SSL-Zertifikat Vorteile: Fünf Gründe, sofort HTTPS zu nutzen [+ Anleitung]

Sicherheitsstufen des Chrome Browsers
Sicherheitsstufen des Chrome Browsers

Ein SSL-Zertifikat bringt Vorteile: Google begünstigt SSL-gesicherte Webseiten in der Sichtbarkeit und straft unsichere oder gefährliche Webseiten rigoros ab. Dies spiegelt sich letztendlich im [wirtschaftlichen] Erfolg des Onlineprojektes oder der Unternehmung wieder.

Was ist SSL?

SSL steht für “Secure Socket  Layer“. Dies ist ein Verschlüsselungsverfahren für offene Netzwerke wie das Internet. Dieses Verschlüsselungsverfahren stellt sicher, dass die Daten zwischen Webseite und Webseitenbesucher verschlüsselt ausgetauscht werden.

Im Internet lauert Gefahr

Verschlüsselte Kommunikation im Internet ist wichtig, wenn Sie zum Beispiel beim Onlinebanking ihre Zugangsdaten auf der Homepage der Bank eingeben; Ist der Datenaustausch nicht verschlüsselt, können die Zugangsdaten von Dritten abgefangen und ggf. missbraucht werden.

Schon beim bloßen Besuch von Webseiten mit einfachsten Inhalten wie Text und Bildern werden Daten ausgetauscht: Der Server, auf dem die Webseite ist, und Ihr Gerät müssen nämlich kommunizieren, um Ihnen die Seite überhaupt anzeigen zu können: Dazu werden an die beiden i. d. R. eindeutig identifizierbaren Absender und Adressaten laufend kleine Datenpakete hin und her geschickt. In unverschlüsselte Kommunikation kann von außen eingesehen beziehungsweise von außen eingegriffen und zum Beispiel andere Bilder “eingespielt” und Ihnen als Besucher angezeigt werden als tatsächlich auf der Webseite sind.

SSL-Zertifikat Vorteile: Was Google will

Google ist die Suchmaschine, mit der die meisten Suchanfragen im Internet, nämlich über 80 Prozent der Gesamtanfragen, getätigt werden. Google hat einen der schnellsten und komfortabelsten Browser namens „Google Chrome“ herausgegeben, der dementsprechend der meist genutzte Browser ist.

Dieser unangefochtene Marktführer möchte nun alles für eine verschlüsselte Datenübertragung im Web tun.

In der Folge „belohnt“ die Google-Suchmaschine Internetauftritte mit SSL-Zertifikaten durch eine bessere Sichtbarkeit beziehungsweise durch ein besseres Ranking in den Suchergebnissen und straft Webseiten ohne SSL-Zertifikat durch eine verminderte Auffindbarkeit und ein schlechteres Ranking ab.

Verminderte Internetsichtbarkeit = Weniger Kunden

Dies ist fatal, denn Suchergebnisse auf anderen als der ersten Seite, die Google anzeigt, werden – statistisch – betrachtet kaum besucht.

Dies kann mit wirtschaftlichen Negativfolgen einhergehen, da potentielle Kunden gar nicht erst auf den Internetauftritt des Unternehmens stoßen.

Der Chrome Browser klassifiziert

In Googles „Chrome“ Browser werden Internetauftritte mit SSL-Zertifikaten links in der Adresszeile mit einem grünen Schloss  als „Sicher“ und damit als vertrauenswürdig gekennzeichnet:

Adresszeile nach Implementierung des SSL-Zertifikates
Beispiel: SSL-Zertifikat richtig implementiert

Jene Seiten ohne gültige oder vollständig beziehungsweise richtig implementierte SSL-Vorkehrungen werden mit einem Info-Symbol (i) und als “Nicht sicher“ und damit als nicht vertrauenswürdig gekennzeichnet:

Beispiel: SSL-Zertifikat nicht oder nicht richtig eingesetzt
Beispiel: SSL-Zertifikat nicht [richtig] implementiert
Schädliche Webseiten werden mit einem roten Dreieck mit weißem Ausrufezeichen als “Nicht sicher” oder “Gefährlich” gekennzeichnet und vor dem Besuch der Seite mit einer Warnung gesperrt:

Sicherheitsstufen des Chrome Browsers
Sicherheitsstufen des Chrome Browsers

In der Praxis haben die negativen Kennzeichnungen zur Folge, dass Internetnutzer wahrscheinlicher davon Abstand nehmen, länger als notwendig auf der Seite zu verweilen oder sie im Falle der Warnung, die man erst manuell durch mehrere Klicks ausblenden muss, davon abhält, die Seite letztendlich überhaupt zu besuchen.

