Pflicht für alle: HTTPS, SSL & TSL?
Sind HTTPS, SSL bzw. TLS Pflicht für alle Website-Betreiber. Immer wieder fallen mir abmahngefährdete Websites auf, die kein HTTPS nutzen aber in irgendeiner Form trotzdem personenbezogene Daten abfragen. Eine Umstellung der Websites von HTTP auf HTTPS für Kontaktformulare ist bereits seit dem Januar 2016 Pflicht (§ 13 Abs. 7 TMG). Seit Mai 2018 ist die SSL-Verschlüsselung von Websites aufgrund der DSGVO ein MUSS. Jede Website sollte dringend überprüfen, ob HTTPS, SSL oder TLS notwendig ist. Ganz wichtig wird es speziell immer dort, wo häufiger personenbezogene Daten erfasst werden, wie:

  • Kontaktformulare
  • Online-Shop-Systeme
  • Newsletter-Angebote
  • Payment-Vorgang


Im nachfolgenden Beitrag erläutern wir euch ein paar Vorteile und Tipps, wie die Umstellung auf HTTPS sicher umgesetzt werden kann. Ein Verstoß stellt eine Ordnungswidrigkeit dar, die nach § 16 Abs. 3 TMG mit einer Geldbuße von bis zu 50.000 € geahndet werden kann.

  • Was sind HTTPS, SSL & TLS?
  • Vorteile von HTTPS?
  • Drei Typen von SSL?
  • 15 Tipps zu HTTPS
    • Technik & Verlinkung
    • Content & Crawling
    • Controlling & Tracking

Was sind HTTPS, SSL & TLS?

Das HTTPS-Protokoll (Hyper Text Transfer Protocol Secure) überträgt Websitedaten über das Internet vom Server zum Browser. Die Daten-Übertragung erfolgt im Gegensatz zu HTTP verschlüsselt. Auf den Webservern ist dazu ein SSL-Zertifikat (Secure Sockets Layer) installiert. Das Transport Layer Security (TLS) ist die verbesserte Version von SSL.

Vorteile von HTTPS?

  1. Browser warnen vor unsicheren Logins
  2. Google wertet HTTPS als Rankingfaktor
  3. HTTP/2 Protokoll verkürzt Ladezeiten
  4. Verschlüsselung schafft Vertrauen
  5. Höhere Datensicherheit bzw. Datenschutz
  6. Sichere Anmeldung im Front-/Backend
  7. HTTPS verhindert Sicherheitslücken
  8. Nur vertrauenswürdige Zertifizierungsstellen

Drei Typen von SSL?

Grundsätzlich stehen 3 Typen von SSL zur Verfügung:

  1. Domain-Validierung: Antragsteller sichert den technischen Zugriff auf die Domain.
  2. Inhaber-Validierung: Der Antragsteller muss die Existenz des Unternehmens nachweisen.
  3. Erweiterte Validierung: Zum Handelsregister-auszug sind detaillierte Angaben zur Firma nötig, wie Geschäftssitz & Ansprechpartner.

15 Tipps zu HTTPS

Technik & Verlinkung

  1. 301-Redirect von HTTP zu HTTPS
  2. hreflang-Verweise nicht vergessen
  3. URLs in robots.txt-Datei anpassen
  4. canonical Tags ggf. korrigieren
  5. Bevorzugt relative URLs nutzen

Content & Crawling

  1. Interne Verlinkung korrigieren
  2. URLs zu Bilder & PDF ändern
  3. Externen Content umstellen
  4. Backlinks & Social-Media beachten
  5. Neue XML-Sitemap bereitstellen

Controlling & Tracking

  1. Google Search Console für SSL
  2. Google Analytics Default-URL
  3. Monitoring anfangs intensivieren
  4. Auch bing Einträge untersuchen
  5. Finale SSL Überprüfung

Instagram Hashtags

#cybersecurity #ecommerceagency #ecommercecoach #ecommercesolutions #ecommercetips #firewall #guidelines #https #informationsecurity #internetsecurity #itsupport #onlinehandel #onlinetips #safetytips #secure #securityservices #seoagency #seotips #shopcoach #shoptips #ssl #trustedpage #trusting #trustworthy #wearedigitalnatives #webhosting #webpage #websites #websiteservices #websitetips

Sind HTTPS, SSL & TLS Pflicht für alle?
Markiert in:         
Enable Notifications    Ok No thanks