Anfang August machte Google einen außergewöhnlichen Schritt: In einem offiziellen Blog-Post wurde „HTTPS“ als offizielles Ranking-Signal eingeführt. Es war das erste Mal überhaupt, dass Google definitiv und öffentlich erklärte, dass ein bestimmter Faktor im Rahmen des eigenen Suchmaschinen-Algorithmus zum Ranking beiträgt. Bisher musste man sich diese Informationen überwiegend durch eigene Tests zusammensammeln, doch das Thema „Sicherheit im Web“ steht bei Google mittlerweile so hoch im Kurs, dass dieser Schritt sinnvoll ist. Ein Blick in die Vergangenheit zeigt deutlich, dass Google es ernst meint, wenn von Verschlüsselung die Rede ist. So wurden schon vor einiger Zeit die Suchergebnisse komplett via SSL und HTTPS verschlüsselt – nicht zur Freude vieler Suchmaschinenoptimierer übrigens, denn nur ist es nicht mehr ohne weiteres möglich, die genauen Keywords herauszufinden, über die am meisten Traffic auf eine Website kommt. Was aber sind nun die konkreten Vorteile von SSL und HTTPs für Websites?
Google legt Wert auf Sicherheit
Beginnen wir mit der Erläuterung der Abkürzungen: „SSL“ steht für „Secure Sockets Layer“ und ist eine veraltete Bezeichnung. Die Abkürzung ist noch immer extrem populär, korrekterweise müsste man aber von „TLS“ sprechen („Transport Layer Security“).
Im Rahmen dieses Artikels bleibe ich bei SSL, weil es zum besseren Verständnis beiträgt. SSL ist (genau wie TSL) ein hybrides Verschlüsselungsprotokoll zur sicheren Übertragung von Daten im Internet. Es geht also darum, Daten zu codieren, um die Sicherheit dieser Daten zu verbessern.
„HTTPS“ steht für „HyperText Transfer Protocol Secure“ und bezeichnet ein Kommunikationsprotokoll im Internet, um Daten abhörsicher zu übertragen. Auch hier geht es also darum, die Sicherheit im World Wide Web zu verbessern.
Wer sich für SSL entscheidet, kann sich an spezielle Anbieter von SSL-Zertifikaten wenden. Vor allem Betreiber von Online-Shops, die komplett eigene Server betreiben, greifen in der Regel gern auf diese Anbieter zurück. Gleiches gilt zum Beispiel für öffentliche Einrichtungen, weil auch diese Institutionen komplett eigene Infrastrukturen betreiben.
Eine per SSL geschützte Website wird nicht mehr mit „HTTP“, sondern via „HTTPS“ am Beginn der Internet-Adresse aufgerufen. Dass dieses Prinzip grundsätzlich die Sicherheit von Daten und somit auch das Wohlbefinden der User im Internet verbessert, hat Google schon vor langer Zeit erkannt und legt deswegen großen Wert auf Sicherheit. Genau aus diesem Grund hat sich Google nun auch entschieden, HTTPS und SSL als Ranking-Signal zu etablieren.
HTTPS verhindert Sicherheitslücken auf Websites
Keine Frage, technisch gesehen sorgen SSL und HTTPS für bessere Websites. „Besser“ deswegen, weil sie sicherer sind. Das bedeutet auf den ersten Blick aber nicht zwingend, dass die reine Umstellung auf HTTPS sofort deutliche Verbesserungen bringt, die bei Google für bessere Rankings sorgen.
Grundsätzlich ändert sich nichts daran, dass Google über 200 Faktoren berücksichtigt, um die letztendliche Position einer Website in seinen Suchergebnissen zu bestimmen. HTTPS ist einer dieser Faktoren und kann als Ranking-Signal in der Zukunft mit Sicherheit an Bedeutung gewinnen – zumindest lässt der Schritt von Google genau das vermuten.
Google will das Internet sicherer machen, das steht fest. Es ist im eigenen Interesse von Google, der Suchmaschinenkonzern tut das nicht, weil er seine User so gern hat. Man hat erkannt, dass Vertrauen und Sicherheit starke Hebel sind, mit denen sich Kunden (also auch Nutzerinnen und Nutzer der Suchmaschine) enger binden lassen.
