SSL-Verschlüsselung für mehr Sicherheit

SSL-Verschlüsselung für mehr Sicherheit
© michaklootwijk – Fotolia.com

War ein SSL-Zertifikat für eine Website früher meist teuer und nur auf Seiten notwendig, auf denen persönliche und finanzielle Informationen übertragen wurden, so hat sich seit kurzem ein deutlicher Wandel vollzogen. Inzwischen gehört eine Verschlüsselung zum Standard einer guten Website, nicht nur unter dem Sicherheitsaspekt, sondern auch um höhere Platzierungen in den Suchmaschinen zu erreichen.

Was ist ein SSL-Zertifikat und woran erkenne ich es?

Jeder Webseitenbetreiber hat die Möglichkeit, seine Seite mit einem SSL-Zertifikat zu versehen. Dieses stellt sicher, dass die Datenübertragung zwischen der Website und dem Browser des Besuchers verschlüsselt erfolgt. So wird verhindert, dass unbefugte Dritte diese Daten auf dem Transportweg abfangen, mitlesen oder gar verändern können. SSL-verschlüsselte Webseiten sind bereits an ihrem Aufruf zu erkennen, welcher mit „https://“ anstatt nur „http://“ beginnt. Je nach Browser wird auch ein geschlossenes Vorhängeschloss links der Domain in der Browserzeile angezeigt. Bei einigen Zertifikaten kann zusätzlich auch der Name des Inhabers abgerufen werden.

Sichere Seiten werden besser in den Suchergebnissen gelistet

Seit Sommer 2014 gewichtet Google die Bedeutung dieser Technologie stärker, da von Webmastern erwartet wird, ihre Seite wirkungsvoll gegenüber Missbrauch und Angriffen zu schützen. Dies wurde auch offensiv in den Webmasterregeln kommuniziert. Einige SEO-Experten sind der Meinung, dass es schon bald nicht mehr möglich sein wird, eine gute Platzierung in den Ergebnissen zu erreichen, wenn die eigene Website nicht verschlüsselt ist.

Vor Seiten ohne SSL-Zertifikat wird zukünftig gewarnt

Google hat angekündigt, ab Januar 2017 in seinem Chrome-Browser Nutzer vor unverschlüsselten Webseiten zu warnen (ab Chrome 56). Dies betrifft erst einmal ausschließlich solche, auf denen persönliche oder finanzielle Daten (z. B. Kreditkartennummern) eingegeben werden können. Denselben Schritt geht auch Mozilla mit ihrem Browser Firefox. Aber Google hat bereits mitgeteilt, diese Warnungen sukzessive auf alle nicht verschlüsselten Websites auszudehnen. Dies dürfte deutliche Folgen für potentielle Besucher haben.

Was sollen Webseitenbetreiber jetzt tun?

Wer noch nicht auf „https://“ umgestellt hat, sollte sich jetzt ernsthafte Gedanken machen, wann er dies nachholen möchte. Nicht nur, dass eine gute Platzierung von einer Verschlüsselung abhängig ist, auch die aktiven Warnungen werden Besucher davon abhalten, eine unverschlüsselte Website zu anzusteuern. Der Erfolg der eigenen Onlinepräsenz hängt also in Zukunft zu einem nicht geringen Teil an der Verwendung eines SSL-Zertifikats.

Glücklicherweise sind die Kosten für die Zertifikate deutlich gesunken. Webmaster, die keine Sicherheit auf Bankenniveau benötigen, bekommen für wenig Geld bereits ein gutes Verschlüsselungszertifikat. Immer mehr Hosting-Provider bieten ein SSL-Zertifikat sogar inzwischen ohne Aufpreis an.


Jochen Moschko

 
Jochen Moschko
SEO-Manager Exklusiv
Jochen Moschko arbeitet als SEO-Manager in der Exklusiv-Abteilung bei der FAIRRANK GmbH.