Liest du in letzter Zeit dauernd die AbkĂŒrzungen „SSL“, „TLS“ und „HTTPS“ und fragst dich, was in aller Welt das ist und ob es dich irgendwie betrifft? – Dieser Artikel hilft dir weiter. đ
Was ist SSL / TLS?
Ein Protokoll, was fĂŒr eine verschlĂŒsselte DatenĂŒbertragung im Internet zustĂ€ndig ist.
Grob gesagt: damit deine Daten beispielsweise beim Onlinebanking tatsÀchlich nur zwischen dir und deiner Bank ausgetauscht werden und nicht von Hinz und Kunz abgefangen werden können.
Eigentlich heiĂt das Ganze mittlerweile TLS (Transport Layer Security), die vorherige Bezeichnung SSL (Secure Sockets Layer) ist aber mindestens ebenso gebrĂ€uchlich.
HTTPS, wtf?
Klar, normale Webseiten haben ein http:// vor ihrem eigentlichen Namen stehen. Dass du das nicht jedesmal mit eintippen brauchst und die Eingabe von „vom-landleben.de“ reicht, ist ein freundlicher Service deines Browsers. đ
Ăber SSL gesicherte Seiten erreichst du stattdessen ĂŒber https://. Das „s“ steht dabei fĂŒr „secure“ und bedeutet, dass deine Daten beim Aufruf einer Seite gesichert und verschlĂŒsselt ĂŒbertragen werden.
Besonders wichtig ist so eine VerschlĂŒsselung natĂŒrlich, wenn du auf einer Seite sensible Informationen eingibst – beispielsweise beim Onlinebanking oder in einem Webshop.
Aber auch „normalsterbliche“ Seiten wie etwa Blogs profitieren von einer sicheren Verbindung:
Bereits 2014 wies Google darauf hin, entsprechend gesicherte Seiten im Ranking zu bevorzugen. Dieser Tage ging man noch einen Schritt weiter und kĂŒndigte an, nicht-gesicherte Webseiten in Chrome gesondert zu markieren.
Es ist also mehr als ratsam, deinen Blog entsprechend umzustellen!
Wie genau das geht, erfÀhrst du weiter unten.
Woran sehe ich, ob eine Seite SSL-gesichert ist?
Ganz simpel kannst du das ausprobieren, indem du die Domain mit einem https:// davor eintippst. Erscheint im Browser eine Fehlermeldung, ist die Seite nicht SSL-zertifiziert.
Ob eine Seite ĂŒber https:// oder nur einfaches http:// erreichbar ist, erkennst du ĂŒbrigens nicht nur an der Domain selber: vor der URL wird bei SSL-zertifizierten Seiten zudem ein Sicherheitsschloss angezeigt.
Was bedeutet die Umstellung auf HTTPS fĂŒr mich als Blogger?
Im Grunde Àndert sich nichts, dein Blog wird weiterhin so funktionieren wie vorher.
Sofern du deinen Blog selber hostest, musst du nach der Umstellung ein paar kleinere Anpassung vornehmen, aber das war’s dann auch schon. Dazu weiter unten mehr.
Eine Sache Àndert sich allerdings: naturgemÀà erlauben SSL-gesicherte Seiten die Einbindung von Dateien wie Bildern, CSS-Dateien oder Schriftarten nur dann, wenn diese ebenfalls von einer sicheren Quelle gezogen werden.
Wenn du also beispielsweise ein Banner von einem anderen Blog einbindest, der nur ĂŒber http:// erreichbar ist, dann wird dieses Bild nicht mehr angezeigt. Zudem erhĂ€lt deine Seite nicht das begehrte Sicherheitsschloss-Icon, da sie eben unsichere Inhalte zu laden versucht.
Wie kannst du da Abhilfe schaffen? – Wenn möglich, lade alle Ressourcen auf deinen eigenen Webspace, das wird dir nicht zuletzt auch die Ladezeit danken. Sofern du Inhalte von anderen Seiten einbindest, stell sicher, dass sie ĂŒber https:// verfĂŒgbar sind und Ă€ndere die Verlinkung entsprechend ab.
Wie bekomme ich so ein SSL-Zertifikat fĂŒr meinen Blog?
