Mehr Infos

Warum SSL und HTTPS besser für Websites sind

Anfang August machte Google einen außergewöhnlichen Schritt: In einem offiziellen Blog-Post wurde „HTTPS“ als offizielles Ranking-Signal eingeführt. Es war das erste Mal überhaupt, dass Google definitiv und öffentlich erklärte, dass ein bestimmter Faktor im Rahmen des eigenen Suchmaschinen-Algorithmus zum Ranking beiträgt. Bisher musste man sich diese Informationen überwiegend durch eigene Tests zusammensammeln, doch das Thema „Sicherheit im Web“ steht bei Google mittlerweile so hoch im Kurs, dass dieser Schritt sinnvoll ist. Ein Blick in die Vergangenheit zeigt deutlich, dass Google es ernst meint, wenn von Verschlüsselung die Rede ist. So wurden schon vor einiger Zeit die Suchergebnisse komplett via SSL und HTTPS verschlüsselt – nicht zur Freude vieler Suchmaschinenoptimierer übrigens, denn nur ist es nicht mehr ohne weiteres möglich, die genauen Keywords herauszufinden, über die am meisten Traffic auf eine Website kommt. Was aber sind nun die konkreten Vorteile von SSL und HTTPs für Websites?

Warum SSL und HTTPS besser für Websites sind

Google legt Wert auf Sicherheit

Beginnen wir mit der Erläuterung der Abkürzungen: „SSL“ steht für „Secure Sockets Layer“ und ist eine veraltete Bezeichnung. Die Abkürzung ist noch immer extrem populär, korrekterweise müsste man aber von „TLS“ sprechen („Transport Layer Security“).

Im Rahmen dieses Artikels bleibe ich bei SSL, weil es zum besseren Verständnis beiträgt. SSL ist (genau wie TSL) ein hybrides Verschlüsselungsprotokoll zur sicheren Übertragung von Daten im Internet. Es geht also darum, Daten zu codieren, um die Sicherheit dieser Daten zu verbessern.

„HTTPS“ steht für „HyperText Transfer Protocol Secure“ und bezeichnet ein Kommunikationsprotokoll im Internet, um Daten abhörsicher zu übertragen. Auch hier geht es also darum, die Sicherheit im World Wide Web zu verbessern.

Wer sich für SSL entscheidet, kann sich an spezielle Anbieter von SSL-Zertifikaten wenden. Vor allem Betreiber von Online-Shops, die komplett eigene Server betreiben, greifen in der Regel gern auf diese Anbieter zurück. Gleiches gilt zum Beispiel für öffentliche Einrichtungen, weil auch diese Institutionen komplett eigene Infrastrukturen betreiben.

Eine per SSL geschützte Website wird nicht mehr mit „HTTP“, sondern via „HTTPS“ am Beginn der Internet-Adresse aufgerufen. Dass dieses Prinzip grundsätzlich die Sicherheit von Daten und somit auch das Wohlbefinden der User im Internet verbessert, hat Google schon vor langer Zeit erkannt und legt deswegen großen Wert auf Sicherheit. Genau aus diesem Grund hat sich Google nun auch entschieden, HTTPS und SSL als Ranking-Signal zu etablieren.

HTTPS verhindert Sicherheitslücken auf Websites

Keine Frage, technisch gesehen sorgen SSL und HTTPS für bessere Websites. „Besser“ deswegen, weil sie sicherer sind. Das bedeutet auf den ersten Blick aber nicht zwingend, dass die reine Umstellung auf HTTPS sofort deutliche Verbesserungen bringt, die bei Google für bessere Rankings sorgen.

Grundsätzlich ändert sich nichts daran, dass Google über 200 Faktoren berücksichtigt, um die letztendliche Position einer Website in seinen Suchergebnissen zu bestimmen. HTTPS ist einer dieser Faktoren und kann als Ranking-Signal in der Zukunft mit Sicherheit an Bedeutung gewinnen – zumindest lässt der Schritt von Google genau das vermuten.

Google will das Internet sicherer machen, das steht fest. Es ist im eigenen Interesse von Google, der Suchmaschinenkonzern tut das nicht, weil er seine User so gern hat. Man hat erkannt, dass Vertrauen und Sicherheit starke Hebel sind, mit denen sich Kunden (also auch Nutzerinnen und Nutzer der Suchmaschine) enger binden lassen.

Vorteile von SSL: Vertrauen und Sicherheit

Wenn man als User eine Website sieht, dass diese Website verschlüsselt ist, dann fühlt man sich sicherer. Und selbst in Zeiten von NSA-Abhörskandalen und sonstigen haarsträubenden Absurditäten aus der Welt der Geheimdienste – das reine Vorhandensein einer Verschlüsselung sorgt für einen Vertrauensbonus beim User.

