Go to Top

Umsetzung von HSTS für Connox Outdoor

Umsetzung von HSTS für Connox Outdoor

HTTP Strict Transport Security

Das sogenannte HTTP-Strict-Transport-Security- oder kurz HSTS-Verfahren sorgt für mehr Sicherheit im Internet, indem es sicherstellt, dass eine Website nur noch über eine verschlüsselte Verbindung aufgerufen wird.

Im Oktober 2014 hat die Quillo GmbH diesen Sicherheitsstandard für die beiden Shops Chalkr und Zecken und Dornen der Connox GmbH (Abt. Outdoor) umgesetzt.

Selbstverständlich ist in allen von der Quillo GmbH betreuten Shops für maximale Sicherheit im Kassenvorgang und im Kundenbereich gesorgt. HSTS geht jedoch noch darüber hinaus, indem der gesamte Online-Shop nur noch über verschlüsselte Verbindungen aufgerufen wird. Beim Aufruf der jeweiligen Website durch den Browser wird – im Hintergrund, unbemerkt vom Benutzer – automatisch eine verschlüsselte Verbindung ausgehandelt. Sowohl der Shopbetreiber als auch der Kunde können sich sicher sein: Keiner kann mithören und keiner kann vertrauliche Daten abfangen.

Der Google-Index

Bei der Aktivierung von HSTS für eine bestehende, http-basierte Website bringt ein Problem mit sich: Den Google-Index.

Um sicherzugehen, dass die Seiten ihren Rang im Google-Index beibehalten, haben wir die Umstellung in folgenden Schritten durchgeführt:

  1. Aktivierung der https-Unterstützung für alle Seiten im Shop. Damit lassen sich alle Seiten sowohl über http als auch über https ansteuern.
  2. Anpassung der Canonical-Tags für alle Seiten, sodass diese auf die https-Version der Seite zeigen und nicht mehr auf die http-Version.
  3. Wartezeit von ca. 4 Wochen, damit Google ausreichend Zeit hat, um den Index zu aktualisieren.
  4. Aktivierung von 301-Umleitungen von der http– auf die https-Version für sämtliche Shop-Seiten.

Damit haben wir sichergestellt, dass die indexierten Shop-Seiten auf keinen Fall ihren Such-Rang verlieren. Für einen laufenden Online-Shop natürlich ein absolut kritischer Faktor.