Beitrag vom 26. Juli 2016
Bereits 2014 hat Google darauf hingewiesen, dass das Verschlüsselungsprotokoll SSL ein Rankingsignal sei. Trotzdem verzichten derzeit noch viele Seitenbesitzer auf die Verschlüsselung, einerseits, weil die Auswirkungen auf das Ranking oft nur minimal und von bestimmten Faktoren abhängig sind, andererseits, weil sie meinen, der Aufwand sei es nicht wert. Der heutige Beitrag zeigt Ihnen, warum Sie das SSL-Zertifikat trotzdem einbinden und was Sie in technischer Hinsicht beachten sollten.
SSL – die Fakten zum Verschlüsselungsprotokoll
Die Bezeichnung SSL ist bei der aktuellen Verschlüsselungs-Thematik nicht ganz korrekt, denn eigentlich handelt es sich bei SSL – Secure Sockets Layer – um die Vorgängerbezeichnung zum aktuell für HTTPS-Seiten genutzten TLS – Transport Layer Security. Dennoch wird die alte Bezeichnung noch sehr oft für das aktuelle Protokoll verwendet.
SSL gewährleistet eine sichere Verbindung beim Webseitenzugriff, indem es den Datenaustausch vom Server zum Client verschlüsselt. Dadurch können also nur der Nutzer und die Website die Daten sehen, die der Nutzer eingibt. Ohne die Verschlüsselung kann im Prinzip jeder Server auf die Daten zugreifen, während sie ihren „Weg zum Zielort“ antreten. Sichtbar ist die Verschlüsselung in der Browserleiste: Dort ist ein grünes Schloss und die Kennzeichnung „https“ zu sehen. Bei sogenannten EV Zertifikaten ist auch der Firmenname in Grün zu sehen.
Googles Aussagen zur SSL-Verschlüsselung
Nachdem Google das erste Mal die Aussage getroffen hatte, SSL sei ein Rankingsignal, sind viele Webmaster „auf den Zug aufgesprungen“, wechselten auf HTTPS und erhofften sich damit einen Sprung in den Suchmaschinenergebnissen. Es zeigte sich aber, und Google wies einige Zeit später auch direkt darauf hin, dass diese Auswirkungen nur sehr gering sind. Konkret bedeutet das: Wenn zwei Seiten zu einem Suchbegriff gleich ranken, beide alle wichtigen Kriterien von Google erfüllen, aber nur eine von beiden verschlüsselt ist, dann wird die Seite mit der SSL-Verschlüsselung bevorzugt und rankt deshalb über der anderen. Als Folge hielten sich viele Webseitenbesitzer erst mal zurück mit der SSL-Einrichtung.
Google hat aber immer wieder betont, wie wichtig die Datensicherheit bei einer Website ist und darauf hingewiesen, dass SSL in Zukunft ein wichtigerer Faktor für die Platzierung im Suchergebnis werden könnte. Genauere Aussagen gibt es bis jetzt allerdings noch nicht.
Datensicherheit – ein wichtiges Signal für Google und den Nutzer
Inwieweit SSL in Zukunft also ein stärkeres Rankingsignal sein wird, steht jetzt noch nicht fest. Fakt ist aber, dass Google die Sicherheit einer Seite in den Mittelpunkt rückt und Sie daher genau überlegen sollten, ob Sie wirklich auf den Umstieg auf HTTPS verzichten möchten. Denn neben Google gibt es einen ebenso wichtigen Faktor: den Nutzer. Die Verschlüsselung ist ein wichtiges Trust-Signal für den Nutzer. Sieht er schon durch die symbolische und farbliche Markierung in der Browserzeile, dass es sich um eine sichere Seite handelt, kann das ausschlaggebend für den weiteren Aufenthalt auf der Seite sein. Ein schneller Ausstieg oder eine lange Verweildauer sind wiederum ein schlechtes Signal für die Suchmaschine.
SSL-Zertifikat richtig implementieren
HTTPS sollte zum Standard werden, so viel steht fest. Nur gilt auch wie bei anderen Implementierungen: Es funktioniert nur dann, wenn man es richtig macht. Voraussetzungen sind u.a.:
– korrektes Zertifikat
– richtige Verschlüsselung
– richtige Serverkonfiguration
Weitere Fallstricke gibt es in Hinsicht auf SEO. Falsche Implementierungen können beispielsweise dazu führen, dass Weiterleitungen vergessen werden oder dass es zu Duplicate Content Problemen kommt.
Achten Sie daher beim Einbinden des SSL-Zertifikats auf die folgenden Punkte:
Umleitungen/Canonicals und interne Verlinkungen:
Leiten Sie die HTTP-URLs und die Canonicals per 301 weiter, damit im Index von vornherein nicht mehrere Versionen existieren. Überprüfen Sie weiterhin die Verlinkungs-Struktur – die internen Links müssen ebenfalls auf die HTTPS-Seiten weisen, am besten in Form von relativen Links, also lediglich mit dem Pfad zur gewünschten Seite.
Gültige Zertifikate beachten:
Das Zertifikat muss für alle Domains bzw. Subdomains gültig sein und einen Mindestverschlüsselungs-Standard besitzen, d.h. Minimum ist ein 2.048-Bit-Schlüssel. Auch die Gültigkeit der Zertifikate müssen Sie im Blick behalten, denn es unterliegt einer bestimmten zeitlichen Begrenzung.
Seitengeschwindigkeit:
Eine schlechte SSL-Konfiguration kann dazu führen, dass sich die Website-Geschwindigkeit stark verschlechtert, was natürlich ein negatives Rankingsignal ist. Zwar führt die SSL-Verschlüsselung zu einer minimalen Verzögerung, die ist aber für den Nutzer nicht bemerkbar und spielt auch für Google keine Rolle. Bei einer deutlichen Geschwindigkeitsverringerung nach der Implementierung sollten Sie also aktiv werden.
Sichere Daten mit webgo – SSL-Zertifikate für Ihre Website
Natürlich gibt es auch bei webgo SSL Zertifikate für Ihre Domains. Wir haben natürlich die herkömmlichen DV, EV oder Wildcard Zertifikate, die kostenpflichtig sind. Alternativ haben wir aber auch die neuen und kostenlosen Let’s Encrypt Zertifikate im Angebot, die Sie bei fast allen Webhosting Paketen und bei unseren Managed Servern problemlos und ganz einfach per Mausklick installieren und aktivieren können.
Kontaktieren Sie einfach unseren Kundenservice. Wir beraten Sie gerne!