Umstellung auf HTTPS mit BigCommerce

Veröffentlicht: 2017-04-19

Viele Unternehmen starten ihre Online-Shops ohne umfassende Kenntnisse darüber, wie eine Website tatsächlich funktioniert. Die Art und Weise, wie Informationen im Internet geteilt werden und wie Kunden sie finden, hat einen großen Einfluss auf den Erfolg eines Unternehmens, doch viele Geschäftsinhaber verstehen HTTP oder HTTPS nicht. Zu lernen, wie man diese Tools verwendet, liegt im besten Interesse jedes Geschäftsinhabers und kann dazu beitragen, dass Sie auf allen Ebenen Freude am Verkauf und an der Präsenz haben.

Was ist HTTP und HTTPS?

HTTP, auch bekannt als HyperText Transfer Protocol, ist die Art und Weise, wie Netzwerkadministratoren Informationen austauschen. Jede Website beginnt mit diesen Buchstaben, um sicherzustellen, dass sie von Suchmaschinen und Admins überall gelesen und verstanden werden kann.

HTTPS

Als HTTP zum Standard wurde, war es für Benutzer nicht schwer, geteilte Informationen abzufangen und zu stehlen, also wurde HTTPS (HyperText Transfer Protocol Secure) für die Informationssicherheit entwickelt. HTTPS verschlüsselt die übertragenen Informationen, sodass nur Sender und Empfänger sie interpretieren und lesen können. Selbst wenn die Informationen abgefangen werden, sieht das Dokument wie eine zufällige Reihe von Zeichen aus, es sei denn, es wird mit dem richtigen SSL-Zertifikat darauf zugegriffen.

SSL-Zertifikate

SSL oder Secure Sockets Layer ermöglicht die sichere Übertragung von Daten von Ort zu Ort. Beispielsweise kann der Domaininhaber, der auch Inhaber des SSL-Zertifikats ist, dieses Zertifikat mit bestimmten Benutzern teilen und ihnen den sicheren Kauf von Produkten und Dienstleistungen ermöglichen.

Warum ist HTTPS wichtig?

Als eine der größten Plattformen für Online-Verkäufe investiert BigCommerce besonders in die Sicherheit der Informationen, die ihre Kunden von ihren Kunden erhalten. Tatsächlich empfahl Patrick Yang, Enterprise Account Manager bei BigCommerce, kürzlich jedem Verkäufer, auf HTTPS umzusteigen, „weil Google am 17. Januar auch damit begonnen hat, HTTP-Verbindungen in Chrome explizit als nicht sicher zu kennzeichnen“. Er glaubt, dass „Site-Sicherheit und Datenverschlüsselung im Allgemeinen Best Practices sind, die sich direkt auf das Vertrauen der Käufer auswirken und Vertrauen aufbauen, das alle Benutzer jetzt beim Besuch von E-Commerce-Sites erwarten.“

Neben mehr Schutz für Kunden hilft die Verwendung von HTTPS auch beim Verlust von Verweisdaten, die beim Wechseln zwischen gesicherten und ungesicherten Websites auftreten, verhindert das Einschleusen von Werbung in Hotspots und führt zu höheren Platzierungen bei Google, da Google die Sicherheit Ihrer Website berücksichtigt als Faktor beim Krabbeln.

HTTPS schützt Ihr Unternehmen und Ihre Kunden

Bei Verwendung von HTTPS werden Daten über Transport Layer Security gesendet, das drei wichtige Schutzebenen bietet: Verschlüsselung, Datenintegrität und Authentifizierung.

Verschlüsselung

Das Verschlüsseln von Daten während der Übertragung schützt den Benutzer, der eine Website durchsucht. Mit HTTPS können Google und die von ihnen verwendete Website ihre Aktivitäten verfolgen und ihre Bewegungen über mehrere Seiten hinweg verfolgen, aber niemand sonst kann darauf zugreifen oder Informationen stehlen.

Datenintegrität

Während der Übertragung können verschlüsselte Daten nicht unbemerkt geändert oder beschädigt werden – selbst wenn legitime Benutzer einen Fehler machen.

Authentifizierung

Beim Senden oder Empfangen von Daten müssen diese authentifiziert werden, um nachzuweisen, dass die Benutzer mit der richtigen Website kommunizieren. Es blockiert jegliche Abhörversuche und hilft Unternehmen, das Vertrauen der Nutzer langfristig aufzubauen.

Wie man den Schalter macht

Es gibt eine Reihe von Schritten, die ausgeführt werden müssen, um eine Website korrekt von HTTP auf HTTPS umzustellen. Wenn Sie speziell mit BigCommerce arbeiten, ist die Site-weite Implementierung von HTTPS normalerweise einfacher, da Sie lediglich sicherstellen müssen, dass Sie ein SSL installiert haben und BigCommerce sich um den Rest kümmert – sogar um die HTTP-zu-HTTPS-Umleitungen.

