Probleme bei der Umstellung von http auf https

Nehmen wir einmal an, du sitzt in einem Lokal einer großen Kaffeehauskette, schlürfst einen Latte Macchiato Dolce Gusto Grande und nutzt die Zeit und das zur Verfügung stehende W-LAN für Arbeiten an deiner Website.

Wenn du eine unverschlüsselte Verbindung nutzt, kann jeder, der im gleichen Café sitzt, im Klartext mitlesen, was du in deinen Laptop oder dein Smartphone eingibst: Username, Passwort, deine ersten Entwürfe für einen noch streng vertraulichen Beitrag, … 

Die Browser-Entwickler sind dazu übergegangen, unverschlüsselt (also ohne https) übertragene Webseiten als „unsicher“ darzustellen, um Anwender auf das Problem aufmerksam zu machen. Wechselst du hingegen zu einer verschlüsselten Verbindung, wird dir angezeigt, dass die Verbindung sicher ist. Das gilt natürlich nur, wenn alles auf der Webseite verschlüsselt übertragen wird. Werden Teile – zum Beispiel Bilder – unverschlüsselt übertragen, kann zumindest ein Anwesender mitlesen, was du dir da gerade so anschaust und dabei kann es sich (z.B. wenn du für deinen noch streng vertraulichen Beitrag auf anderen Webseiten surfst) durchaus um vertrauliche Informationen handeln.

(D)eine WordPress-Website auf verschlüsselte Übertragung per https umzustellen geht recht einfach: Du beauftragst bei deinem Webhoster die Ausstellung und Einbindung eines SSL-Zertifikats (bei vielen Anbietern kannst du inzwischen sogar kostenlos Zertifikate von Let’s Encrypt beziehen und einbinden) und wartest, bis der Aufruf von https://example.com/readme.html (mit deiner Domain!) im Browser ein Schloß-Icon anzeigt. Dann meldest du dich im Backend von WordPress an, machst vorsichtshalber nochmal ein Backup deiner Website und änderst dann in Einstellungen > Allgemein die beiden oben eingetragenen URLs von http:// auf https://. Da WordPress Mediendateien mit absoluten URLs einbindet und auch an anderen Stellen noch die alte URL (mit http) vorkommen kann, installierst du das Plugin Better Search Replace und ersetzt mit diesem Plugin in allen Datenbank-Tabellen http://example.com mit https://example.com. (Nicht vergessen, das Häkchen bei „Testlauf“ rauszunehmen!). Wenn du ein Cache-Plugin verwendest, solltest du den Cache noch leeren. Wenn du das Plugin Elementor verwendest, gibt es im Elementor-Menü ein eigenes Tool zum Suchen/Ersetzen.

Das sollte dann schon alles sein, um deine Website umzustellen. Bei Aufruf aller Webseiten sollte dir in der URL-Leiste das Schloß-Icon angezeigt werden. Falls immer noch Seiten als „unsicher“ ausgewiesen werden, kannst du in die Entwickler-Tools deines Browsers schauen (Rechtsklick auf die Webseite > Element untersuchen > Tab Konsole, dort Fehlermeldungen prüfen).

Hallo,
das kannst Du sehen, wenn Du z. B. über Chrome in die developer console schaust (Shortcut für Developer Console (STRG+SHIFT+J). Du kannst Deine Seite mal auf der folgenden Webseite prüfen und erhältst dann einige Fehler. Noch mehr Fehler sieht man über die Developer Console (bei Chrome mit Shortcut für Developer Console (STRG+SHIFT+J)).
Außerdem erhältst Du weitere Informationen, wenn Du Dir den Seitenquelltext ansiehst – rechte Maustaste, dann „Seitenquelltext ansehen“ (bei Chrome). Danach kannst Du dann oben auf die drei senkrechten Punkte klicken und dort bei Suche „http“ eingeben.
Viele Grüße
Hans-Gerd