SEO-Vorteil mit HTTPS-Umtstellung

Beitrag teilenShare on Facebook0Tweet about this on Twitter0Share on Google+0Share on LinkedIn0Email this to someone

Sicher ist sicher – das hat sich auch Google gedacht und setzt nun eine lange angekündigte Änderung in seinem Suchalgorithmus um. Vor einigen Monaten hatte die bunte Suchmaschine bereits angekündigt, dass verschlüsselte Seiten einen Vorteil im Ranking haben werden und es wurde empfohlen, dass Webmaster mittelfristig über eine entsprechende Änderung auf ihren Seite nachdenken sollten. Tatsächlich beschäftig das SSL-Problem Google und die SEO-Szene schon länger, denn schon vor mehr als 3 Jahren hat Matt Cutts dazu in seinem Webmastertools-Channel auf YouTube bereits Stellung genommen. Damals lautete die Frage eines Seitenbetreibers noch, ob eine Umstellung auf HTTPS (Hyper Transfer Protocol Secure) das Ranking negativ beeinflussen kann, was der oberste SPAM-Hüter Matt Cutts damals verneinte.

Heute müsste die Frage eher lauten: welche Ranking-Vorteile habe ich, wenn ich meine Website auf HTTPS umstelle? Tatsächlich, so scheint es, wurde der Algorithmus nun wirklich dahingehend geändert und Seiten mit einer Verschlüsselung können ab sofort davon profitieren. Doch bevor man nun panisch nach Anleitungen sucht, wie man seine Seite entsprechend umstellt, bzw. sofort zu seinem Hosting-Anbieter rennt und eine SSL-Zertifikat bestellt, wollen wir hier ein bisschen für inhaltliche Ordnung schaffen und geben ein paar Tipps zu diesen Thema.

Was ist ein SSL-Zertifikat eigentlich?

onpagedoc-empfiehlt-ssl-verschluesselung-mit-seo-vorteilJeder, der einen Onlineshop betreibt, dürfte bereits mit dieser Bezeichnung schon einmal in Berührung gekommen sein. Denn immer dort, wo sensible Daten über das Internet versendet werden, besteht ein gewisses Risiko, dass Dritte diese Daten “abfischen” können. Welche Auswirkung das auf einen Shop, seine Kunden und den finanziellen Schaden haben kann, muss man an dieser Stelle nicht mehr groß erwähnen. Damit es zwielichtigen Gestalten wenigstens so schwer wie möglich gemacht wird (denn unmöglich ist für clevere Hacker im Prinzip gar nichts), wird dringend zu einer Verschlüsselung der Daten geraten. Spätestens seit den Enthüllungen vomWhistleblower Edward Snowden und den damit bekanntgewordenem Datenhunger amerikanischer Sicherheitsbehörden steht fest, dass man besser auf sensible Daten achten sollte, bevor man sie ohne Sicherheitsvorkehrungen durchs Netz schickt. An dieser Stelle kommt das sogenannte SSL-Zertifikat ins Spiel. SSL steht für Secure Sockets Layer, das ab der dritten Version unter der Abkürzung TLS-Verschlüsselung weitergeführt wird. Spätestens hier wird der eine oder andere eventuell denken: “TLS? Woher kenne ich das nur?” Einfache Antwort: von den Email-Accounts. Denn bei Outlook und anderen Mail-Programmen, kann eben diese TLS-Verschlüsselung eingestellt werden, damit die Mails nicht mehr unverschlüsselt durch die digitale Welt wandern. Im Web-Bereich erkennt man eine TLS verschlüsselte Seite an dem Kürzel “HTTPS” am Anfang der URL. Durch die verschiedenen Versionen wie TLS 1.1, TLS 1.2, SSLv2 und SSLv3 und deren Kompatibilität in den unterschiedlichen Browsern kann es hin und wieder passieren, dass man eine Warnung bekommt, dass dieses Zertifikat nicht unterstützt würde. In den aller meisten Fällen jedoch, läuft die Verarbeitung dieses Verschlüsslungsstandards reibungslos und im Hintergrund ab.

Man-in-the-Middle – wie sicher ist TLS wirklich?