User sollen Websites vertrauen und sich bei der Nutzung dieser Websites sicherer fühlen, vor allem wenn es um Transaktionen geht, die zum Beispiel per Kreditkarte durchgeführt werden. Hier möchte niemand Opfer von minderwertigen oder fehlenden Verschlüsselungsprotokollen werden.

Doch auch wenn es einfach nur um ganz normale Inhalte geht: Die offensichtliche Präsenz einer SSL-Verschlüsselung ist ein vertrauensbildender Faktor. Folge: Wer auf verschlüsselten Websites mit dem Inhalte zufrieden ist, der kommt auch wieder und sucht diese Seiten für künftiges Konsumieren eher auf (weil er sich an das Gefühl der Sicherheit unterbewusst erinnert).

Immer mehr Webmaster verschlüsseln via SSL

Das hat auch Google erkannt und das ist auch der Grund, warum Google SSL und HTTPS so stark in den Fokus der internationalen Netzgemeinde rückt: Wenn verschlüsselte Inhalte bei den Nutzerinnen und Nutzern grundsätzlich für mehr Vertrauen in die Herausgeber dieser Inhalte sorgt, dann kann und darf sich Google dieser menschlichen Bewertung nicht entziehen.

Weil es aber zu komplex wäre, verschlüsselte und nicht-verschlüsselte Inhalte auf Dauer gleichermaßen zu beobachten, wählt man die komfortable Variante und ruft ein neues Ranking-Signal aus. Das reine Ausrufen bedeutet nicht, dass man ab sofort immer Vorteile hat, wenn man eine verschlüsselte Website anbietet – aber man sammelt das so wichtige Vertrauen der User ein.

Zusätzlich hat Google eine weitere Möglichkeit, Spam-Projekte auszusieben. Wer als Website-Spammer unterwegs ist und immer wieder neue Projekte launcht, wird höchstwahrscheinlich nicht ständig neue SSL-Zertifikate besorgen, wenn von Anfang an bekannt ist, dass das Spam-Projekt nur eine Lebenszeit von ein paar Wochen hat.

Es gibt immer mehr Webmaster, die SSL einsetzen und somit das Vertrauen ihrer User stärken wollen – und genau über diese Schiene lernt Google immer mehr Angebote kennen, die wirklich seriös sind (oder kann die unseriösen einfacher erkennen). So kann die Suchmaschine in einem zweiten Schritt dafür sorgen, dass diese Angebote beim Ranking Pluspunkte erhalten – wenn HTTPS dann als Ranking-Signal nicht nur etabliert ist, sondern auch wirklich funktioniert (was nur eine Frage der Zeit sein dürfte).

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Google-Testergebnisse sprechen für HTTPS

Google selbst hat ausgiebig getestet. Und wenn man Google glauben will, dann waren alle Tests positiv – oder besser gesagt: Von Vorteil für die User Experience, denn darauf kommt es bei Google immer an. Wie gut kommen die User mit den Suchergebnissen von Google zurecht? Und wie nützlich sind die Suchergebnisse von Google für die unterschiedlichen Belange der User?

Zwei entscheidende Fragen, mit denen Google sich täglich beschäftigen muss. Die eigenen Suchergebnisse müssen immer besser werden, immer genauer und – immer vertrauenswürdiger! Würde Google auch nur eine Woche lang schlechte Suchergebnisse zeigen, dass wäre der eigene gute Ruf in Punkto Hochwertigkeit stark beschädigt.

Die Folge: Weniger Einnahmen durch AdWords – und darum geht es. Google verdient das meiste Geld durch die Klicks der User auf bezahlte Suchergebnisse. Wird weniger geklickt (weil weniger Leute aufgrund sich verschlechternder Suchergebnisse auf den Ergebnisseiten von Google unterwegs sind), sinken auch die Einnahmen.

HTTPS wird als Ranking-Signal herangezogen

Auch aus diesem Grund wird HTTPS als Ranking-Signal herangezogen. Das Maß an Vertrauen, dass eine Website durch seine User bekommt, muss bei Google als Bewertungsfaktor für die Qualität einer Website gelten – anders darf es gar nicht sein, denn es würde dem menschlichen Verhalten widersprechen. Das Internet bildet unsere alltägliche Welt mittlerweile in sehr großen Zügen digital ab. Es wäre fahrlässig, auf die Bewertung menschlicher Verhaltensweisen zu verzichten.

Google unterstellt also, das Herausgeber von Inhalten, die auf die Sicherheit der Daten auf Ihrer Website aufpassen, einen Vorteil beim Ranking haben sollten. Ganz so weit ist es noch nicht, die grundsätzliche Überlegung ist aber auf jeden Fall logisch. Die Anzahl von Websites, die HTTPS verwenden, steigt aktuell stark an, es ist aber laut einer aktuellen Studie noch nicht zu erkennen, dass es auch wirkliche Verbesserungen beim Ranking gibt.