Vorteile von SSL: Vertrauen und Sicherheit
Wenn man als User eine Website sieht, dass diese Website verschlüsselt ist, dann fühlt man sich sicherer. Und selbst in Zeiten von NSA-Abhörskandalen und sonstigen haarsträubenden Absurditäten aus der Welt der Geheimdienste – das reine Vorhandensein einer Verschlüsselung sorgt für einen Vertrauensbonus beim User.
User sollen Websites vertrauen und sich bei der Nutzung dieser Websites sicherer fühlen, vor allem wenn es um Transaktionen geht, die zum Beispiel per Kreditkarte durchgeführt werden. Hier möchte niemand Opfer von minderwertigen oder fehlenden Verschlüsselungsprotokollen werden.
Doch auch wenn es einfach nur um ganz normale Inhalte geht: Die offensichtliche Präsenz einer SSL-Verschlüsselung ist ein vertrauensbildender Faktor. Folge: Wer auf verschlüsselten Websites mit dem Inhalte zufrieden ist, der kommt auch wieder und sucht diese Seiten für künftiges Konsumieren eher auf (weil er sich an das Gefühl der Sicherheit unterbewusst erinnert).
Immer mehr Webmaster verschlüsseln via SSL
Das hat auch Google erkannt und das ist auch der Grund, warum Google SSL und HTTPS so stark in den Fokus der internationalen Netzgemeinde rückt: Wenn verschlüsselte Inhalte bei den Nutzerinnen und Nutzern grundsätzlich für mehr Vertrauen in die Herausgeber dieser Inhalte sorgt, dann kann und darf sich Google dieser menschlichen Bewertung nicht entziehen.
Weil es aber zu komplex wäre, verschlüsselte und nicht-verschlüsselte Inhalte auf Dauer gleichermaßen zu beobachten, wählt man die komfortable Variante und ruft ein neues Ranking-Signal aus. Das reine Ausrufen bedeutet nicht, dass man ab sofort immer Vorteile hat, wenn man eine verschlüsselte Website anbietet – aber man sammelt das so wichtige Vertrauen der User ein.
Zusätzlich hat Google eine weitere Möglichkeit, Spam-Projekte auszusieben. Wer als Website-Spammer unterwegs ist und immer wieder neue Projekte launcht, wird höchstwahrscheinlich nicht ständig neue SSL-Zertifikate besorgen, wenn von Anfang an bekannt ist, dass das Spam-Projekt nur eine Lebenszeit von ein paar Wochen hat.
Es gibt immer mehr Webmaster, die SSL einsetzen und somit das Vertrauen ihrer User stärken wollen – und genau über diese Schiene lernt Google immer mehr Angebote kennen, die wirklich seriös sind (oder kann die unseriösen einfacher erkennen). So kann die Suchmaschine in einem zweiten Schritt dafür sorgen, dass diese Angebote beim Ranking Pluspunkte erhalten – wenn HTTPS dann als Ranking-Signal nicht nur etabliert ist, sondern auch wirklich funktioniert (was nur eine Frage der Zeit sein dürfte).
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Google-Testergebnisse sprechen für HTTPS
Google selbst hat ausgiebig getestet. Und wenn man Google glauben will, dann waren alle Tests positiv – oder besser gesagt: Von Vorteil für die User Experience, denn darauf kommt es bei Google immer an. Wie gut kommen die User mit den Suchergebnissen von Google zurecht? Und wie nützlich sind die Suchergebnisse von Google für die unterschiedlichen Belange der User?
Zwei entscheidende Fragen, mit denen Google sich täglich beschäftigen muss. Die eigenen Suchergebnisse müssen immer besser werden, immer genauer und – immer vertrauenswürdiger! Würde Google auch nur eine Woche lang schlechte Suchergebnisse zeigen, dass wäre der eigene gute Ruf in Punkto Hochwertigkeit stark beschädigt.
