SSL Verschlüsselung - Besseres Ranking mit HTTPS
Wenn eine Webseite mit einem SSL-Zertifikat ausstattet wird, dann werden die Daten über eine verschlüsselte und damit sichere Verbindung von der Webseite zum Nutzer versendet. Durch das SSL-Protokoll wird also die Verwendung einer Webseite für alle Beteiligten sicherer.
Was ist SSL genau?
„SSL” steht für Secure Sockets Layer und ist ein Synonym für die Verschlüsselung von Online-Verbindungen für das HTTP-Protokoll geworden, mit letzterem werden Webseiten über das Internet aufgerufen. Dabei wird das ursprüngliche SSL-Format schon seit längerem nicht mehr verwendet – es wurde durch den sichereren Transport Layer Security Standard (TLS) ersetzt. Aber wie bereits ausgeführt, ist es im allgemeinen Sprachgebrauch weiterhin gängige Praxis, von SSL zu sprechen und damit aber TLS zu meinen.
Zu erkennen ist eine so gesicherte Verbindung über das HTTP(S)-Protokoll. Dieses ist, wie auch das HTTP-Protokoll, für die Datenübertragung von der Webseite zum Nutzer zuständig. Der Unterschied zwischen HTTPS und HTTP besteht in der verschlüsselten und abhörsicheren Übertragung der Daten mittels SSL bzw. TLS.
Wie wichtig ist SSL für SEO und das Ranking?
Google hatte bereits im August 2014 bekannt gegeben, dass die SSL-Verschlüsselung zukünftig ein positives Ranking-Signal darstellen wird. Dies wurde seitdem von vielen SEO-Fachleuten hinsichtlich seiner Wirksamkeit immer wieder überprüft und bestätigt. Das bessere Ranking von geschützten Seiten gilt als gesicherte Tatsache. Es wird von teilweise signifikanten Vorteilen gegenüber nicht geschützten Webseiten im Ranking ausgegangen.
Verwunderlich ist diese Maßnahme und Bewertung seitens Google nicht, denn schließlich ist das grundsätzliche Bestreben von Google die Sicherheit der Nutzer ständig zu verbessern und damit zur Vertrauensbildung zu den Suchergebnissen positiv einzuwirken.
Über die reine Ranking-Thematik hinaus, ist eine SSL-Verschlüsselung aber auch unter dem Aspekt der Datensicherheit relevant, denn sämtliche Daten, welche von einem Nutzer auf einer Webseite eingegeben werden (Adressdaten, Bankinformationen, uvm.) sind durch diese Verschlüsselung während der Übertragung besser geschützt.
Wie erkennt man eine geschützte Website?
Im jeweiligen Browser des Nutzers wird am Anfang der Adresszeile die HTTPS-Verschlüsselung mit dem Symbol eines geschlossenen Vorhängeschlosses signalisiert. Unten im Beispiel Firefox, Microsoft Edge und Google Chrome.
Durch einen Klick auf dieses Symbol können bei Bedarf auch weitere Informationen, zum Zertifikat und dessen Aussteller, aufgerufen werden. Webseiten bei denen es folgendermaßen aussieht, werden daher von Nutzern gerne und auch zu Recht gemieden.
Wie schützt man eine Webseite mit SSL?
Es gibt die verschiedensten Anbieter für SSL-Zertifikate. Zu den bekannteren gehören zum Beispiel AlphaSSL, Comodo, GlobalSign, Geo Trust, RapidSSL oder auch Thawte.
Nach der Auswahl des Anbieters ist noch die Entscheidung zu treffen, welche Art von Zertifikat, mit welchem Funktionsumfang, für die Webseite das Richtige ist.
Es gibt folgende Typen von SSL-Zertifikaten:
Zertifikate mit Domain-Validierung – kostenfrei oder kostenpflichtig
Bei diesen Zertifikaten handelt es sich um die niedrigste Authentifizierungsstufe. Die Vergabestelle prüft dabei lediglich, ob der Antragsteller auch wirklich der Besitzer der jeweiligen Domain ist. Es bleibt bei einer Domain-Validierung auch immer ein Restrisiko, da Unternehmensinformationen nicht im Detail kontrolliert werden. Durch den niedrigen Validierungsaufwand ist dies auch die günstigste Variante der drei Zertifikatstypen.
Zertifikate mit Domain-Validierung eignen sich daher für Websites, bei denen Vertrauen und Glaubwürdigkeit eine nicht so tragende Rolle spielen und kein besonderes Phishing - oder Betrugsrisiko besteht.
Zertifikate mit Inhaber-Validierung – kostenpflichtig
Diese Art der Validierung ist deutlich umfangreicher und somit auch sicherer als die reine Domain-Validierung. Die Vergabestelle prüft dabei die Domaininhaber und alle weiteren relevanten Unternehmensinformationen. Die Prüfung geht sogar bis ins Handelsregister. Bonus: Die überprüften Informationen sind dabei im Zertifikat für jeden Nutzer einsehbar. Durch den vergleichsweise hohen Validierungsaufwand ist ein SSL-Zertifikat mit Inhaber-Validierung auch bei den Kosten deutlich höher.
Dieses SSL-Zertifikat eignet sich für Webseiten, worüber auch etwas sensiblere Daten, z.B. Adressinformationen in Formularen, übertragen werden.
Zertifikate mit Extended Validation – kostenpflichtig
Bei diesem Zertifikat handelt es sich um die maximal mögliche und damit umfangreichste Validierungsstufe. Hier wird noch detaillierter auf die möglichen Unternehmensinformationen geprüft. Die jeweilige Vergabestelle unterliegt hier strengen Kriterien. Aus diesem Grund darf dieses Zertifikat auch nur von autorisierten Vergabestellen übermittelt bzw. bereitgestellt werden.
Diese strengen Auflagen und die detaillierte Prüfung des Unternehmens gewährt die aktuell höchste Sicherheitsstufe. Als positiven Effekt stärkt dies natürlich das Vertrauen und die Glaubwürdigkeit in die Webseite. Von den möglichen Typen ist dies daher auch das teuerste Zertifikat.