Hier wird Google in den kommenden Monaten abwarten und Daten zur Auswertung sammeln. Früher oder später jedoch werden Websites, die HTTPS nicht verwenden, strategische Nachteile in der Google-Suche haben – weil sie sich unmöglich den gleichen Vertrauensbonus wie Websites mit HTTPS aufbauen können. Aus diesem Grund ist man als Webmaster gut beraten, sich dem Trend anzuschließen und alles dafür zu tun, dass die eigene Website sicherer wird – und am besten klappt das eben mit SSL und HTTPS.

bjoern-tantau-social-media-marketing

Björn Tantau

Unternehmensberater, Keynote Speaker, Coach und Autor

Profitiere von meiner Expertise

Positioniere dich weit vor deinen Konkurrenten

Facebook
LinkedIn
Twitter
XING
WhatsApp

26 Antworten

  1. Moin!

    Ich denke ja auch drüber nach, meine drei „aktiven“ Blogs mit Zertifikaten zu versehen. Aber ich meine mal gelesen zu haben, dass dann immer Warnungen ausgespuckt werden, wenn von dieser Seite auch unverschlüsselte Teile geladen werden – was unter anderem ja auch Goggle Adsense Anzeigen betrifft. Stimmt das? Damit würde man doch jeden normalen Nutzer vergraulen…

  2. Schön verständlich geschriebener Artikel!
    Ich würde allerdings nicht so weit gehen, jedem Webmaster zu SSL zu raten. Zu allererst ist SSL nicht für jede Webseite notwendig – etwa bei Bloggern, die keine persönlichen Daten erfassen, sehe ich da aktuell noch wenig Handlungsbedarf.
    Abgesehen davon ist der Einsatz von SSL noch keine Garantie, besser zu ranken – wie Du schon in Deinem Artikel sagst, gibt es über 200 Ranking Signale – von denen einige sicher eine größere Rolle spielen als SSL. Ich würde daher bei SSL nicht von einem Ranking Signal, sondern von einem Modifikator sprechen (siehe auch: http://searchengineland.com/google-says-https-ranking-signal-really-201058) – erst wenn alles so weit es geht ausgeschöpft ist und man gegenüber dem ähnlich gut aufgestellten Wettbewerb weiterhin einen Vorteil haben möchte, sollte man über SSL nachdenken. Es sei denn, es handelt sich um Webseiten, die SSL ohnehin brauchen, da sie ggf. personenbezogene Daten erfassen (Online-Apotheken zum Beispiel).
    Natürlich sollten wir die Entwicklung weiterhin beobachten, die Priorität von SSL kann sich durchaus weiter verschieben. Nur sehe ich noch keinen allzu dringenden Handlungsbedarf, bevor die Webseite nicht wirklich vernünftig (grund-)optimiert ist.

  3. Hallo Björn!

    Sehr interessanter und vor allem informativer Artikel! Ein riesiges Dankeschön!

    Eine Frage habe ich aber dennoch:
    Warum hast du deine Webseite noch nicht verschlüsselt? Arbeitest du daran oder erscheint dir die SSL-Verschlüsselung, trotz deines Artikel :P, als „überbewertet“?

    Beste Grüsse
    Jonas

  4. Hallo Jonas,

    ich hab’s auf dem Zettel, aber das wird noch ein bisschen dauern, weil ich andere Dinge dringender erledigen muss. Aber es ist definitiv geplant!

    Gruß
    Björn

  5. Hallo Gianna,

    bitte sei mir nicht böse, aber dass du von SSL nicht von einem Rankingsignal sprechen würdest, ist Google komplett egal 😉 Sie haben das offiziell als ein solches veröffentlicht – und man kann es nachlesen. Wie stark dieses Rankingsignal ist, darüber kann auf jeden Fall gestritten werden – DASS es aber eines ist, daran besteht kein Zweifel mehr.

    Gruß
    Björn

  6. […] netzwerkPR: NGOs im Social Web – die Digitalisierung gemeinnütziger Organisationen Sozial-PR: Authentisch Bloggen: Chance für KMU und soziale Einrichtungen PR-Doktor: “Unsere Firma soll unbedingt auf Wikipedia sein!” allfacebook: 5 Gründe warum die Zahl der Facebook Fans nicht entscheidend ist Stift und Blog: Social Media Management in der Online-Redaktion: 5 Tools im Test Björn Tantau: Warum SSL und HTTPS besser für Websites sind […]

  7. Hallo Björn!

    Bei mir ist erneut eine Frage aufgetaucht, welche du hoffentlich beantworten kannst. (und auch willst) =)

    Kann es sein, dass sich eine neue SSL-Verschlüsselung einer Website (128 bit) negativ auf den Pagespeed auswirkt, oder sollte die Webseite gleich schnell laden?