So weit, so gut. Was musst du aber tun, damit dein Blog ĂŒberhaupt ĂŒber https erreichbar ist? – Das hĂ€ngt davon ab, ob du es selber hostest oder bei Blogspot oder wordpress.com bloggst sowie davon, ob du eine eigene Domain nutzt.
Sofern dein Blog bei Blogspot oder wordpress.com liegt und du auch keine eigene Domain verwendest, musst du gar nichts tun: diese Blogs werden automatisch umgestellt. đ
HTTPS fĂŒr wordpress.com
Seit dem 8. April 2016 laufen alle Blogs bei wordpress.com ĂŒber https – kostenlos. Das wurde unter dem Motto HTPPS Everywhere bekanntgegeben.
Hier kannst du dich also zurĂŒcklehnen und genieĂen. đ
HTTPS fĂŒr Blogspot-Blogs
Blogspot zieht nach und kĂŒndigte an, dass alle Blogs bei Blogspot ab Ende April 2016 automatisch ĂŒber https:// erreichbar sein werden.
HTTPS fĂŒr selbstgehostete Blogs / eigene Domains
Falls du eine eigene Domain benutzt, musst du dich selber um ein SSL-Zertifikat kĂŒmmern. Leider waren SSL-Zertifikate in der Vergangenheit eine recht kostspielige Angelegenheit – fĂŒr private Blogs hat sich das daher in der Regel nicht gelohnt.
Seit September 2015 gibt es mit der Initiative Let’s Encrypt allerdings eine kostenlose Alternative. đ
Wie genau du auf SSL umstellen kannst, kommt auf deinen Hoster bzw. den Dienst an, ĂŒber den du deine Domain beziehst.
SSL bei all-inkl.com
Bei meinem Hoster all-inkl.com (Affiliate-Link), dem ich mittlerweile tatsĂ€chlich seit ĂŒber 10 Jahren (!) treu bin, geht das sehr einfach: fĂŒr jede Domain oder Subdomain kann man einfach ĂŒber einen Klick die SSL-VerschlĂŒsselung ĂŒber Let’s Encrypt aktivieren.
Logg dich ĂŒber kas.all-inkl.com ein und klicke auf „Domain“. WĂ€hle die betreffende Domain aus.
Auf der folgenden Seite wĂ€hlst du „SSL-Schutz – bearbeiten“ und gehst zum Reiter „Let’s Encrypt“.
Hier musst du lediglich den Haftungsausschluss generieren und schon wird dein SSL-Zertifikat ausgestellt.
Es dauert einige wenige Minuten, bis deine Domain ĂŒber https:// erreichbar ist.
Bislang war es so, dass diese Zertifikate nur fĂŒr eine begrenzte Zeit gĂŒltig waren und man sie nach drei Monaten aktiv erneuern musste. Das hatte mich bisher von einer Umstellung auf HTTPS abgeschreckt. Seit kurzem gibt es hierfĂŒr jedoch ein automatisches Update.
Wie gesagt, wie genau das Ganze ablÀuft, hÀngt von deinem Anbieter ab.
Was muss ich nach der Umstellung tun?
Deine Seite ist jetzt also ĂŒber https:// erreichbar – sehr gut! đ
Nun sind noch ein paar kleinere Handgriffe nötig.
(Ich beziehe mich im Folgenden auf selbstgehostete WordPress-Blogs – bei anderen Seiten sollte das so Ă€hnlich laufen.)
1. Stell deine internen Verlinkungen von http:// auf https:// um
WordPress bindet die Bilder in deinen Artikeln mit einer absoluten Verlinkung ĂŒber http:// ein. Daher werden sie jetzt erstmal nicht mehr geladen und dein Browser spuckt eine Sicherheitswarnung aus – schlieĂlich gelten ĂŒber http:// gezogene Ressourcen als unsicher.)
Als nĂ€chstes musst du daher die URLs innerhalb deiner Seiten und Artikel umstellen. Zum GlĂŒck brauchst du das nicht manuell zu tun, sondern kannst dir mit einer einfachen kleinen SQL-Query behelfen. Geh dazu in PHPMyAdmin (das Tool, mit dem du deine Datenbank verwaltest) und gib im Reiter „SQL“ Folgendes ein, ehe du auf „Ok“ drĂŒckst:
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://dein-blog.de', 'https://dein-blog.de')
Die Domain passt du dabei logischerweise mit deiner eigenen URL an. đ
2. Stell deine Blogdomain auf https:// um
In WordPress gehst du auf Einstellungen » Allgemein und Ànderst dort die Adresse deines Blogs von http://dein-blog.de in https://dein-blog.de ab.
