HTTPS versus HTTP: Was Sie wissen sollten

Friedrich Siever

Vielleicht haben Sie es ja beim Surfen an der ein oder anderen Stelle bereits bemerkt. Beim Besuch einiger Webseiten zeigt der Browser ein kleines Vorhängeschloss an. In Chrome wird dieses durch das Wort sicher in beruhigender grüner Farbe ergänzt. Einige der Webseiten beginnen Ihre URL mit HTTPS, wo vormals meist HTTP stand.

Was hat es nun aber mit dem kleinen Vorhängeschloss und HTTPS auf sich? HTTPS signalisiert Ihnen, dass Sie Ihre Informationen über eine verschlüsselte sichere Verbindung senden. Aus diesem Grund wurde HTTPS bereits früher schon für Online-Shops und Banken gezielt eingesetzt, aber durchaus auch im Kontext von Formularen.

Da Datenschutz immer weiter in den Fokus von Verbrauchern und Unternehmen rückt, wächst auch das Bedürfnis sich online beim Surfen zu schützen. Sobald personenbezogene Daten über die Webseite übertragen werden, ist HTTPS mittlerweile obligatorisch bzw. Pflicht. Das gilt bereits bei der Möglichkeit Kommentare zu hinterlassen, bei denen die Mailadresse oder die Webseite angegeben werden muss. Webseitenbetreiber sind also gezwungen sich mit dem Umgang mit sensiblen Daten zu befassen. Darüber hinaus gibt es aber auch weitere gute Gründe, warum Sie auf HTTPS setzten sollten.

In diesem Artikel wollen wir daher mit einfachen Worten beleuchten, was HTTPS eigentlich genau ist und welche guten Gründe es genau gibt, es auf Ihrer Webseite einzusetzen.

Was ist HTTP?

Zunächst einmal ist zu klären, was HTTP ist. HTTP ist die Abkürzung für den englischen Begriff „Hypertext Transfer Protocol“. Ein Text-Übertragungsprotokoll? Was soll das sein? HTTP ist für die Datenübertragung im Internet verantwortlich. Es ist so wichtig, weil es regelt, wie Ihr Webbrowser mit den von Ihnen besuchten Webseiten kommuniziert. Um es noch deutlicher zu sagen, ohne HTTP wäre es nicht möglich, auch nur eine Webseite mit einem Browser zu öffnen. Und das gilt unabhängig davon, ob Sie Chrome, Firefox, Edge oder Safari benutzen. Okay, aber …

Was ist dann HTTPS?

HTTPS steht für Hypertext Transfer Protocol Secure. Es ist die sichere Variante von HTTP. Technisch gesehen definiert es als URI Schema eine additive Zwischenschicht zwischen HTTP und TCP. Oder anders gesagt: HTTPS sorgt für, dass die Kommunikationspartner wissen, dass Sie sich in vertrauensvoller Umgebung sicher austauschen können und tun dies auf einer – für andere – geheimen Art. Der Unterschied liegt daher im ersten Schritt bereits darin, dass zunächst eine sichere Identifizierung und Authentifizierung der beiden Kommunikationspartner stattfindet. Im zweiten Schritt geht es dann ganz klar um die Verschlüsselung der Daten, die zwischen Browser und Webseite hin und her gesendet werden.

Woran erkenne ich ob meine Webseite sicher ist?

Wenn Ihre Webseite zur Zeit HTTP verwendet, erkennen Sie dieses häufig daran, dass das kleine Sicherheitsschloss fehlt. Chrome ergänzt HTTP Webseiten mittlerweile mit dem wenig werbewirksamen Hinweis „nicht sicher“ oder sogar „schädlich“ links neben der Webadresse. Auch ein rotes Warnzeichen anstelle des Sicherheitsschlosses wird zum Teil direkt mitangezeigt, um Besucher umgehend davor zu warnen die Webseite auch nur einen Moment länger zu besuchen. Nicht gerade imagefördernd.

Aber es gibt gute Nachrichten. Sollten Sie mit einem Managed-Hosting-Paket arbeiten, kann der Hostinganbieter Ihnen in der Regel weiterhelfen und Ihnen ein Hosting-Paket mit SSL Option zur Verfügung stellen. Dazu weiter unten mehr.