    Danke für deine Antwort!

    Gruss
    Jonas

  8. Ich habe letzte Woche an einem Webinar von WPengine teilgenommen, wo es um die Geschwindigkeitsoptimierung von Websites ging.

    Die 2 Programmierer haben gesagt, dass man SSL aus einer Geschwindigkeitsperspektive lieber nicht implementieren sollte, sondern nur, wenn es wirklich notwendig ist, zum Beispiel bei eCommerce Seiten mit Kreditkartenzahlung.

    Jetzt stellt sich für mich die Frage wie hoch wirklich sind die Geschwindigkeitseinbußen sind? Hat da jemand Erfahrungswerte?

    Und eine zweite Frage, wenn ich auf SSL umstelle, gehen dann auch die Social Signals die für die jeweiligen URL’s erzeugt wurden, verloren?

    Viele Grüße aus Wien,
    Roman

  9. Hallo Roman,

    letztendlich bleibt es deine Entscheidung, ob du SSL einsetzt oder nicht. Google hat daraus halt einen Rankingfaktor gemacht – allerdings ist Website-Speed auch ein Rankingfaktor. Im Einzelfall also abwägen, was dir wichtiger ist. Zu den Social Signals kann ich dir eine Recherche via Google empfehlen, diesen Artikel hier hab ich aber schon vorab mal für dich rausgesucht: http://gaulke.org/blog/social-signals-weiterleiten.html

    Gruß
    Björn

  10. Hallo Björn,
    guter Artikel, aber meine Frage ist, wie man SSL am besten implementiert. Erkennt Google automatisch, dass die Seite dann über ssl geht oder muss man dann den http-traffic einfach auf https traffic umleiten? freu mich über info 😉

  11. Hallo Andreas,

    SSL musst du nicht „implementieren“.

    Du holst die ein passendes Zertifikat (sollte dein Hoster haben) und dann ist die Sache für die Domain, die via SSL gesichert werden soll, fast schon erledigt.

    Natürlich musst du schon bestehende URLs umleiten, von http:// auf https:// – das geht rein technisch in der .htaccess Datei, zur Hilfe und Unterstützung gibt es Plugins, mit denen es leichter geht.

    Gruß
    Björn

  12. Hallo Björn,
    vielen Dank für diesen informativen Artikel. Er ist immer noch sehr aktuell und bringt die Wichtigkeit der SSL-Zertifikate gut auf den Punkt.
    Ich schließe mich deiner Meinung ganz an, dass Google der Sicherheit im Internet in Zukunft eine immer größere Rolle zuweisen wird. Langfristig wird das wohl tatsächlich strategische Nachteile für Websites nach sich ziehen, wenn diese ihren Besuchern kein Sicherheitssignal, z.B. über HTTPS senden. Wir haben auch schon bemerkt, dass die Besucher länger auf unserer und auf der Website unserer Kunden bleiben, seit sie SSL-verschlüsselt sind.
    Wir dürfen gespannt bleiben auf weitere Entwicklungen zu diesem sehr interessanten Thema.
    Viele Grüße aus Heidelberg,
    Jessica

  13. Hallo zusammen,

    Im Moment erscheint in der Browserzeile nur ein i-Zeichen, wenn eine Webseite unverschlüsselt ausgeliefert wird. Erst wenn der Besucher darauf klickt, wird die eigentliche Warnung angezeigt. Ab Juni 2018 will Google ab dem Chrome Browser 68 eindeutig mit einem „not secure“ davor warnen.

    Ich denke, das ist eine interessante Zusatzinfo für diesen Artikel.

  14. Hallo Björn,

    ich habe mittlerweile auch meine Webseite mit einem SSL Zertifikat versehen.
    Eigentlich macht eine https Seite aber nur dann richtig Sinn, wenn auch Daten vom User abgefragt werden z.B. ein Newslettereintrag oder natürlich auch ein Shop.

    Oder übersehe ich da was?

    Gruß
    Frank

  15. Hallo Frank,

    da SSL mittlerweile für Google ein Rankingfaktor ist, lohnt es sich auf jeden Fall.

    Wenn deine Seite nicht SSL-gesichert ist, dann ist das inzwischen auch optisch ein Vertrauensverlust.

    Das solltest du nicht zulassen!

    Gruß
    Björn

  16. Auch wenn das SSL-Problem inzwischen technisch sehr einfach handhabbar ist, gibt es doch noch verblüffend viele Websites, die nicht damit ausgestattet sind. Ich pflichte Dir deshalb uneingeschränkt bei, dass sich jeder Webseiten-Inhaber dieses Thema ganz oben auf seine ToDo-Liste schreiben soll.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert