Wie wir bereits berichtet haben, wird der Webbrowser Google Chrome ab Juli generell vor unverschlüsselten Websites warnen. Chrome ist zwar ein Webbrowser von vielen auf dem Markt, allerdings der mit dem derzeit größten Marktanteil. Bis jetzt wird dem Nutzer eine Warnung lediglich dann angezeigt, wenn sensible Daten über eine nicht verschlüsselte Verbindung abgefragt werden. In der nächsten Version des Browsers, die im Juli erscheinen soll, wird nun immer eine Warnung angezeigt, wenn eine Website noch kein HTTPS verwendet.
Deshalb ist es angeraten, Websites, die noch unter „herkömmlichem“ HTTP laufen, auf HTTPS umzustellen. Hierfür benötigt man ein SSL-Zertifikat. Das erhält man bei verschiedenen Zertifizierungsstellen – viele Hosting-Provider bieten das inzwischen sogar als Inklusivleistung an. Fragt im Zweifelsfall einfach mal bei Eurem Hosting-Provider nach.
Nach der Aktivierung des SSL-Zertifikats solltet Ihr noch Eure URLs entsprechend umleiten, idealerweise mit einer 301-Weiterleitung. Wenn also jemand Eure Seite mit vorangestelltem http:// aufruft, sollte er automatisch auf die https://-Version weitergeleitet werden. Wer einen Apache-Server nutzt, kann das relativ einfach über die .htaccess-Datei bewerkstelligen.
In diesem Fall könnte der Codeschnipsel folgendermaßen aussehen:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{http_HOST}%{REQUEST_URI} [R=301,L]
Wichtig ist, dass Ihr nach der Umstellung die Funktionalität Eurer Website prüft. In manchen Fällen müssen Skripte entsprechend angepasst werden, beispielsweise wenn der vollständige Domainname darin verwendet wird. Auch wenn Fehler in der Praxis eher selten auftreten, sollte man natürlich sichergehen, als dass ein Problem erst nach Wochen oder Monaten entdeckt wird.
Hier erfahrt Ihr mehr zum Thema „Weiterleitungen“