Die Folge: Weniger Einnahmen durch AdWords – und darum geht es. Google verdient das meiste Geld durch die Klicks der User auf bezahlte Suchergebnisse. Wird weniger geklickt (weil weniger Leute aufgrund sich verschlechternder Suchergebnisse auf den Ergebnisseiten von Google unterwegs sind), sinken auch die Einnahmen.
HTTPS wird als Ranking-Signal herangezogen
Auch aus diesem Grund wird HTTPS als Ranking-Signal herangezogen. Das Maß an Vertrauen, dass eine Website durch seine User bekommt, muss bei Google als Bewertungsfaktor für die Qualität einer Website gelten – anders darf es gar nicht sein, denn es würde dem menschlichen Verhalten widersprechen. Das Internet bildet unsere alltägliche Welt mittlerweile in sehr großen Zügen digital ab. Es wäre fahrlässig, auf die Bewertung menschlicher Verhaltensweisen zu verzichten.
Google unterstellt also, das Herausgeber von Inhalten, die auf die Sicherheit der Daten auf Ihrer Website aufpassen, einen Vorteil beim Ranking haben sollten. Ganz so weit ist es noch nicht, die grundsätzliche Überlegung ist aber auf jeden Fall logisch. Die Anzahl von Websites, die HTTPS verwenden, steigt aktuell stark an, es ist aber laut einer aktuellen Studie noch nicht zu erkennen, dass es auch wirkliche Verbesserungen beim Ranking gibt.
Hier wird Google in den kommenden Monaten abwarten und Daten zur Auswertung sammeln. Früher oder später jedoch werden Websites, die HTTPS nicht verwenden, strategische Nachteile in der Google-Suche haben – weil sie sich unmöglich den gleichen Vertrauensbonus wie Websites mit HTTPS aufbauen können. Aus diesem Grund ist man als Webmaster gut beraten, sich dem Trend anzuschließen und alles dafür zu tun, dass die eigene Website sicherer wird – und am besten klappt das eben mit SSL und HTTPS.
26 Antworten
Moin!
Ich denke ja auch drüber nach, meine drei „aktiven“ Blogs mit Zertifikaten zu versehen. Aber ich meine mal gelesen zu haben, dass dann immer Warnungen ausgespuckt werden, wenn von dieser Seite auch unverschlüsselte Teile geladen werden – was unter anderem ja auch Goggle Adsense Anzeigen betrifft. Stimmt das? Damit würde man doch jeden normalen Nutzer vergraulen…
Schön verständlich geschriebener Artikel!
Ich würde allerdings nicht so weit gehen, jedem Webmaster zu SSL zu raten. Zu allererst ist SSL nicht für jede Webseite notwendig – etwa bei Bloggern, die keine persönlichen Daten erfassen, sehe ich da aktuell noch wenig Handlungsbedarf.
Abgesehen davon ist der Einsatz von SSL noch keine Garantie, besser zu ranken – wie Du schon in Deinem Artikel sagst, gibt es über 200 Ranking Signale – von denen einige sicher eine größere Rolle spielen als SSL. Ich würde daher bei SSL nicht von einem Ranking Signal, sondern von einem Modifikator sprechen (siehe auch: http://searchengineland.com/google-says-https-ranking-signal-really-201058) – erst wenn alles so weit es geht ausgeschöpft ist und man gegenüber dem ähnlich gut aufgestellten Wettbewerb weiterhin einen Vorteil haben möchte, sollte man über SSL nachdenken. Es sei denn, es handelt sich um Webseiten, die SSL ohnehin brauchen, da sie ggf. personenbezogene Daten erfassen (Online-Apotheken zum Beispiel).
Natürlich sollten wir die Entwicklung weiterhin beobachten, die Priorität von SSL kann sich durchaus weiter verschieben. Nur sehe ich noch keinen allzu dringenden Handlungsbedarf, bevor die Webseite nicht wirklich vernünftig (grund-)optimiert ist.
Hallo Björn!
Sehr interessanter und vor allem informativer Artikel! Ein riesiges Dankeschön!
