RSS-Fahne

webgo Blog

Alles rund um Webspace, Hosting-Trends, Serverleistung & mehr

Beitrag vom 22. Februar 2018

Website auf https umstellen – immer sinnvoll?

Muss ich meine Webseite auf HTTPS umstellen? Infos zur Rechtslage, Suchmaschinen- und Browserempfehlungen

Die SSL-Verschlüsselung über HTTPS verhindert, dass unbefugte Dritte bei der Datenübertragung zwischen Servern Zugriff auf die Daten erhalten. Für Webseiten, die persönliche Daten übertragen, ist die Verschlüsselung daher ein absolutes Muss!
Doch wie sieht es bei anderen Webseiten aus, z.B. kleinen Seiten, die rein auf Informationsvermittlung ausgerichtet sind? Ist es zwingend notwendig auf https umstellen zu müssen? Wir haben es für Euch geklärt…
Macht eine Einbindung von SSL Sinn?


keine Kommentare  |  Kommentar schreiben

Beitrag vom 26. Juli 2016

SSL-Zertifikat als Rankingsignal für Google

Bereits 2014 hat Google darauf hingewiesen, dass das Verschlüsselungsprotokoll SSL ein Rankingsignal sei. Trotzdem verzichten derzeit noch viele Seitenbesitzer auf die Verschlüsselung, einerseits, weil die Auswirkungen auf das Ranking oft nur minimal und von bestimmten Faktoren abhängig sind, andererseits, weil sie meinen, der Aufwand sei es nicht wert. Der heutige Beitrag zeigt Ihnen, warum Sie das SSL-Zertifikat trotzdem einbinden und was Sie in technischer Hinsicht beachten sollten.

SSL – die Fakten zum Verschlüsselungsprotokoll

Die Bezeichnung SSL ist bei der aktuellen Verschlüsselungs-Thematik nicht ganz korrekt, denn eigentlich handelt es sich bei SSL – Secure Sockets Layer – um die Vorgängerbezeichnung zum aktuell für HTTPS-Seiten genutzten TLS – Transport Layer Security. Dennoch wird die alte Bezeichnung noch sehr oft für das aktuelle Protokoll verwendet.

SSL gewährleistet eine sichere Verbindung beim Webseitenzugriff, indem es den Datenaustausch vom Server zum Client verschlüsselt. Dadurch können also nur der Nutzer und die Website die Daten sehen, die der Nutzer eingibt. Ohne die Verschlüsselung kann im Prinzip jeder Server auf die Daten zugreifen, während sie ihren „Weg zum Zielort“ antreten. Sichtbar ist die Verschlüsselung in der Browserleiste: Dort ist ein grünes Schloss und die Kennzeichnung „https“ zu sehen. Bei sogenannten EV Zertifikaten ist auch der Firmenname in Grün zu sehen.

Googles Aussagen zur SSL-Verschlüsselung

Nachdem Google das erste Mal die Aussage getroffen hatte, SSL sei ein Rankingsignal, sind viele Webmaster „auf den Zug aufgesprungen“, wechselten auf HTTPS und erhofften sich damit einen Sprung in den Suchmaschinenergebnissen. Es zeigte sich aber, und Google wies einige Zeit später auch direkt darauf hin, dass diese Auswirkungen nur sehr gering sind. Konkret bedeutet das: Wenn zwei Seiten zu einem Suchbegriff gleich ranken, beide alle wichtigen Kriterien von Google erfüllen, aber nur eine von beiden verschlüsselt ist, dann wird die Seite mit der SSL-Verschlüsselung bevorzugt und rankt deshalb über der anderen. Als Folge hielten sich viele Webseitenbesitzer erst mal zurück mit der SSL-Einrichtung.

Google hat aber immer wieder betont, wie wichtig die Datensicherheit bei einer Website ist und darauf hingewiesen, dass SSL in Zukunft ein wichtigerer Faktor für die Platzierung im Suchergebnis werden könnte. Genauere Aussagen gibt es bis jetzt allerdings noch nicht.

Datensicherheit – ein wichtiges Signal für Google und den Nutzer

Inwieweit SSL in Zukunft also ein stärkeres Rankingsignal sein wird, steht jetzt noch nicht fest. Fakt ist aber, dass Google die Sicherheit einer Seite in den Mittelpunkt rückt und Sie daher genau überlegen sollten, ob Sie wirklich auf den Umstieg auf HTTPS verzichten möchten. Denn neben Google gibt es einen ebenso wichtigen Faktor: den Nutzer. Die Verschlüsselung ist ein wichtiges Trust-Signal für den Nutzer. Sieht er schon durch die symbolische und farbliche Markierung in der Browserzeile, dass es sich um eine sichere Seite handelt, kann das ausschlaggebend für den weiteren Aufenthalt auf der Seite sein. Ein schneller Ausstieg oder eine lange Verweildauer sind wiederum ein schlechtes Signal für die Suchmaschine.

SSL-Zertifikat richtig implementieren

HTTPS sollte zum Standard werden, so viel steht fest. Nur gilt auch wie bei anderen Implementierungen: Es funktioniert nur dann, wenn man es richtig macht. Voraussetzungen sind u.a.:

– korrektes Zertifikat
– richtige Verschlüsselung
– richtige Serverkonfiguration

Weitere Fallstricke gibt es in Hinsicht auf SEO. Falsche Implementierungen können beispielsweise dazu führen, dass Weiterleitungen vergessen werden oder dass es zu Duplicate Content Problemen kommt.