Wie bereits gesagt, gibt es für findige Hacker immer Wege sich einzuklinken und Sicherheitsmechanismen auszuhebeln. Ein “gutes” Beispiel dafür, dass selbst eine TLS-Verschlüsselung nicht zwangsläufig der Weisheit letzter Schrei ist, stellt die sogenannte “Man-in-the-Middle” Attacke dar. Auch wenn die Kommunikationspartner, also Client und Server, ihre Daten verschlüsseln, kann ein Dritter diese Daten abfangen. Dabei täuscht er beiden Seiten jeweils die Identität des anderen vor, sodass ein solcher Angriff nicht selten unbemerkt bleibt. Gerade beim Online-Banking kann durch eine MITM-Attacke großer Schaden angerichtet werden, denn viele Banken setzen u.a. eben besagte SSL-Verschlüsselung ein. Ist ein Man-in-the-Middle-Angriff erfolgreich, so sind Hacker in der Lage, die abgefangenen Daten via Klartext aufzuzeichnen. Daher gibt es einige Sicherheitsexperten, die die Vertrauenswürdigkeit einiger Zertifizierungsstellen berechtigterweise anzweifeln.

Eine Umstellung auf SSL ist nicht umsonst

Diese Headline ist in zwei Richtungen zu verstehen: einerseits kostet ein SSL-Zertifikat beim Hoster tatsächlich einen gewissen Obolus. Die Kosten dafür belaufen sich je nach Provider und Dauer der Buchung eines SSL-Zertifikats zwischen 15 und 30 Euro im Jahr – das ist durchaus ein machbarer Betrag, wenn man ihn auf monatliche Kosten runterbricht. Umsonst ist diese Umstellung insofern auch nicht, weil man damit (trotz verbleibender Lücken) für deutlich mehr Sicherheit sorgt und dem User damit auch zeigt, dass man das Thema ernst nimmt. Und genau dieser Vertrauensbonus ist es, den Google nun auch ganz offiziell mit einem Algorithmus-Update belohnt. Die Suchmaschine folgt mit diesem Schritt stringent ihrer Richtlinie, dass Qualität mit positiven Ranking-Ergebnissen belohnt wird. Jeder, der sich um das Thema SEO kümmert, sei es in einer Agentur oder internen Marketing-Abteilung, der hat bestimmt schon einmal etwas von “Trust” gehört. Richtig: es geht mal wieder um Vertrauen und das positive Signal, das damit verbunden ist. Mit einer Verschlüsselung von Daten macht man es Hackern zumindest deutlich schwerer – das schafft Vertrauen und wird nun auch endlich belohnt.

Tipps zum Umstellen auf HTTPS

ABER: bevor man nun loslegen und seine Website mit einem SSL-Zertifikat ausstatten will, sollte man ein paar Tipps beachten. Denn gerade im Laufenden Betrieb kann die unbedarfte HTTPS-Umstellung fatale Folgen haben und sich auf das SEO eher negativ als positiv auswirken. Denn selbst wenn sich in der ganzen URL am Anfang nur ein winziger Buchstabe ändert (von “HTTP” auf “HTTPS”), so ändert sich eben doch die ganze URL. Spätestens hier sollten die Alarmglocken eines jeden Suchmaschinenoptimierers läuten: denn ändert sich die URL, muss man auch die interne und externe Verlinkung der Seite anpassen bzw. sauber weiterleiten. Und es gibt weitere Hürden, die es zu nehmen gilt. Hier einmal die wichtigsten drei Tipps zur HTTPS-Umstellung:

  1. Leite bestehende Seiten / URLs mit einer 301-Weiterleitung um, damit kein (kaum) Linkjuice verloren geht. Durch ein HTTPS am Anfang der URL zeigen mögliche Backlinks ins Leere und das sollte vermieden werden. Noch besser ist auch das Anpassen der Backlinks selbst.
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  2. SSL ja, aber bitte das richtige Zertifikat. Seit Anfang 2014 sind nur noch SSL-Zertifikate mit einer Verschlüsselung von 2048-Bit gültig. Sie lösen damit die veraltete und deutlich kürzere 1024-Bit Version ab. Achte beim Bestellen auf eine entsprechende Kennzeichnung.
  3. Bei einer HTTPS-Umstellung der Website ist unbedingt darauf zu achten, dass der Crawler nicht ausgeschlossen wird – ein Noindex-Tag in den Meta-Angaben sollte ebenfalls unbedingt vermieden werden.
  4. Liefere alle deine Seiten in HTTPS aus – also von der Startseite bis zur kleinen Unterseite. Sorge im Prinzip dafür, dass alle verfügaren URLs mit dem SSL-Zertifikat verschlüsselt werden. Als Belohnung bekommst du von den Browser oben links neben der URL ein kleines Schloss-Symbol, das dem User signalisiert, dass hier sitewide eine Verschlüsselung stattfindet.