3. Leite Aufrufe von http:// auf https:// weiter
Aktuell gibt es deine Seite zweimal: sowohl in der Variante http://dein-blog.de, als auch unter https://dein-blog.de
Das ist natĂŒrlich Blödsinn, denn erstens wĂ€re dann immer noch eine nicht-verschlĂŒsselte Version deines Blogs erreichbar, und auĂerdem wĂŒrde Google das als Duplicate Content abstrafen.
Du willst also, dass alle Aufrufe von http://dein-blog.de automatisch weitergeleitet werden auf https://dein-blog.de
Das ist auch nicht weiter schwierig: öffne die Datei .htaccess, die sich im obersten Verzeichnis deines Blogs finden sollte.
Höchstwahrscheinlich steht darin schon so etwas:
<IfModule mod_rewrite.c> RewriteEngine On ... </IfModule>
Nach der Zeile „RewriteEngine On“ fĂŒgst du das hier ein:
RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Damit leitest du deine Besucher beim Aufruf von http://dein-blog.de weiter zur HTTPS-Version und gibst zudem noch bekannt, dass es sich um eine dauerhafte Weiterleitung handelt – quasi ein Nachsendeantrag fĂŒr deine Domain. đ
4. Ăndere die Domain in den Google Webmaster Tools, bei Google Analytics, Matomo etc.
Sofern du diese Tools nutzt, solltest du deine Domain auch hier umstellen.
In Google Analytics kannst du das Prokotoll einfach unter Verwalten » Property-Einstellungen Àndern:
In den Google Webmaster Tools musst du die HTTPS-Version deiner Seite tatsÀchlich als neue Property anlegen.
Bei Matomo (ehemals Piwik) lÀsst sich die Adresse einfach in den Einstellungen der jeweiligen Webseite Àndern.
Fazit
SSL-verschlĂŒsselte Seiten erhöhen die Sicherheit im Internet, zudem werden sie von Google im Ranking bevorzugt behandelt. Aufgerufen werden sie ĂŒber https:// statt einfach nur http://Blogs bei wordpress.com wurden bereits am 8. April 2016 automatisch auf HTTPS umgestellt, Blogspot folgt Ende April. FĂŒr selbstgehostete Blogs bzw. eigene Domains kannst du ĂŒber Let’s Encrypt ein kostenloses SSL-Zertifikat beziehen.
Es war also höchste Zeit, auch meine eigenen Projekte umzustellen – die sind nun seit einigen Tagen alle SSL-gesichert. đ
LĂ€uft dein Blog schon ĂŒber HTTPS?
Wow das ist ein sehr ausfĂŒhrlicher Artikel zu dem Thema und als Webdesigner kann ich sagen, alles wichtige ist drin. Ich mĂŒsste mich auch mal darum kĂŒmmern. Schiebe das aus ZeitgrĂŒnden immer auf. Ich bin auch schon seit Jahren bei All-Inkl und finde den neuen Service in Verbindung mit Lets Script super. Einfacher gehts eigentlich nicht mehr.
Ich war bisher immer zufrieden mit meinem Anbieter, aber bekomme leider gar nichts zu Let’s Encrypt angeboten. Mal schauen ob sich das noch Ă€ndert oder das fĂŒr normalsterbliche Hostingpakete weiterhin nur mit gekauften Zertifikaten geht đ SSL auf meinem Blog wĂ€r schön was feines.
Moin Anne,
das ist mal wieder eine tolle und ausfĂŒhrliche Anleitung. Durch die Möglichkeit der kostenlosen Zertifikate wird die Verbreitung von SSL nun massiv voran gehen.
Kritische Stimmen sagen zwar, dass das bei einem reinen Blog eigentlich Unsinn ist. Aber schon die Verwendung eines Kontaktformulars wurde in den letzten Wochen schon kritisch betrachtet, bei dem Betrieb ohne SSL. Und da sind, meiner Meinung nach, alle Blogs von betroffen – denn auch die Kommentare sind im Grunde Kontaktformulare. Hier werden ja auch Daten der User ĂŒbertragen, wenn auch nur wenige und nicht unbedingt kritische. Ein Sniffer im Datenverkehr wĂŒrde sich dabei aber bestimmt ĂŒber viele Mailadressen freuen. Somit ist es wohl nur eine Frage der Zeit, besonders in unserem Land, bis irgendein DatenschĂŒtzer die Kommentarfunktion als Ziel entdeckt.