Wenn Sie BigCommerce nicht haben oder nicht sicher sind, wo Sie anfangen sollen, folgt der Umstellungsprozess im Allgemeinen einer Checkliste wie dieser:

  • Arbeiten Sie auf einem Testserver, da er Sie in Echtzeit vor Fehlern bewahrt.
  • Crawlen Sie die aktuelle Website für zukünftige Vergleichszwecke. Screaming Frog ist eine großartige Option, die eine gründliche Arbeit leistet.
  • Informieren Sie sich über die HTTPS-Dokumentation zu einem beliebigen Server oder CDN.
  • Holen Sie sich ein Sicherheitszertifikat (SSL) und installieren Sie es auf dem Server.
  • Suchen und ersetzen Sie alle Verweise im Inhalt, um sicherzustellen, dass alle Verweise und internen Links HTTPS oder relative Pfade verwenden.
  • Aktualisieren Sie Ihre Referenzvorlagen, um https zu verwenden.
  • Stellen Sie sicher, dass die Tags aktualisiert wurden, einschließlich Canonical-, OG- und hreflang-Tags. Manche CMS-Systeme erledigen das für Sie, andere nicht.
  • Um Unterbrechungen und unsichere Inhalte zu vermeiden, aktualisieren Sie alle Plugins, Module oder Add-Ons.
  • Ändern Sie alle CMS-spezifischen Einstellungen.
  • Durchsuchen Sie die Website erneut, um fehlende oder fehlerhafte Links zu vermeiden.
  • Stellen Sie sicher, dass alle externen Skripts HTTPS unterstützen.
  • Erzwingen Sie HTTPS mit Umleitungen und aktualisieren Sie alle alten Umleitungen, die derzeit vorhanden sind. Wenn Sie eine umfassende Weiterleitungs-QA durchführen, sollten Sie keinen Rückgang der Rankings oder des Traffics feststellen.
  • Aktualisieren Sie Ihre Sitemap, um HTTPS-Versionen aller URLs zu verwenden, und aktualisieren Sie Ihre robots.txt-Datei für die neue Sitemap.
  • Aktivieren Sie HSTS, um sicherzustellen, dass Ihr Browser immer HTTPS verwendet. Dadurch entfällt eine serverseitige Überprüfung und die Seite wird schneller geladen.
  • Damit der Browser keinen Querverweis auf die ausstellende Zertifizierungsstelle erstellen muss, aktivieren Sie OCSP-Stapling, damit der Server das Sicherheitszertifikat überprüfen kann.
  • HTTP/2-Unterstützung hinzufügen.
  • Fügen Sie die HTTPS-Version der Website den Suchmaschinenversionen der Webmaster-Tools hinzu und laden Sie die neue HTTPS-Sitemap. Wenn Sie einen Rückgang des Datenverkehrs feststellen, liegt dies an der Umstellung des Datenverkehrs auf das HTTPS-Profil.
  • Optional: Aktualisieren Sie Ihre Disavow-Datei – falls vorhanden – und die URL-Parametereinstellungen – falls sie konfiguriert wurden.

Jetzt ist es Zeit, live zu gehen!

Nach dem Übergang

Um sicherzustellen, dass Sie Ihr neues HTTPS korrekt nachverfolgen, aktualisieren Sie die Standard-URL in Ihrer Analyseplattform mit Hinweisen zu den Änderungen für zukünftige Referenzzwecke. Möglicherweise möchten Sie auch alle sozialen Konten, bezahlten Medien oder E-Mail-Kampagnen mit neuen URLs aktualisieren.

Wenn Sie Zeit haben, ist es auch von Vorteil, alle eingehenden Links zu bereinigen. Dies erfordert viel Reichweite und Aufwand und führt nicht immer zu einer dramatischen Änderung des Ranking-Werts. Es ist zwar nicht wichtig sicherzustellen, dass eingehende Links die richtige URL haben, aber Sie möchten alle eingehenden Links von Elementen ändern, die direkt mit Ihnen verbunden sind oder Ihnen gehören, wie z. B. soziale Profile oder PPC-Anzeigen.

Häufige Probleme

Es gibt ein paar Dinge, die während des Übergangs von HTTP zu HTTPS schief gehen können, darunter:

  • Doppelter Inhalt zwischen den beiden Versionen der Website.
  • Crawling verhindern, weil Bots auf dem Server nicht zugelassen wurden.
  • Verschiedene Versionen der Website werden in HTTP und HTTPS angezeigt.

Die meisten dieser Probleme sind das Ergebnis schlecht implementierter Weiterleitungen und können durch angemessene QA-Arbeit während des Migrationsprozesses minimiert werden.

Arbeiten mit einem Experten

Während die Umstellung auf HTTPS wie ein langwieriger, komplizierter Prozess erscheint, der viele Geschäftsinhaber einschüchtert, können Sie die Umstellung schnell und einfach durchführen, wenn Sie mit einem erfahrenen Team zusammenarbeiten.

Coalition Technologies ist auf den Übergang von HTTP zu HTTPS spezialisiert und kann den Prozess zum Kinderspiel machen. Einer unserer Kunden von BigCommerce Enterprise, Nine Line Apparel, hat uns kürzlich gebeten, ihm bei der Umstellung zu helfen, und er könnte nicht zufriedener sein.

Laut Myles Burke „hatte [er] das Gefühl, dass das gesamte Projekt mit viel Sorgfalt behandelt wurde und die Umstellung auf HTTPS überhaupt nicht lange gedauert hat.“

Wenn Sie mit einem Team zusammenarbeiten möchten, das jedes Projekt mit Sorgfalt und Aufmerksamkeit behandelt, wenden Sie sich für weitere Informationen an Coalition Technologies.