Standort ohne Unterdomänen hosten, wird dies von einem einzelnen Zertifikat bewirkt.
  • Wenn Sie mehrere Unterdomänen auf Ihrer Website haben, z. B. users.example.com und mail.example.com, benötigen Sie ein Platzhalter-SSL-Zertifikat.
  • Wenn Sie mehrere Domänen wie www.example.com, www.example.net, example3.comusw. unterstützen… oder mehrere Standorte auf demselben Server mit derselben IP-Adresse, einem Unified Communications-Zertifikat oder einem Zertifikat mit mehreren Domänen erforderlich.
  1. Achten Sie darauf, einen privaten RSA-Schlüssel mit 2048 Bit auszuwählen (ab Januar 2014 unterstützen keine Webbrowser oder Zertifizierungsstellen kleinere Schlüssel).
  2. Verwenden Sie relative URLs für alle Links innerhalb derselben Domäne. Ein relativer Link sieht aus wie dieser href=”/thispage.aspx” im Vergleich zu einem absoluten Link, der wie href=”https://www.example.com/thispage.aspx”aussieht. Auf diese Weise werden Ihre Links nicht bei der Migration zu httpss gestricheln, da der Link den Dateipfad relativ zur Domäne der aktuellen URL annimmt.
  3. Verwenden Sie protokollrelative Links zu allen Ressourcen außerhalb Ihrer Domäne. Protokollrelative Verbindungen geben einfach nicht an, welches Protokoll verwendet werden soll, z. B. /example.com, damit sie nicht aufbrechen, wenn die externe Domäne das aktuell verwendete Protokoll nicht unterstützt.
  4. Verwenden Sie robots.txt nicht, um Crawler von Ihrer sicheren Website zu blockieren.
  5. Erlauben Sie Suchmaschinen, Ihre sichere Website zu indizieren, indem Sie das No-Index-Meta-Tag in Ihren robots.txt nicht verwenden.

Bevor Sie mit irgendwelchen Änderungen live gehen, ist es immer klug, alles zu sichern – Dateien, Ordner, Konfigurationen, Bilder, Datenbanken – nur für den Fall, dass etwas nicht funktioniert, können Sie immer einen Rollback durchführen.

HTTPS und Site-Geschwindigkeit

Es ist seit langem bekannt, dass die Migration einer gesamten Site zu HTTPS dazu führen kann, dass sich Ihre Site aufgrund des zusätzlichen Overheads, einschließlich Bandbreitennutzung, Schlüsselaustausch und zusätzlicher Verarbeitungszeit für die Verschlüsselung, verlangsamen kann.

Bevor Sie Ihre Site zu HTTPS migrieren, ist es wichtig, einige Grundlegenderikrikwerte darüber zu erhalten, wie Ihre Site als HTTP-Site von verschiedenen Standorten auf der ganzen Welt ausgeführt wird. Anschließend können Sie die Ergebnisse vergleichen, nachdem Sie die Migration gemacht haben, um zu sehen, ob Ihre Website wirklich verlangsamt wurde und um wie viel. Verwenden Sie unser kostenloses Tool, um Metriken zu sehen, wie Ihre Website derzeit funktioniert. Wenn Sie Laufdurchschnitte festlegen und aufzeichnen möchten, um Ihnen eine realistischere Basis für Ihre Site-Geschwindigkeit zu geben, melden Sie sich bei unserem Kostenlose Testversion, um Ihre Website zu überwachen im Laufe der Zeit von über 20 Standorten auf der ganzen Welt und speichern Sie diese Ergebnisse, um sie direkt zu vergleichen, nachdem Sie Ihre Website aktualisiert haben.

Unterbricht die Migration zu HTTPS irgendetwas auf Ihrer Website?

Es ist wichtig, die HTTP-zu-HTTPS-Migration in Ihrer Analysesoftware und in Google Webmaster Tools sorgfältig zu verfolgen, um sicherzustellen, dass keine Verkehrsschwankungen und -fehler auftreten.

Wenn Sie befürchten, dass bestimmte wichtige Komponenten, Links oder Prozesse auf Ihrer Website während des Übergangs zu HTTPS kaputt gehen könnten, empfehlen wir Ihnen, ein kostenloses Überwachungskonto zu erstellen, um Ihre Website während des Übergangs aktiv zu überwachen. Bei aktiver Überwachung erhalten Sie automatisch E-Mail-Benachrichtigungen, wenn der Monitor während dieses Vorgangs Fehler auf Ihrer Website erkennt.

Zusätzliche Layer erhöhen Komplexität

Schließlich erkennen wir, dass die Sicherung von 100% Ihrer Website mit HTTPS in der Theorie großartig klingt, aber es gibt auch viele Fallstricke, auf die Sie achten sollten, wenn Sie HTTPS/TLS verwenden. Google hat eine Reihe dieser häufigen Fehler am Ende dieses hilfreichen Webmaster-Support-Artikelsaufgeführt. Um diese Fehler zu vermeiden oder zumindest zu fangen, da sie ihre Website in Zukunft beeinflussen können, empfehlen wir Ihnen, sich anzumelden, um aktive SSL-Monitore zu erstellen, um Fehler zu fangen und Sie zu benachrichtigen, sobald sie gefunden werden.

Wenn Sie bereits zu HTTPS migriert haben, bieten wir auch Website-Monitoring mit SSL-Validierung & Ablaufwarnungen an. Weitere Informationen finden Sie auf unserer SSL Checker-Seite.

Latest Web Performance Articles​

Top 15 Tools zur Infrastrukturüberwachung

Infrastruktur-Monitoring-Tools sorgen für eine optimale Leistung und Verfügbarkeit der Systeme und ermöglichen die Identifizierung und Lösung potenzieller Probleme, bevor sie komplex werden. Dieser Artikel befasst

Top 25 Server-Monitoring-Tools

In diesem Artikel geben wir unseren Experten eine Auswahl der 25 besten Server-Monitoring-Tools, um die Verfügbarkeit Ihrer Website zu überwachen und Ihren Benutzern die beste Erfahrung zu bieten, beginnend mit unserer eigenen Lösung bei Dotcom-Monitor. Erfahren Sie, warum die Serverüberwachung ein wesentlicher Bestandteil jeder Überwachungsstrategie ist.

Top 20 der synthetischen Monitoring-Tools

Synthetisches Monitoring ermöglicht es Teams, die Leistung von Websites und Webanwendungen rund um die Uhr aus jedem erdenklichen Blickwinkel zu überwachen und zu messen und Warnmeldungen zu erhalten, bevor sich Probleme auf reale Benutzer auswirken. Hier sind unsere Top-Picks für synthetische Monitoring-Tools, die mit unseren eigenen bei Dotcom-Monitor führend sind.

Start Dotcom-Monitor for free today​

No Credit Card Required