LG Thomas
PS: Danke fĂŒrs Verlinken.
Mir graut davor, zumal mein „toller“ „Top“-Hoster das nicht anbietet und ich demzufolge mir auch noch einen anderen Hoster suchen „darf“ :-/
Ich bookmarke mir mal deine ausfĂŒhrliche Anleitung, Anne, vielen Dank dafĂŒr! Ich schĂ€tze, ich werde auch zu All-Inkl wechseln. Welches Paket hast du da, wenn ich fragen darf?
Liebe Anne,
ich habe in letzter Zeit auf verschiedenen Blogs darĂŒber gelesen auf https umzustellen. Neugierig wie ich bin, habe ich das gleich bei meinem ĂŒberprĂŒft, denn ich hatte bei meinem Hoster mal ein HĂ€kchen dafĂŒr aktiviert. Also erreichbar ist er, allerdings werden einige Beitragsbilder nicht angezeigt, obwohl alle auf meinem Server liegen. Woran kann das liegen, dass es nur bei einigen auftaucht? Muss nochmal schauen, wie ich umstellen kann, dass die Besucher direkt auf der gesicherten Seite landen, wenn sie meine domain eingeben.
Danke fĂŒr diesen gut erklĂ€rten Beitrag!
Annie
Hallo Annie,
mh, ich habe deine Seite mal eben ĂŒber https aufgerufen – die Bilder werden noch ĂŒber http eingezogen.
Hast du deine BeitrĂ€ge in der Datenbank entsprechend geupdatet („1. Stell deine internen Verlinkungen von http:// auf https:// um“)?
Aktuell werden nur diejenigen Bilder angezeigt, die relativ eingebunden wurden (also ĂŒber so etwas wie /images/bild.png) statt absolut (http://dein-blog.de/images/bild.png).
Wie gesagt, ĂŒber die angegebene SQL-Query kannst du alle absoluten Bildlinks in den BeitrĂ€gen leicht auf einen Rutsch auf die https-Version updaten.
Ich hoffe, das hilft dir weiter? đ
Liebe GrĂŒĂe
Anne
Okay one.com macht es einem echt einfach đ du musst nur im dashboard die URL in https abĂ€ndern und alles lĂ€uft ohne irgendwas umzustellen đ du wirst automatisch auf https dann geleitet. Magst du nochmal probieren? Also ich muss nix in der Datenbank Ă€ndern. Das wollte ich erst machen, aber er gab mir nur Fehlermeldung raus, dass wp_post nicht exisitert *confused*
Annie
Achso ein P.S. – natĂŒrlich muss man vorher das SSL Zertifikat im Adminpanel von one aktivieren. Das gibt es kostenfrei!
Hmm, also, wenn ich deine URL so aufrufe (ohne extra https davor zu schreiben), werde ich nicht weitergeleitet. Und wenn ich sie ĂŒber https:// öffne, werden die Bilder weiterhin ĂŒber http:// gezogen, was jeweils eine Fehlermeldung ausgibt und verhindert, dass deine Seite als sicher angezeigt wird (sprich, es wird kein Sicherheitsschloss angezeigt). Ich hab dir mal einen Screenshot gemacht (diese Anzeige siehst du, wenn du im Browser F12 drĂŒckst und dann auf den Tab „Konsole“ wechselst) :
Liebe GrĂŒĂe
Anne
Ich denke es könnte an den Social Media Buttons liegen, denn die sind noch auf einem externen Server. Wollte mich gerade nochmal dransetzen đ Wieso kann es nicht einmal so richtig einfach sein?
Hab mich gestern noch tot gesucht nach den Fehlermeldungen und den Wald vor lauter BĂ€umen nicht mehr gesehen hihi. So jetzt hab ich es auch hinbekommen!!
Huhu. Same here! đ
Mein Blog wird auch bei all-inkl.com gehostet und ich habe gestern mit der Umstellung auf https begonnen. Insofern kommt mir deine Checkliste genau richtig. HĂ€tte direkt mal zwei Punkte vergessen. đ
Den obigen SQL-Befehl ĂŒber die wp_posts kann man eigentlich auch auf eingebettete Inhalte anwenden und muss die ganzen Verlinkungen nicht manuell updaten. YouTube, Twitter, usw wird ja schon lĂ€nger auch verschlĂŒsselt ausgeliefert.
