Mit dem 25. Mai endet dieses Jahr die Übergangszeit der Datenschutzgrundverordnung (DSGVO), die somit für jedes Unternehmen in der EU in Kraft tritt. Gerade für Website- und Shop-Betreiber kann die neue Datenschutzverordnung weitreichende Folgen haben. Viele Maßnahmen müssen scheinbar in letzter Minute umgesetzt werden. Doch womit anfangen? Der erste Schritt für einen datenschutzkonformen Online-Auftritt sollte die Umstellung auf HTTPS sein. Warum diese so wichtig ist und was man dabei beachten muss, lest ihr im Blogbeitrag. 

 
umstellung-von-http-auf-https-squarespace-dsgvo.jpg
 

Mit der DSGVO wurde ein Regelwerk geschaffen, das in der ganzen EU einen einheitlichen Schutz personenbezogener Daten schaffen soll. Personenbezogene Daten sind unter anderem der vollständige Name, die E-Mail-Adresse oder andere Kontaktdaten, die typischerweise in Kontaktformularen abgefragt werden.
Die DSGVO schreibt die SSL Verschlüsselung zwar nicht ausdrücklich vor,  ohne sie werden sich die Daten von Kontaktformularen oder Kommentaren jedoch nicht sicher übertragen lassen. Neben der Datensicherheit sprechen allerdings noch einige andere Gründe für die Umstellung: 

  • Google sieht HTTPS als positives Signal für das Google Ranking.
  • Seiten mit HTTPS laden schneller als Seiten mit HTTP.
  • Websitenutzer vertrauen einer Seite mit Verschlüsselung mehr.

Wer Kontaktformulare oder Kommentare auf seiner Website oder seinem Shop verwendet, geht mit der Umstellung auf HTTPS auf Nummer sicher. In den folgenden Abschnitten wollen wir euch zeigen, wie ihr eure Website bei Squarespace umstellt und worauf ihr achten müsst, wenn ihr Google Analytics und die Google Search Console verwendet.

Was ist eigentlich HTTPS?

HTTP steht für „Hypertext Transfer Protocol“ und beschreibt grundsätzlich ein Übertragungsprotokoll, das eingesetzt wird, um Webseiten, aus dem World Wide Web im Browser zu laden. 
Das verschlüsselte HTTPS (Hypertext Transfer Protocol Secure) Übertragungsprotokoll baut auf dem HTTP-Standardprotokoll auf. Das bedeutet im Grunde, dass HTTP über eine sichere SSL- oder TLS-Verbindung übertragen wird. Die Daten, die zwischen Browser und Server ausgetauscht werden, sind dadurch verschlüsselt und können auf ihrem Weg nicht von Dritten abgefangen werden. 

 Unverschlüsselte Seite

Unverschlüsselte Seite

 Verschlüsselte Seite

Verschlüsselte Seite

https Umstellung bei Squarespace

Squarespace macht es seinen Nutzern denkbar einfach bei der Umstellung auf HTTPS. Mit wenigen Klicks kann man seine „unsichere“ Seite auf die verschlüsselte HTTPS Einstellung bringen. Dazu muss man einfach unter „Settings“ zum Punkt „Website“ scrollen. Hier können neben allgemeinen Informationen, verbunden Accounts auch der Punkt „Security & SSL“ aufgerufen werden.
Genau unter diesem Punkt hat man die einfache Möglichkeit von „Insecure“ auf „Secure“ umzustellen und somit mit SSL Zertifikaten die Seite abzusichern. Zusätzlich kann man hier auch noch auf HSTS Secure umstellen. Dabei handelt es sich um „HTTP Strict Transport Security (HSTS)“ – ein zusätzlicher Sicherheitsmechanismus, der entwickelt wurde um HTTPS-Verbindungen durch Angriffe abzusichern. Website-Besucher müssen hierbei nicht "https://www…" ins Adressfeld eintippen, um die Website verschlüsselt aufzurufen. Der Mechanismus zwingt den Browser die HTTPS zu nutzen. 
Mit dem normalen Secure-Modus wird die HTTP-Seite „nur“ über eine 301 Weiterleitung permanent auf die HTTPS-Verbindung umgeleitet. 
Squarespace erhält die Zertifikate von Let’s Encrypt – einer der weltweit größten kostenlosen Zertifizierungsstellen. Die Zertifikate sind jeweils 90 Tage gültig, werden jedoch von Squarespace automatisch erneuert.

 
 

Next Step: Google Search Console und Google Analytics

Falls ihr für das Monitoring Google Analytics und die Google Search Console verwendet, solltet ihr diesen Tools noch mitteilen, dass eure Seite auf HTTPS umgeleitet wurde.
Stellt bei Google Analytics unter „Verwaltung“ und „Property-Einstellungen“ im Drop-Down-Menü zuerst auf "https" um, damit Analytics weiß von welcher Verbindung die Daten zukünftig aufgezeichnet werden sollen. 

Bei der Search Console müsst ihr außerdem eine neue Property anlegen und die HTTPS-Version eurer Website hinterlegen. Lasst die alte HTTP-Property allerdings auf jeden Fall bestehen, denn hier werden noch immer die Zugriffe gemessen, die über HTTP vorgenommen wurden. Somit könnt ihr auch noch im Anschluss verfolgen, wie sich Clicks und Zugriffe durch die Umstellung verändert haben.

Falls ihr Analytics und die Search Console verbunden habt, müsst ihr die Verknüpfung nun erneuern, damit sich Google Analytics die Daten der neuen Property ziehen kann. 
Dazu logt ihr euch bei eurem Google Analytics Account ein und geht unter „Verwaltung“ auf „Property-Einstellung“. Scrollt hier ein wenig nach unten zum Punkt „Search Console anpassen“. Hier könnt ihr nun die alte hinterlegte Seite löschen und die neue Seite mit HTTPS einbinden.

 
 

Mit der Search Console und dem Befehl „Abruf wie durch Google“ könnt ihr nun nochmal prüfen, ob Google eure Seite crawlen und indexieren kann. Bei der HTTP-Property müssten euch nun gelbe Fehlermeldungen angezeigt werden, mit dem Hinweis, dass die Seite per 301 Weiterleitung auf HTTPS zeigt. In der HTTPS-Property sollte das Crawling ohne Probleme funktionieren.  Beobachtet in der nächsten Zeit trotzdem regelmäßig eure Rankings und den Traffic eurer Seite. Die Klicks und Impressionen in der HTTP-Property sollten abnehmen, die in der HTTPS-Porperty gleichzeitig ansteigen. 

Wir wünschen Euch viel Erfolg bei der Umstellung und der Realisierung der DSGVO!


DAS KÖNNTE DICH AUCH INTERESSIEREN