✨ AI Kontextualisierung
Im Sommer 2014 hat Google angekündigt, dass HTTPS ab sofort direkten Einfluss auf das Ranking in den Suchergebnissen hat. Zwar wird dieser Einfluss noch sehr gering sein aber bestimmt in den nächsten Monaten wachsen. Ein Hinweis darauf ist, dass Google das Web seit langer Zeit sicherer und schneller machen möchte. Um das zu erreichen hat Google schon viel für die Weiterenwicklung von HTTPS investiert. So treibt Google das neue HTTP/2 Protokol mit der Eigenentwicklung SPDY voran und warnt im eigenen Browser Google Chrome vor Zertifikaten die unzureichent verschlüsselt sind. Der große Vorteil von SP(ee)DY ist, dass es wie der Name schon sagt, sehr viel schneller als das gewönhliche HTTP(S) ist.
Wie kommt man nun zu HTTPS (+SPDY)?
Weg 1 (für Profis)
- SSL Zertifikat für die eigenen Domains erwerben
- SPDY in den Webserver integrieren. Es gibt u.a. Module für Apache HTTP Server, nginx, und Node.JS/Express
- Website umstellen auf HTTPS und 301 redirects einrichten von http zu https.
Achtung: Wenn die eigene Website auf HTTPS läuft, müssen auch alle Resourcen von Drittanbietern (z.B AdServer, Trackings, iFrames auf HTTPS laufen) ansonst kann es zu Warnmeldungen im Browser kommen. - In den Google Webmaster Tools die bevorzugte URLs auf HTTPS ändern
- Nicht vergessen, das Zertifikat vor Ablauf erneuern!
Weg 2 (Quick’n’Dirty mit Cloudflare)
Cloudflare ist ein Unternehmen, das seine Dienste zur Optimerung und Sicherung von Websites anbietet. Es optimiert Resourcen (JavaScript, CSS und Bilddateien), kümmert sich um das Caching über ein globales CDN, filtert “böse” Bots und bietet Schutz vor DDos Attacken. Cloudflare tut das alles als Proxy über ihre Nameserver und sitzt sozusagen ganz am Anfang des Requests. Dadurch können sie auch den Traffic optimeren und filtern sowie HTTPS mit SPDY anbieten – auch wenn der eigene Webserver kein HTTPS/SPDY unterstützt. Cloudflare bietet die meisten Features sogar in der Gratis-Variante an. Ja wirklich gratis HTTPS+SPDY!
- Cloudflare Account anlegen
- Eigene Website mit Cloudflare verbinden (Nameserver einträge beim Webhoster ändern)
- Cloudflare Basis Konfiguration abschließen und SSL/SPDY aktivieren.
- Cloudflare Page-Rule erstellen (= 301 redirects einrichten)
Achtung: Wenn die eigene Website auf HTTPS läuft, müssen auch alle Resourcen von Drittanbietern (z.B AdServer, Trackings, iFrames auf HTTPS laufen) ansonst kann es zu Warnmeldungen im Browser kommen. - In den Google Webmaster Tools die bevorzugte URL auf HTTPS ändern