Achten Sie daher beim Einbinden des SSL-Zertifikats auf die folgenden Punkte:

Umleitungen/Canonicals und interne Verlinkungen:

Leiten Sie die HTTP-URLs und die Canonicals per 301 weiter, damit im Index von vornherein nicht mehrere Versionen existieren. Überprüfen Sie weiterhin die Verlinkungs-Struktur – die internen Links müssen ebenfalls auf die HTTPS-Seiten weisen, am besten in Form von relativen Links, also lediglich mit dem Pfad zur gewünschten Seite.

Gültige Zertifikate beachten:

Das Zertifikat muss für alle Domains bzw. Subdomains gültig sein und einen Mindestverschlüsselungs-Standard besitzen, d.h. Minimum ist ein 2.048-Bit-Schlüssel. Auch die Gültigkeit der Zertifikate müssen Sie im Blick behalten, denn es unterliegt einer bestimmten zeitlichen Begrenzung.

Seitengeschwindigkeit:

Eine schlechte SSL-Konfiguration kann dazu führen, dass sich die Website-Geschwindigkeit stark verschlechtert, was natürlich ein negatives Rankingsignal ist. Zwar führt die SSL-Verschlüsselung zu einer minimalen Verzögerung, die ist aber für den Nutzer nicht bemerkbar und spielt auch für Google keine Rolle. Bei einer deutlichen Geschwindigkeitsverringerung nach der Implementierung sollten Sie also aktiv werden.

Sichere Daten mit webgo – SSL-Zertifikate für Ihre Website

Natürlich gibt es auch bei webgo SSL Zertifikate für Ihre Domains. Wir haben natürlich die herkömmlichen DV, EV oder Wildcard Zertifikate, die kostenpflichtig sind. Alternativ haben wir aber auch die neuen und kostenlosen Let’s Encrypt Zertifikate im Angebot, die Sie bei fast allen Webhosting Paketen und bei unseren Managed Servern problemlos und ganz einfach per Mausklick installieren und aktivieren können.

Kontaktieren Sie einfach unseren Kundenservice. Wir beraten Sie gerne!


keine Kommentare  |  Kommentar schreiben

Beitrag vom 24. März 2016

webgo Webhosting: Jetzt kostenlos SSL Verschlüsselung nutzen mit Let’s Encrypt

Lets_Encrypt-300x72Let’s Encrypt – SSL Verschlüsselung jetzt kostenlos bei webgo

Im November 2015 ist die SSL Zertifizierungsstelle Let’s Encrypt in die Beta Phase gegangen und bietet seither kostenlose Zertifikate für TLS Verbindungen (ehemals: SSL) an. Bekannte Player im Internet hatten zuvor Ende 2014 ein ungewöhnliches OpenSource Projekt ins Leben gerufen und somit eine Schockwelle auf dem Markt für SSL Zertifikate ausgelöst. Mozilla, Electronic Frontier Foundation (EFF), Cisco, Akamai und weitere Partner hatten das Projekt Let’s Encrypt ins Leben gerufen, um ein wichtiges Ziel zu fördern: Das Internet sicherer machen

Spätestens seit den Enthüllungen von Edward Snowden sollte jedem Internetnutzer die Dringlichkeit zur Verschlüsselung von Daten bewusst sein. Gerade Shopbetreiber wissen schon lange, dass eine Verschlüsselung der auf ihrer Website übertragenen Daten, enorme wichtig ist und oberste Priorität hat. Leider war das Erstellen von SSL Zertifikaten bisher mit einem großen manuellem Aufwand verbunden hat daher bisher viel Geld gekostet.

Hinzu kommt, dass Serveradministratoren bisher auch einiges an KnowHow gebraucht haben, um ein ein SSL Zertifikat zu installieren. Mit Lets Encrypt geht dies nun mit zwei einfachen Befehlen.

Allerdings ergibt sich hieraus auch ein Nachteil von Let’s Encrypt: Um die Zertifikate erstellen und installieren zu können, braucht man einen eigenen Server mit root Zugang. Da dies die meisten Website Betreiber natürlich nicht haben, ist für diese Menschen Let’s Encrypt normalerweise nicht nutzbar.

Hier hat webgo jetzt die Lösung:
Wir haben Let’s Encrypt komplett in unser System integriert und Sie können nun ab dem Paket Webhosting Profi beliebig viele SSL Zertifikate mit Let’s Encrypt kostenlos erstellen und installieren. Die Einrichtung funktioniert dabei extrem einfach und ist mit nur zwei bis drei Mausklicks erledigt. Die Zertifikate werden von unserem System dann automatisch erstellt und für die gewünschte Domain installiert. Damit Sie sich künftig keine Gedanken mehr über die Verschlüsselung Ihrer Websites und Domains machen müssen, verlängern wir, als besonderen Service, die Zertifikate auf Wunsch alle 90 Tage automatisch für Sie.

Lehnen Sie sich entspannt zurück und nutzen Sie ab sofort kostenlose SSL-Zertifikate von Lets Encrypt im webgo Webhosting.

Detaillierte Anleitung für die Erstellung eines Let’s Encrypt-Zertifikats


6 Kommentare  |  Kommentar schreiben

webgo Experten-Support

365 Tage im Jahr für Sie da!

040/605900399 Telefon-Support
offline
Persönlich erreichbar: Montag–Freitag: 9–20 Uhr, Samstag, Sonntag und Feiertags: 11–18 Uhr