Verรถffentlicht von Verstehe, was die Umstellung auf HTTPS bedeutet und wie sie sich auf Deine Kunden auswirkt.
Um die Privatsphรคre und Sicherheit beim Surfen im Internet zu erhรถhen, haben groรe Browserhersteller wie Google Chrome und Mozilla Firefox eine Bewegung gestartet, um den gesamten Webverkehr mit HTTPS zu verschlรผsseln. Diese Maรnahmen bedeuten, dass auch Du Deine online Terminbuchungskalender in Deinem SuperSaaS-Konto auf HTTPS umstellen solltest, falls Du das nicht bereits getan hast. Dieser Blog-Beitrag erklรคrt die Grundlagen von HTTP und HTTPS; was die Browser-Anbieter umgesetzt haben und welche Schritte Du unternehmen kannst, um den Zugriff Deiner Benutzer auf Dein Terminbuchungssystem zu รคndern.
Was ist der Unterschied zwischen HTTP und HTTPS?
Wenn Du eine Website-Adresse eingibst, baut Dein Browser eine Verbindung mit dem Webserver auf und bittet ihn, Informationen รผber die angeforderte Webseite zu senden. Diese Kommunikation zwischen dem Browser und dem Server findet รผber ein Protokoll statt, das entweder HTTP (Hypertext Transfer Protocol) oder HTTPS (Hypertext Transfer Protocol Secure) ist.
Das HTTP-Protokoll รผbertrรคgt die Informationen als Klartext, wรคhrend das HTTPS-Protokoll die Informationen als verschlรผsselte Daten รผbertrรคgt. Die รผber das HTTP-Protokoll รผbertragenen Klartextdaten kรถnnten von jemandem, der die Verbindung abhรถrt, gelesen werden. Schlimmer noch: Jemand, der Zugriff auf die Verbindung hat, kรถnnte die Seite modifizieren, um Anmeldedaten zu stehlen und anderen Unfug zu treiben, ohne dass der Benutzer merkt, dass er gehackt wird. Im Gegensatz dazu รผbertrรคgt das HTTPS-Protokoll die Informationen als verschlรผsselte Daten und macht es daher sehr schwer, Informationen zu lesen oder zu manipulieren.
Wie wirkt sich die Umstellung auf HTTPS auf Dich und Deine Benutzer aus?
Chrome und Firefox zeigen ihren Benutzern seit kurzem Warnungen an, wenn sie ein Passwort auf einer HTTP-Seite eingeben. Die Browser-Hersteller haben die Absicht geรคuรert, in Zukunft auf immer mehr Seiten strengere Warnungen zu zeigen.
Die erste Stufe der Warnungen beginnt damit, dass die Browser die HTTP-Seiten als unsicher markieren, indem sie ein rotes „/“ รผber einem Vorhรคngeschloss in der URL-Leiste zeigen.
Abbildung: Wie Google Chrome Warnungen fรผr HTTP-Sites zeigt
Links: Warnung fรผr unsichere Verbindung auf HTTP-Seiten bei Google Chrome Rechts: Sichere Inhalte mit HTTPS bei Google Chrome
Abbildung: Wie Mozilla Firefox Warnungen fรผr HTTP- und HTTPS-Websites zeigt
Links: Warnung bei ungesicherter Verbindung รผber HTTP bei Mozilla Firefox Rechts: Sichere Inhalte mit HTTPS bei Mozilla Firefox
Die nรคchste Stufe von Warnungen erscheint, wenn ein Benutzer versucht, seine persรถnlichen Daten oder sein Passwort auf einer dieser ungesicherten HTTP-Seiten einzugeben (siehe Abbildung unten):
Warnung fรผr ungesicherte Verbindung mit HTTP bei Google Chrome
In den folgenden Stufen werden die Warnungen zunehmen, bis die Seiten auf das HTTPS-Protokoll umgestellt sind.
Wenn Du auf Deiner Website einen HTTP-Link verwendest, der auf Deinen SuperSaaS-Buchungskalender verweist, dann sehen Deine Benutzer diese Warnungen fรผr unsichere Websites, wenn sie Deinen online Terminbuchungskalender besuchen. Diese Warnungen kรถnnen Deine Benutzer erschrecken und sich negativ auf Dein Geschรคft auswirken. Um dies zu vermeiden, รคndere die Links auf HTTPS, wie im nรคchsten Abschnitt erklรคrt.
Wie รคnderst Du den Link zu Deinem SuperSaaS-Terminbuchungskalender auf HTTPS?
Im Grunde ist es so einfach: รndere die Buchstaben „http“ zu „https“ in dem Link, der auf Deinen SuperSaaS-Terminbuchungskalender verweist. Zusรคtzlich solltest Du im System eine kleine Einstellung vornehme, um sicherzustellen, dass die Links in E-Mail-Bestรคtigungen ebenfalls aktualisiert werden. Wie Du das ganze Konto auf „https“ umstellen kannst, erklรคren wir in den folgenden Schritten.
Wenn Du den Terminbuchungskalender auf supersaas.de verwendest
SCHRITT 1: Aktualisiere die Links. รberall, wo Du den Link zu Deinem online Terminbuchungskalender geteilt hast, z. B. auf Deiner Website, Deiner Facebook-Seite oder in E-Mails. Fรผge dort einfach ein s nach http in Deinem Terminbuchungskalender-Link hinzu, und der Link sollte dann richtig funktionieren. Beispiel fรผr eine รnderung von „http“ auf „https“ in der URL zu Deinem Terminbuchungskalender:
http://www.supersaas.de/schedule/demo/Therapeut
Wird dann einfach zu:
https://www.supersaas.de/schedule/demo/Therapeut
SCHRITT 2: Aktualisiere Dein Konto so, dass es automatisch SSL in den versendeten E-Mails verwendet. Gehe auf dem Dashboard zur Seite „Zugangskontrolle“ und wรคhle die Option „Verschlรผsselung der Verbindung mit SSL/TLS“ (HTTPS). Dadurch wird auch sichergestellt, dass jeder Benutzer, der auf einem alten HTTP-Link landet, automatisch auf die HTTPS-Version umgeleitet wird.
Wenn Deine Benutzer รผber Deinen eigenen Domainnamen auf SuperSaaS zugreifen, ist der Prozess etwas komplizierter.
Wenn Du den Terminbuchungskalender mit Deiner eigenen Domain verwendest
Wenn Du den Terminbuchungskalender mit einem benutzerdefinierten Domainnamen verwendest, z. B.
terminplan.deinefirma.com,
dann muss er neu konfiguriert werden, damit er รผber einen Proxy funktioniert und eine HTTPS-Verbindung zulรคsst. Die Anleitung zur benutzerdefinierten Domain ist aktualisiert worden, um Dir genau zu erklรคren, wie man das einrichten kann.