HTTPS Verschlüsselung immer wichtiger

HTTPS_Verschlüsselung_Website

Deine Website für Sicherheit und Suchmaschinenoptimierung (SEO) verschlüsseln

Noch vor einiger Zeit war eine verschlüsselte Website (die Du wie bei feelslikefriday.de am kleinen grünen Schloss erkennst) etwas Hochexotisches in der Online-Landschaft. Eine HTTPS-Website war, bis auf ganz wenige Ausnahmen, dem Online-Banking oder Online-Shops vorbehalten. Dabei macht die Absicherung der Website natürlich schon immer Sinn. Aber zum einen war die Notwendigkeit, nicht immer so deutlich zu sehen und auch die SSL-Zertifikate waren streckenweise preislich im Bereich, der nicht gerade zu einem schnell entschloßenen Einkauf einlud.

Warum reden jetzt alle von HTTPS-Verschlüsselung für die Website?

Die Wende läutete Google schon im August 2014 ein. Der Internet-Gigant gab auf seinem offiziellen Blog bekannt, dass HTTPS-Verschlüsselung künftig ein Ranking-Faktor sein würde, sprich verschlüsselte Websites werden für die Suchergebnispositionen besser bewertet. Das war der Startschuss. Wie auch schon bei so vielen anderen Ankündigungen, die Google für die Suchmaschinenoptimierung (SEO) veröffentlichte, fällt der Verschlüsselung der Website bei Google immer mehr Bedeutung zu. Denn die Sicherheit und der Datenschutz der Nutzer im Web gewinnt allgemein ebenso an Bedeutung. Und alles was gut für die Online-Nutzer ist, findet Google sogar noch besser, denn dessen Maxime ist „Wir liefern das beste Ergebnis für eine Suchanfrage“.

Erster Schritt: unverschlüsselte Seiten werden als „nicht sicher“ gekennzeichnet

Anfang 2017 erfolgte nun der erste bereits angekündigte Schritt, unverschlüsselte Websites im Chrome-Browser mit einem kleinen „i“ und dem Hinweis, dass die Seite nicht sicher ist, zu kennzeichnen. Firefox und Safari handhaben dies ähnlich. Perspektivisch wird sich das kleine, wenig auffallende „i“ in eine fettes, rotes „X“ verwandeln.
Diese drastische Kennzeichnung macht auch Sinn: Schon wenn Du online eine Kontakt-Formular bereitstellst, in dem Interessenten ihre Daten eintragen und diese Informationen über die Website versenden, sollten die übermittelten Daten sicher vor Dritten sein. Je nach Branche wird die Sicherheit und der Datenschutz auf der Website noch greifbarer. Auf einer Arzt-Website beispielsweise wird dies schnell zu einer Frage der Absicherung von unbedingt zu schützenden Patientendaten.

Entscheidung für die HTTPS-Verschlüsselung „made easy“

Sicherheit und Google-Ranking sind die beiden vordergründigen Fakten, die für eine Verschlüsselung Deiner Website sprechen. Die Relevanz, die es für Deine Website-Besucher hat und den positiven Einfluss auf die Wahrnehmung Deines Unternehmens, Marke oder Organisation, wird oft vergessen.

3 gute Gründe, warum Du Deine Website verschlüsseln solltest:

1. Vertrauen schaffen
Deine Besucher sollten darauf vertrauen können, dass ihre Daten bei Dir gut aufgehoben sind. Das kleine, grüne Schloss in der Adresszeile des Browsers vermittelt ein „gutes Gefühl“, das unmittelbar mit Deinem Unternehmen, Marke oder Organisation verbunden wird. HTTPS-Verschlüsselung hilft Dir online diese positive Wahrnehmung der Interessenten und potentiellen Kunden zu unterstützen. Das eine benutzerfreundliche und ansprechende Website heute fester Bestandteil von Marketings ist, müssen wir an dieser Stelle wohl nicht erwähnen.

2. Sichere Daten
Dir selbst ist die Sicherheit Deiner eigenen Daten bei der Internet-Nutzung wichtig. Demnach sollten Dir die Daten Deiner Website-Besucher ebenso am Herzen liegen. Dank einer HTTPS-Verschlüsselung ist die Verbindung zu und von Deiner Website abgesichert und die Datentransfers sind vor dem „Mithören“ Dritter geschützt. Zudem sieht der Datenschutz vor, dass personenbezogene Daten (yap, dazu zählt auch ein einfaches Kontaktformular) gesichert und geschützt werden. Die Datenschutzaufsicht kann dies beanstanden und sogar Bußgelder verhängen.

3. Besseres Google Ranking
Von offizieller Seite bei Google wurden die Spekulationen über einen gesteigerten positiven Effekt der HTTPS-Verschlüsselung als Ranking-Faktor bislang nicht bestätigt. Auch wenn die Absicherung der Seite Stand heute zwar noch keinen Ranking-Turboboost verspricht, der die Website bei Google raketenmäßig nach vorne schießen lässt, so fällt die Verschlüsselung dennoch bereits positiv ins Gewicht. Mittelfristig wird die signifikante Bedeutung des Ranking-Faktors „HTTPS“ jedoch kommen und langfristig werden dann ungesicherte Websites auch abgestraft werden – mal ganz abgesehen von dem hässlichen, leuchtend roten „X“, das ihnen im Browser verpasst werden wird.

Die Hälfte aller Google Suchergebisse auf Seite 1 mit HTTPS

Die SEO-Profis bei moz.com haben diese Woche eine spannende Untersuchung1 aktualisiert, die sie bereits im Sommer 2016 durchgeführt haben. Vor rund 9 Monaten haben die US-amerikanischen Kollegen bereits festgestellt, dass ungefähr 30% der Websites, die in den Google Suchergebnissen auf der ersten Seite ranken, bereits verschlüsselt waren. Die Neuauflage dieser Untersuchung bringt die Erkenntnis, dass im April 2017 dieser Wert auf erstaunliche 50% geklettert ist. Grundsätzlich musst Du jetzt nicht in panischen Aktionismus verfallen, weil Du im Geiste diesen Trend weiterdenkst. Denn Google hat die Einführung der deutlichen Gewichtung der Verschlüsselung noch verneint. Bei moz.com kombiniert man: Erst wenn die Durchdringung der HTTPS verschlüsselten Seiten weiter zunimmt und vor allen auch die großen Online-Riesen mit ihren Websites komplett mit der Verschlüsselung nachgezogen haben, wird Google die HTTPS-Power auf den Algorithmus loslassen.

1moz.com

Wieso warten? Jetzt Website zukunftsweisend verschlüsseln

Wir finden es grundsätzlich mehr als einleuchtend und auch schlichtweg clever, wenn Du Deine Website jetzt verschlüsselst, wenn sie es noch nicht ist. Hake diese Online-Thema besser jetzt ab, ganz ohne den Druck, es aufgrund von kommenden Google-Repressalien vornehmen zu müssen. Aber vor allem bietest Du Deinen Website-Besuchern online dadurch ab sofort eine sichere Umgebung, schaffst so Vertrauen, dass unmittelbar auch auf Dein Unternehmen abfärbt. Reißerisch formuliert: HTTPS ist dröge Technik, die ganz nebenbei auch sexy Marketing für Dich macht. Yay! Zündet Google dann noch die Ranking-Rakete für die verschlüsselten Seiten, bist Du längst auf der Überholspur unterwegs und kannst Entspannung walten lassen – hektische und fehleranfällige Last-Minute-Umstellungen können entfallen.

Zudem stellt das Einrichten einer HTTPS-Verschlüsselung kein aufwendiges, wochenlanges Webprojekt dar. Du benötigst dazu zunächst ein SSL-Zertifikat, das alle gängigen Web-Hoster mittlerweile anbieten. Einige ermöglichen sogar die kostenfrei Lösung von Let’s Encrypt. Nachdem der geeignete SSL-Zertifikats-Typ ausgewählt wurde, dies Deiner Domain zugewiesen wurde, kann die technische Umstellung auf HTTPS vorgenommen werden. Letzteres ist Fleißarbeit und in der Regel unkompliziert.

HTTPS nicht nur schön

Die Website-Verschlüsselung ist zwar mehrheitlich wirklich total klasse und toll, aber auch kein goldenes Kalb ohne jeglichen Makel. Die Vorteile überwiegen jedoch deutlich die folgenden Nachteile.

1. Es können Kosten für ein SSL-Zertifikat entstehen
2. Der Server muss mit HTTPS mehr rechnen und die Antwortzeiten vergrößern sich
3. Zwischenspeicherung im Cache entfällt

Da ein SSL-Zertifikat heute kein rares Spezialtool mehr ist, sind die Kosten überschaubar geworden. Die meisten Hoster bieten Zertifikate im Web-Hosting-Paket inklusive mit an oder es kann über Let’s Encrypt eingerichtet werden. Die Einschränkung der Antwortzeiten fallen dann ins Gewicht, wenn die Website auch zuvor schon hinsichtlich der Performance Optimierungsbedarf aufwies. Selbiges kann aber also auch optimiert werden, sollte es auch. Die fehlende Möglichkeit der Zwischenspeicherung von Inhalten im Cache kann bei heutigen zur Verfügung stehenden Bandbreiten eher vernachlässigt werden. Zum Glück alles halb so wild!

Sei clever, sei verschlüsselt

Du bist nun bis zum schlussfolgernden, abschließenden Absatz dieses Blogbeitrags vorgedrungen. Wir meinen, Du musst jetzt auf die Einrichtung der HTTPS-Verschlüsselung Deiner Website brennen. Denn mal ehrlich, was spricht denn nun noch dagegen? Hey logisch, solltest Du noch Vorbehalte haben, interessieren uns diese natürlich sehr. Uns fallen da keine ein und wir wären gerne auf einer HTTPS-Verschlüsselungsmission unterwegs. Der Online-Welt das kleine, grüne Schloss bringen 😉

Jetzt verschlüsselten Kontakt zu feelslikefriday aufnehmen!