Seit einiger Zeit – und nun vermehrt – wird das Thema «sichere Verbindung von/zu Webseite» auf den Tisch gebracht. Browser melden inzwischen – die einen offensiver, die andern defensiver – wenn sie eine Verbindung zu einer Seite als nicht sicher betrachten. Das ist vor allem dann kritisch, wenn auf einer Webseite via Formulare Daten übermittelt werden. Dann sollten diese Daten unbedingt verschlüsselt übermittelt werden.
Aber es ist eigentlich kein Problem, wenn keine Daten von Webseiten-Benutzer eingegeben und übermittelt werden.
Jedoch hat nun Google damit angefangen, dass er Webseiten, deren Verbindungen er nicht als sicher einstuft, bei der Suche down-rated, also, dass diese schlechter gefunden werden.
wie sehe ich, ob eine Webseite sicher ist?
Eine sichere Webeite erkennt man daran, dass sie https://… als url haben, im Gegensatz zu den unsicheren: http:/…. Aber nicht immer zeigen Browser den http-Teil an – oft steht nur seitexy.com, oder www.seitexy.com. Aber meist kennzeichnen Browser die Webseiten mit einem Schlösschen-Symbol (engl.: padlock), welches aussagt, dass eine Webseite eine „sichere Verbindung“ hat. (Damit wird eigentlich gemeint, dass die Daten von/zur Webseite verschlüsselt übermittelt wird). Jeder Browser macht es ein wenig anders. Hier eine kleine unvollständige Auflistung (Browser der Mac-Version):
| Browser | sicher | nicht sicher |
| safari |  |
 |
| chrome |  |
 |
| firefox |  |
 |
was ist zu tun, um die Webseite sicher zu machen – und so nicht ein Google-Ranking-Opfer zu sein?
- Beim Provider auf seiner Kundenplattform ein SSL-Zertifikat installieren (das Zertifikat „let’s encrypt“ ist gratis – oftmals schon vorinstalliert) und aktivieren für die Webseite/Domain/url
(Zertifikate sind eigentlich kleine Progrämmli, welche offziell zugelassen sind und in diesem Fall für die Verschlüsselung der Daten zuständig sind. Es gibt auch Zertifikate, die für andere Aufgaben zuständig sind) - überprüfen, ob Umleitung bei Aufruf http:// auf https:// vorhanden ist.
- Bei WordPress-Backend: In «Einstellungen» umstellen http —> https
- allfällige Links in WordPress manuell von http —> https umstellen, Seiten testen.
Aber Achtung: Nicht bei allen Providern funktioniert das genau so, also ist von Fall zu Fall- von Webseite zu Webseite) abzuklären, wie das Vorgehen ist. Es gibt sogar Provider, welche nur kostenpflichtige ssl-Zertifikate zulassen.