Eine Frage habe ich aber dennoch:
Warum hast du deine Webseite noch nicht verschlüsselt? Arbeitest du daran oder erscheint dir die SSL-Verschlüsselung, trotz deines Artikel :P, als „überbewertet“?
Beste Grüsse
Jonas
Hallo Jonas,
ich hab’s auf dem Zettel, aber das wird noch ein bisschen dauern, weil ich andere Dinge dringender erledigen muss. Aber es ist definitiv geplant!
Gruß
Björn
Hallo Gianna,
bitte sei mir nicht böse, aber dass du von SSL nicht von einem Rankingsignal sprechen würdest, ist Google komplett egal 😉 Sie haben das offiziell als ein solches veröffentlicht – und man kann es nachlesen. Wie stark dieses Rankingsignal ist, darüber kann auf jeden Fall gestritten werden – DASS es aber eines ist, daran besteht kein Zweifel mehr.
Gruß
Björn
Hallo Hubert,
du selbst muss alle deine eigenen Dateien natürlich komplett verschlüsseln. Für externe Dinge wie AdSense gibt es Lösungen, die auch direkt von Google angeboten werden. Schaut dich dafür einfach mal in deinem AdSense Account um, dann wirst du fündig. Ansonsten wird dir auch diese Website hier helfen: https://support.google.com/adsense/answer/10528?hl=de
Gruß
Björn
[…] netzwerkPR: NGOs im Social Web – die Digitalisierung gemeinnütziger Organisationen Sozial-PR: Authentisch Bloggen: Chance für KMU und soziale Einrichtungen PR-Doktor: “Unsere Firma soll unbedingt auf Wikipedia sein!” allfacebook: 5 Gründe warum die Zahl der Facebook Fans nicht entscheidend ist Stift und Blog: Social Media Management in der Online-Redaktion: 5 Tools im Test Björn Tantau: Warum SSL und HTTPS besser für Websites sind […]
Danke für deine Antwort und nochmals für diesen hilfreichen Artikel!
Gruss
Jonas
Hallo Björn!
Bei mir ist erneut eine Frage aufgetaucht, welche du hoffentlich beantworten kannst. (und auch willst) =)
Kann es sein, dass sich eine neue SSL-Verschlüsselung einer Website (128 bit) negativ auf den Pagespeed auswirkt, oder sollte die Webseite gleich schnell laden?
Danke für deine Antwort!
Gruss
Jonas
Hallo Jonas,
theoretisch denkbar, aber ich habe dazu keine belastbaren Daten zur Hand – ich kann es also weder bestätigen noch verneinen.
Gruß
Björn
Alles klar. Vielen Dank nochmals!
Gruss
Jonas
Ich habe letzte Woche an einem Webinar von WPengine teilgenommen, wo es um die Geschwindigkeitsoptimierung von Websites ging.
Die 2 Programmierer haben gesagt, dass man SSL aus einer Geschwindigkeitsperspektive lieber nicht implementieren sollte, sondern nur, wenn es wirklich notwendig ist, zum Beispiel bei eCommerce Seiten mit Kreditkartenzahlung.
Jetzt stellt sich für mich die Frage wie hoch wirklich sind die Geschwindigkeitseinbußen sind? Hat da jemand Erfahrungswerte?
Und eine zweite Frage, wenn ich auf SSL umstelle, gehen dann auch die Social Signals die für die jeweiligen URL’s erzeugt wurden, verloren?
Viele Grüße aus Wien,
Roman
Hallo Roman,
letztendlich bleibt es deine Entscheidung, ob du SSL einsetzt oder nicht. Google hat daraus halt einen Rankingfaktor gemacht – allerdings ist Website-Speed auch ein Rankingfaktor. Im Einzelfall also abwägen, was dir wichtiger ist. Zu den Social Signals kann ich dir eine Recherche via Google empfehlen, diesen Artikel hier hab ich aber schon vorab mal für dich rausgesucht: http://gaulke.org/blog/social-signals-weiterleiten.html
Gruß
Björn
[…] ► Hier geht´s zum Artikel von Björn Tantau: https://bjoerntantau.umsatz.consulting/warum-ssl-und-https-besser-fuer-websites-sind-05092014.html#ixzz3Vsqwskzv […]
[…] Implementiere SSL – Seiten mit SSL bekommen einen Ranking-Boost. Das hat Google vor kurzem auf seinem Webmaster Central Blog bekannt gegeben. (mehr Infos) […]
Hallo Björn,
guter Artikel, aber meine Frage ist, wie man SSL am besten implementiert. Erkennt Google automatisch, dass die Seite dann über ssl geht oder muss man dann den http-traffic einfach auf https traffic umleiten? freu mich über info 😉
Hallo Andreas,
SSL musst du nicht „implementieren“.