T3N nennt Juli 2018 als Zeitpunkt für den Beginn dieser Browser-Funktionen.

Studie bestätigt erhöhte Sichtbarkeit SSL-geschützter Webseiten

Im lesenswerten Artikel von Seo-Küche.de wird eine Studie von SEO-Fachleuten erwähnt, in der anhand der Beobachtung von 30.000 Keywords (= Internet-Suchbegriff, wie z. B. „Stellenangebot“ oder „Stellenangebot Berlin“) innerhalb eines halben Jahres die positive Wirkung von SSL-Zertifikaten auf das Ranking beziehungsweise die Auffindbarkeit in Google-Suchergebnissen festgestellt werden konnte.

Die Sichtbarkeit der SSL-gesicherten Seite soll um 5 Prozent erhöht sein. Die Fachleute schließen nicht aus, dass dieser Prozentsatz in Zukunft sogar noch steigt, weil Google sich in der Veröffentlichung seiner Stellungnahme ausdrücklich vorbehalten haben soll, den Rankingfaktor SSL-Verschlüsselung jederzeit stärker gewichten zu können.

Sofortiger Vorteil durch SSL-Zertifikat

Der positive Effekt hinsichtlich des Suchmaschinenrankings stellt sich nicht sofort ein, die Sicherheit für die Webseitenbesucher wird jedoch sofort erhöht; Auch sollen Nutzer naturgemäß länger weil lieber auf als sicher gekennzeichneten Webseiten verweilen als auf als „nicht sicher“ oder gar “gefährlich” gekennzeichneten Seiten.

SSL und HTTPS im Chrome Browser

Das SSL-Zertifikat sorgt dafür, dass das frühere Übertragungsprotokoll HTTP zu HTTPS wird. Dies zeigt sich auch in der URL:

https://KralovaRecht.eu statt http://KralovaRecht.eu.

HTTPS bedeutet, dass die Daten verschlüsselt zwischen Besucher und Webseite übertragen werden.

Zertifikate von Symantec, GeoTrust, Thawte oder RapidSSL sollten vor dem Release der Chrome-Version 70 am 23.10.2018 (Release der Beta-Version einen Monat vorher!) ausgetauscht werden, da diese zusammen mit vor dem 1.12.2017 ausgestellten DigiCert-Zertifikaten von Google als nicht vertrauenswürdig eingestuft werden.

Die Einbindung eines SSL-Zertifikates

Je nach Hoster gestaltet sich der Einsatz eines SSL-Zertifikates mehr oder weniger schwierig: Der Aufwand kann von wenigen Klicks im Interface des Hosters bis hin zu einer Kombination aus einer Migrierung der Inhalte auf einen anderen Server und zeitintensive manuelle Installationsvorgänge des Hosters reichen. Letzteres ist vor allem bei Unternehmensseiten mit zugangsbeschränkten Inhalten und außerordentlich hohen Besucherzahlen der Fall.

Im Fall von KralovaRecht.eu haben wir im ersten Schritt im Interface des Hosters mit wenigen Klicks das SSL-Zertifikat aktiviert.

In einem weiteren Schritt haben wir für den Fall, dass bisherige Seitenaufrufe über HTTP statt HTTPS erfolgen, im Code der Homepage eine dauerhafte Weiterleitung auf die URL https://KralovaRecht.eu “erzwungen”; Dies erfolgt durch die Erfassung folgenden html-Codes in einer als “.htaccess” bezeichneten neuen Datei im sogenannten “File Manager”:

#Rewrite everything to https

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Im letzten Schritt haben wir das PlugIn “Really Simple SSL” von Rogier Lankhorst und Mark Wolters installiert, da manche eingebundenen externen Inhalte eben durch diese App noch SSL-konform gemacht werden mussten. Vor der Installation der App war diese Seite in der mittleren Sicherheitsstufe “Info (i)” als “Nicht Sicher” eingestuft.

SSL-Zertifikat Vorteile: Ein Fazit

Für die Verschlüsselung der eigenen Webseite durch ein SSL-Zertifikat spricht die erhöhte Sichtbarkeit in der größten Internet-Suchmaschinerie Google, die erhöhte Zugänglichkeit und Attraktivität der Webseite im meist genutzten Browser Chrome, sowie die Sicherheit der Daten Ihrer Besucher und potentiellen Kunden.

Auch die am 25.05.2018 in Kraft getretene DSGVO fordert, dass sich Datenverarbeiter am aktuellen Stand der Technik orientieren müssen; Ihre Kommunikation zu verschlüsseln liegt daher nicht nur in Ihrem eigenen Interesse. All diese Aspekte spiegeln sich wiederum im [wirtschaftlichen] Erfolg Ihres Projektes oder Ihrer Unternehmung wieder.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.