Weitere Vorteile von HTTPS

Wegen der Sicherheit

HTTPS bzw. ein SSL Zertifikat gibt Ihnen und Ihren Besuchern diverse Sicherheitsvorteile. Beispielsweise wenn Sie vertrauliche Daten im Bereich des Zahlungsverkehrs sammeln, Kontaktdaten oder persönliche Daten von Besuchern. Im Rahmen einer „einfachen“ HTTP Verbindung erfolgt die gesamte Kommunikation zwischen Ihren Besuchern und Ihrer Webseite als einfacher Text. Dieser einfache Text kann von einem Hacker angezeigt oder verändert werden. Hierfür sind leider und erschreckenderweise keine besonders tiefgehenden technischen Spezialkenntnisse erforderlich. Dennoch erspare ich der Welt an dieser Stelle eine Beschreibung, wie es gehen kann… .

Die HTTPS Verbindung verhindert durch die Verschlüsselung, dass unbefugte Dritte Informationen von Benutzern stehlen. Mindestens ebenso wichtig ist auch, dass via HTTPS weitgehend verhindert werden kann, dass Informationen von Bösewichten geändert werden können, die Ihr Server an den Browser Ihrer Nutzer sendet oder vom Browser der Nutzer an Sie. HTTPS steht daher auch für die Übertragung der tatsächlich gewünschten Informationen.

Auffindbarkeit in Suchmaschinen

Google hat großes Interesse daran, den eigenen Kunden (Suchmaschinennutzern) nicht nur nützliche, sondern auch sichere Informationen zu verschaffen. Bereits 2014 ließ Google verlauten, dass die sicheren Verbindungen via HTTPS ein Ranking Signal sind.
Mit dem Thema der Lukrativität einer verbesserten Auffindbarkeit bei Google könnte man ein eigenes ganzes Buch füllen. Mit HTTPS wird Ihre Webseite priorisiert von Google ausgespielt. Das zieht neue Besucher an und kann dadurch dazu führen, dass Ihre Beiträge vermehrt in den sozialen Medien geteilt werden, was wieder neue Besucher anzieht. Die verbesserte Präsenz in den sozialen Medien ist für sich selbst wieder ein Ranking Signal, was zur Verbesserung Ihrer Performance in der Suchmaschine führt.

Vertrauen der Nutzer

Nicht erst seit den jüngsten Facebook Skandalen ist die breite Öffentlichkeit heute viel sensibler, was die Nutzung des Internets angeht. Insbesondere dann, wenn es um Austausch von Informationen geht. Nicht selten gelangen spektakuläre Hacks auf die Titelseiten der Magazine. Auch wenn sich nicht jeder Hackerangriff etwas mit HTTP oder HTTPS zu tun hat, haben diese spektakulären Fälle den Fokus des öffentlichen Bewusstseins auf Datensicherheit und Datenschutz im Internet gelegt. Wenn also der Browser Ihres Besuchers diesem signalisiert, dass Ihre Webseite nicht sicher ist, dürfte ihn das mit relativ großer Wahrscheinlichkeit davon abhalten, persönliche Informationen mit Ihnen zu teilen oder gar eine Kaufaktion durchzuführen.

Wie Sie HTTPS einrichten können

Zum Glück ist die Einrichtung von HTTPS nicht sehr schwierig. In der Regel können Sie bei Ihrem Hosting Anbieter nachfragen, welche Schritte notwendig sind, um ein SSL Zertifikat zu erhalten. Meistens bieten die Hosting Anbieter verschiedene SSL Zertifikate an, die sich vom Umfang her unterscheiden. Hierbei lohnt es sich, sich folgende Fragen zu stellen:

  1. Welche Daten werden über die eigene Webseite tatsächlich erhoben?
  2. Wie hoch könnte der Schaden sein, falls es trotz der Absicherung einmal einem Hacker gelingen sollte Daten zu stehlen oder zu verändern?

Ist die Entscheidung für ein bestimmtes Zertifikat gefallen, kann der Kauf erfolgen und die Freischaltung für Ihre Domain erfolgen. Ihrer HTTPS-Webseite steht nichts mehr im Weg.

Abschließend noch ein kleiner Tipp: Von Zeit zu Zeit ist es ratsam, zu prüfen, ob Ihr SSL-Zertifikat noch Gültigkeit besitzt. Häufig müssen diese jährlich erneuert werden.