Man könnte noch ergĂ€nzen, dass man beim SQL-Befehl noch das PrĂ€fix der Tabellen beachten muss. Obwohl… die Leute mit geĂ€ndertem PrĂ€fix werden das schon wissen. đ
Schöne GrĂŒĂe
Marco
Hallo Marco,
super, hat bei dir denn alles geklappt mit der Umstellung?
Das TabellenprĂ€fix, ja… ich seh das so wie du. đ
Ja, die Umstellung hat fehlerfrei und ohne Zicken funktioniert. Zum GlĂŒck, weil ich (ausnahmsweise) den Prozess vorher nicht mit einer Testinstanz durchgespielt habe, was ich normalerweise bei relevanten Ănderungen immer mache.
Ich hatte nur den Sideeffekt, dass in meiner Webseitenstatistik plötzlich die Zugriffe auf den Blog aufdividiert nach native und Cache aufgefĂŒhrt waren (WTF?!?!). Das hat sich aber auf den MOD_Rewrite zurĂŒckfĂŒhren lassen, den ich in der htaccess an zu spĂ€ter Stelle definiert habe.
Danke fĂŒr das Tutorial
Hab mich versucht, nur bei Schritt 3 bin ich nicht sicher. Bei mir sieht die htcaccess Datei total anders aus… đ
Hallo Vera,
ja, in der .htaccess kann auch jede Menge anderer Kram drinstehen.
Wenn du den Part mit „RewriteEngine On“ noch nicht drin hast, kannst du den aber einfach ans Ende packen:
FĂŒr die interne Verlinkung gibts auch ein Plugin „Better Search Replace“. Damit kann man ganz fix die internen Links von http:// auf https:// umbiegen.
Eine Anmerkung noch zum „grĂŒnen Schloss“, welches auch nur angezeigt wird, wenn alle Links auf der Webseite ebenfalls sicher(TLS) sind.
Hier auf dieser Seite sorgen einige Links dafĂŒr, das es statt dem grĂŒnen Schloss ein Ausrufezeichen gibt.
Ansonsten ist eine feine Sache, die ein privater Blog eher nicht braucht. Die Auswirkung auf das Google Ranking ist auch noch nicht eindeutig belegt.
Mit kostenlosen Zertifikaten wird das Thema allerdings bestimmt an Fahrt gewinnen und ein GefĂŒhl von Sicherheit ist doch ein schönes GefĂŒhl.
LG Jan
Hallo Jan,
ah, das Plugin kannte ich gar nicht, danke fĂŒr den Tipp. đ
Und merci fĂŒr den Hinweis bezĂŒglich neontrauma.de – hatte gestern einige Amazon-Banner in die Sidebar gepackt und ganz vergessen, die ĂŒber https einzubinden. Ist gefixt. đ
Es ist gut, dass immer mehr Blogs auf HTTPS umsteigen, nicht nur wegen des möglichen Rankingfaktors.
Ich gebe zu, es hat einfach SpaĂ gemacht, sich damit zu beschĂ€ftigen. Jetzt ist auch mein Blog umgestellt. Ich nutze dafĂŒr das vom Hoster (domainFactory) angebotene einfache Zertifikat. Die 2 Euro im Monat sind auch fĂŒr private Blogs nicht wirklich eine Katastrophe.
NatĂŒrlich geht auch kostenlos, die Initiative dazu wurde ja erwĂ€hnt.
Alles in allem kann ich es nur jedem Blogger empfehlen. Es tut nicht weh, im Gegenteil.
das ist genau das wonach ich gesucht habe. Ich hoffe ich bekomme das bei blogspot mit einer eigenen Domain auch hin.
Vielen lieben Dank.
Gusta
Hallo Gusta,
toi toi toi, und du kannst ja mal Bescheid geben, ob alles funktioniert hat? đ
Das ist jetzt ein echtes Problem bei Blogger-Blogs, mit den sog. „gemischten Inhalten“
https://support.google.com/blogger/answer/6286127?visit_id=1-636110204222276098-2456154931&p=mixed_content&rd=1
denn wer kann schon Hunderte oder mehr Bilder nachtrĂ€glich auf httpS hin bearbeiten? Oder gibt es dafĂŒr einen Automatismus, ein Tool?