Du holst die ein passendes Zertifikat (sollte dein Hoster haben) und dann ist die Sache für die Domain, die via SSL gesichert werden soll, fast schon erledigt.
Natürlich musst du schon bestehende URLs umleiten, von http:// auf https:// – das geht rein technisch in der .htaccess Datei, zur Hilfe und Unterstützung gibt es Plugins, mit denen es leichter geht.
Gruß
Björn
[…] also keine Sorgen machen, wenn Ihr in öffentlichen WLANs unterwegs seid. Unsere Seite sollte jetzt schneller laden und Ihr bekommt auch keine Warnhinweise mehr, wenn Ihr Kommentare oder Foren-Postings veröffentlicht. Das war uns der ganze Aufwand auf jeden […]
Hallo Björn,
vielen Dank für diesen informativen Artikel. Er ist immer noch sehr aktuell und bringt die Wichtigkeit der SSL-Zertifikate gut auf den Punkt.
Ich schließe mich deiner Meinung ganz an, dass Google der Sicherheit im Internet in Zukunft eine immer größere Rolle zuweisen wird. Langfristig wird das wohl tatsächlich strategische Nachteile für Websites nach sich ziehen, wenn diese ihren Besuchern kein Sicherheitssignal, z.B. über HTTPS senden. Wir haben auch schon bemerkt, dass die Besucher länger auf unserer und auf der Website unserer Kunden bleiben, seit sie SSL-verschlüsselt sind.
Wir dürfen gespannt bleiben auf weitere Entwicklungen zu diesem sehr interessanten Thema.
Viele Grüße aus Heidelberg,
Jessica
Hallo Jessica,
ja, das wird in den kommenden Jahren weiter sehr spannend bleiben.
Gruß
Björn
Hallo zusammen,
Im Moment erscheint in der Browserzeile nur ein i-Zeichen, wenn eine Webseite unverschlüsselt ausgeliefert wird. Erst wenn der Besucher darauf klickt, wird die eigentliche Warnung angezeigt. Ab Juni 2018 will Google ab dem Chrome Browser 68 eindeutig mit einem „not secure“ davor warnen.
Ich denke, das ist eine interessante Zusatzinfo für diesen Artikel.
Hallo Mario,
in der Tat, vielen Dank für die zusätzliche Information.
Gruß
Björn
Hallo Björn,
ich habe mittlerweile auch meine Webseite mit einem SSL Zertifikat versehen.
Eigentlich macht eine https Seite aber nur dann richtig Sinn, wenn auch Daten vom User abgefragt werden z.B. ein Newslettereintrag oder natürlich auch ein Shop.
Oder übersehe ich da was?
Gruß
Frank
Hallo Frank,
da SSL mittlerweile für Google ein Rankingfaktor ist, lohnt es sich auf jeden Fall.
Wenn deine Seite nicht SSL-gesichert ist, dann ist das inzwischen auch optisch ein Vertrauensverlust.
Das solltest du nicht zulassen!
Gruß
Björn
Auch wenn das SSL-Problem inzwischen technisch sehr einfach handhabbar ist, gibt es doch noch verblüffend viele Websites, die nicht damit ausgestattet sind. Ich pflichte Dir deshalb uneingeschränkt bei, dass sich jeder Webseiten-Inhaber dieses Thema ganz oben auf seine ToDo-Liste schreiben soll.
Hallo Benno,
ja, solche Seiten gibt es tatsächlich immer noch.
Bin auch manchmal sehr erstaunt, dass das noch so ist.
Gruß
Björn