Immer mehr Websites sind per HTTPS erreichbar und somit sicher verschlüsselt. Gute Gründe dafür, eine Website verschlüsselt per HTTPS auszuliefern und nicht unverschlüsselt per HTTP sind der Datenschutz, die Sicherheit und das Ranking bei den Suchmaschinen.
Datenschutz für Besucher
Daten, die auf einer Website eintragen werden, werden verschlüsselt zum Server übertragen und sind somit während der Übertragung sehr gut geschützt. Die Übertragung persönlicher Daten findet z.B. im Kontakt- und im Kommentar-Formular statt, ebenso bei Newsletter-Anmeldungen.
Sicherheit für den Seitenbetreiber
Das (WordPress-) Backend, insbesondere das Login-Formular, ist mit einer verschlüsselten Verbindung wesentlich besser vor Hackern geschützt als mit einer unverschlüsselten.
SEO für das Ranking
Google wertet es als positiven Rankingfaktor, wenn eine Website per HTTPS verschlüsselt ausgeliefert wird (HTTPS as a ranking signal).
Website für HTTPS einrichten
Zur Umsetzung gibt es mehrere Möglichkeiten. Du kannst direkt bei einer Zertifizierungsstelle wie Thawte oder Symantec ein SSL-Zertifikat, meist für 1, 2 oder 3 Jahre, erwerben. Die großen Webhoster bieten ebenfalls verschiedene SSL-Zertifikate an, die einfach zum bestehenden Paket dazu gebucht werden. Alternativ kannst du auch einen Dienst wie z.B. Cloudflare nutzen und dich mit dem Flexible SSL sogar über eine kostenlose Lösung freuen.
Seit dem 21. April 2015 bevorzugt Google in den Suchergebnissen auf Smartphones Webseiten, die für mobile Geräte optimiert sind. Um bei den Google-Suchergebnissen nicht benachteiligt zu werden ist es also wichtig, dass auch deine Webseite (z.B. mit einem responsive Webdesign) für mobile Geräte optimiert ist.