LG
Sara
Hallo Sara,
mh, das ist ja wirklich blöd… bei WordPress kannst du ja einfach alle Bildadressen auf einmal ĂŒber die Datenbank umstellen, aber bei Blogger ist das nicht möglich. Da musst du anscheinend jeden Beitrag einzeln aufrufen – zumindest scheint Blogger die URLs aller Bilder innerhalb eines Artikels dann aber auf einmal zu aktualisieren: http://www.mybloggerlab.com/2016/04/how-to-fix-mixed-content-errors-in-blogspot-blogger.html
Liebe GrĂŒĂe
Anne
Eine sehr schöne Zusammenfassung zu allen wichtigen Punkten zum Thema SSL und Umstellung auf https.
Ich habe es nun endlich auch geschafft, dank Lets Script, alle meine Seiten auf https umzustellen.
Danke fĂŒr deine Tipps, was man nach der Umstellung beachten soll und Ă€ndern muss.
Hi Anne,
fĂŒr alle die ZĂ€hlpixel der VG Wort in ihren Blogs verwenden: die URL im ZĂ€hlcode muss bei Umstellung auf SSL umgebaut werden!
https://www.vladimir-simovic.de/2016/04/vg-wort-zaehlpixel-auf-websites-die-https-nutzen/
https://tom.vgwort.de/Documents/pdfs/dokumentation/metis/DOC_Urhebermeldung.pdf
Daher schrecke ich vor der Umstellung noch zurĂŒck, das ist echt viel Arbeit dann….
Viele GrĂŒĂe
Heike
Hi,
super Artikel:) und ich wurde mit all-inkl nochmal bestÀtigt.
Danke fĂŒr die Anleitung.
Pingback: Bloggen 2017 - neues Jahr, neues GlĂŒck
Hallo Anne,
vielen Dank fĂŒr diese ausfĂŒhrliche und einfach nachzuvollziehende Anleitung đ Habe meine Seite eben auch umgestellt und es scheint geklappt zu haben!
Und weil es in den vorangegangenen Kommentaren angesprochen wurde: ich hab natĂŒrlich erst vergessen, dass ich mein Datenbank-PrĂ€fix geĂ€ndert hatte, hab den Fehler dann aber schnell selbst gefunden đ
Liebe GrĂŒĂe,
Anna
Hallo,
Dieser tolle Artikel hat mich nun auch zur Umstellung auf SSL ermutigt :).
Dummerweise habe ich ein Problem mit dem SQL-Query zur Anpassung der Bild-URLs: Wenn ich deinen Code mit meiner Domain versehen einfĂŒge und „go“ drĂŒcke, kommt die Fehlermeldung #1046 No database selected.
Ich habe bei one.com gehostet und zwei Websites und damit mehrere Datenbanken auf dem Webspace. Da ich keine Ahnung von der Syntax fĂŒr das SQL-Query habe: Wie kann ich die Auswahl der Datenbank dort einfĂŒgen?
Viele GrĂŒsse,
Kathi
Nachtrag: Ich habe den Code inzwischen auseinanderklamĂŒsert und das Problem mit der Datenbank gelöst (es bestand nicht in der Syntax, sondern in einem fehlenden Zwischeschritt sowie dem abweichenden Namen der Tabelle mit den BeitrĂ€gen (das Ding heisst „0_posts“ („Null“!) statt „wp_posts“) . Das SSL-Zertifikat ist inzwischen auch da und die Seite lĂ€uft prima…
Wenn denn auch wirklich alles verschlĂŒsselt wĂ€re…. statt dem grĂŒnen Schloss habe ich noch das Ausrufezeichen… und wohl eine lĂ€ngere Suche nach der Ursache vor mir. Und so lange ich nicht sicher sein kann, dass alle von mir verlinkten Seiten auch ĂŒber https erreichbar sind, macht es wohl keinen Sinn, alle „http://“ mit dem sql-Query mit „https://“ zu ĂŒberschreiben.
Noch ein kleiner Hinweis: Piwik muss ebenfalls auf einem sicheren Server liegen. Wenn Piwik nur per http erreichtbar ist und der Blog per https, zÀhlt Piwik die Besucher nicht mehr.