fbpx
Online Marketing

SSL-Zertifikate sind für alle Websites unverzichtbar

Schon seit einiger Zeit diskutieren SEO-Experten darüber, ob SSL-Zertifikate grundsätzlich für jede Website Sinn machen. Die Unsicherheit ist beendet, wie sich bei einem Blick auf die Anzeige des von Google entwickelten Browsers Chrome in der Version 56 bestätigt. Bisher wurde bei unverschlüsselt übertragenen Seiten lediglich das grüne Schlosssymbol weggelassen und ein eingekreistes „i“ für weitere Informationen angezeigt. Aber ab der Version 56 des Google Chrome Browsers findet sich stattdessen bei Websites ohne gültiges SSL-Zertifikat der verbale Hinweis „Not secure“, was übersetzt „nicht sicher“ bedeutet. Allein schon dieser Hinweis könnte die Nutzer davon abhalten, in den Inhalten dieser Websites zu stöbern.

Welche Konsequenzen hat das für die Suchmaschinenoptimierung?

Nach den Änderungen im Browser Chrome muss davon ausgegangen werden, dass Google die Websites in den Suchergebnissen bevorzugt, welche gültige SSL-Zertifikate aufweisen. Das passt zur Strategie des Suchmaschinenriesen, das Internet insgesamt sicherer zu machen. Dazu wurden im hauseigenen Blog von Google bereits mehrere Schritte angekündigt. Einer dieser Schritte besteht darin, Seiten ohne Zertifikate für die Nutzung der SSL-Verschlüsselung in der Adressleiste der Browser mit einem roten Dreieck zu kennzeichnen. Es ist nur eine Frage der Zeit, bis Google diese Symbolik auch in die Anzeige der Suchergebnisse aufnimmt. Dann werden die Nutzer bereits vor dem Aufruf gewarnt, dass sie sich auf eine unsichere Website begeben.

Viele Provider bieten kostenlose SSL-Zertifikate an

Zusätzliche Investitionen erfordern die notwendigen Umstellungen in der Regel nicht. Inzwischen sind bieten zahlreiche Provider selbst für kleine Serververträge ein kostenloses Basis-Zertifikat für eine Domain an. Allerdings müssen diese Zertifikate in der Regel selbst verwaltet werden. Die Betreiber der damit versehenen Websites müssen also an die rechtzeitige Erneuerung der SSL-Zertifikate denken. Von den Providern verwaltete Zertifikate sind schon ab knapp fünf Euro erhältlich.

Was ist bei der Umstellung auf https-Standard wichtig?

Nachdem die Zertifikate aktiviert wurden, ist die Website mit dem Präfix https und http erreichbar. Dadurch kommt es zu Double Content, der Nachteile bei der Suchmaschinenoptimierung nach sich zieht. Als best practice hat es sich erwiesen, die Umstellung technisch wie einen Domainumzug zu realisieren. Um keine User zu verlieren, welche die Domain über ihre Lesezeichen und Favoriten aufrufen, sollte ein 301 Redirect von der http-Domain auf die https-Domain eingerichtet werden.

Planen Sie reichlich Zeit für die Umstellung ein!

Bei der Integration der SSL-Zertifikate ist auch eine Anpassung der intern gesetzten Links notwendig. Content Management Systeme wie WordPress machen es den Nutzern einfach. Hier ist nur eine Änderung in den allgemeinen Einstellungen erforderlich, um die Links aus den Menüs, den Artikelübersichten und in der Mediathek zu ändern. Diese automatische Änderung bezieht allerdings die in den Artikeln manuell gesetzten Links nicht ein. Dort muss der Betreiber der Website selbst Hand anlegen. Auch die Links auf individuelle Benutzeravatare sowie die Links zum Abruf der Header und Wallpaper sowie der Favicons müssen manuell geändert werden. Deshalb kann die Umstellung umfangreicher Websites mit einem erheblichen Zeitaufwand verbunden sein.

Warum zeigen einige Unterseiten trotzdem ein gelbes Dreieck?

Google0 untersucht jede Unterseite separat. Das ermöglicht dem Betreiber der Website das schnelle Erkennen von Fehlerquellen. Einige dieser Fehlerquellen werden sich allerdings nicht vermeiden lassen. Das gilt insbesondere bei der Verlinkung auf externe Quellen. Besitzen die Zielseite keine gültigen SSL-Zertifikate, weist Google auch die Verweisseite als „in Teilen unsicher“ aus. Das gilt auch dann, wenn beispielsweise Bilder, Videos oder MP3-Dateien aus externen Quellen bezogen werden. Die Konsequenz für die Suchmaschinenoptimierung lautet also, künftig möglichst nur noch Websites mit gültigen Zertifikaten zu verlinken, um nicht selbst Nachteile bei der Sicherheitsbewertung hinnehmen zu müssen.

Warum legt Google eine solche Strenge an den Tag?

Der wichtigste Grund dafür ist die Tatsache, dass viele Viren und Trojaner über manipulierte Websites verbreitet werden. Hacker versuchen dafür, vor allem die Login-Daten der Administratoren zu knacken oder durch Man-in-the-Middle-Angriffe abzufangen. Dort erweist es sich als besonders fatal, wenn diese unverschlüsselt übertragen werden. Der SSL-Standard sorgt für eine verschlüsselte Übertragung und erschwert Man-in-the-Middle-Angriffe. Wer den Datenaustausch mit seiner Website SSL-verschlüsselt, steigert deshalb auch die Sicherheit der Website vor Hackeraktivitäten.

Sie möchten Ihre Website auf den sicheren https-Standard umstellen? Dann rufen Sie uns an!

We create for you

Unter der Überschrift „Kreation“ vereinen wir die 4 Kernkompetenzen von baseplus®: Das Design, die Entwicklung, das Online Marketing und Print, in der jeweils anmutenden Farbe. Das konsequente Color-Coding dient der optimierten Benutzerführung, die Claims kommunizieren jeden Bereich zusätzlich.

Klicken Sie hier, um zu sehen was wir meinen