https-umstellung-mit-ssl-zertifikatGoogle geht übrigens schon mit gutem Beispiel voran, und hat seine Suche bereits auf HTTPS umgestellt, denn auch hier werden natürlich Daten zwischen Client und Server ausgetauscht. Wie sicherheitsrelevant die Suchmaschinenanfragen nun sind, sei mal dahingestellt. Es kann in jedem Fall nicht schaden, wenn man seine Seite mittelfristig ebenfalls mit einem entsprechenden SSL-Zertifikat ausstattet, auch wenn (laut Google-Angaben) nur 1% aller Suchanfragen / Websites davon betroffen sind. Wenn man allerdings selbst zu diesem einen Prozent gehört, dann darf man sich um einen Vorteil im Ranking freuen – vorausgesetzt, man macht alles richtig bei der Umstellung.

Beitrag teilenShare on Facebook0Tweet about this on Twitter0Share on Google+0Share on LinkedIn0Email this to someone

Kommentare

Andreas Mertens

Was hier bedauerlicher Weise komplett vergessen wurde, ist, dass weitere Kosten entstehen. Der Webserver benötigt erheblich mehr CPU-Rechenleistung, bei n gleichzeitigen Nutzern. Hat eine Webseite entsprechend viele Nutzer gleichzeitig, muss der Webserver jede einzelene SSL-Session separat verschlüsseln. Dies belastet den Server mehr. Professionelle Anwendungen setzten hier kostenintensive und spezielle SSL-Hardwarebeschleuniger ein. Die Anderen versuchen das Problem mit allerlei Tricks, in den Griff zu bekommen (siehe http://blog.cloudflare.com/how-cloudflare-is-making-ssl-fast und http://unhandledexpression.com/2013/01/25/5-easy-tips-to-accelerate-ssl/). Hat man eine “kleinere” Anwendung mit vielleicht 5-20 gleichzeitigen Nutzern, so ist das ganze noch überschaubar. E-Commerce-Lösungen mit vielen gleichzeitigen Verbindungen, werden erhelblich höhere Zusatzkosten haben. Im Übrigen ist das auch der Grund. warum die meisten Banken und Shops erst beim Login oder im Checkout-Prozess auf SSL redirekten und nicht von Anfang an!

Ronny Marx

Hi Andreas, vielen Dank für die gute Ergänzung und du hast natürlich vollkommen recht. Die Umstellung auf eine sitewide Verschlüsselung bedeutet auf jeden Fall einen enormen Anstieg an Rechenleistung. Bei E-Commerce-Lösungen sollte man jedoch ohnehin kein Shared-Hosting o.ä. einsetzen und auf zwar teurere dafür aber von Grund auf performantere Infrastruktur zurückgreifen. Web-Hoster wie Profihost beispielsweise bieten für die einzelnen Plattformen wie Magento oder Shopware sogar explizite Pakete an, die sehr wahrscheinlich genügend Power für eine komplette Verschlüsselung der Inhalte haben. Aber wie gesagt, dein Hinweis ist mehr als berechtigt und sollte beim Umstellen auf SSL (bzw. TLS) unbedingt bedacht werden.

VG,
Ronny

Carsten

Klasse Beitrag. Nicht unerwähnt bleiben sollte ein noch ganz kleines Detail: Die Google Serps!

Hier hat Google die Hausaufgaben noch nicht ganz gemacht. Nach eigenen Analysen ist die CTR auf SSL Seiten geringer. Klingt komisch, ist aber so! Grund ist wohl die Darstellung von SSL Seiten in den Google Serps. Entgegen der grünen http://www.domain.de Darstellung, wird bei SSL = https://www.domain.de in den Google Serps dargestellt. Ist zwar optisch nahezu kein Unterschied für uns Internetaffine Nutzer, aber für viele technisch nicht versierte muss eine Domain mit www. beginnen und mit .de oder .com enden. Alles andere ist misteriös und wird im Zweifelsfall nicht angeklickt….

Wäre also nice, wenn Google das mal idiotensicher hervorheben könnte. Zumindest die nächsten 20 Jahre, oder so ;-)

VG,
Carsten


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

SEO-Check kostenlos

kostenloser SEO-Check

Prüfe deine Website jetzt auf Fehler und Optimierungspotential - 100% kostenlos!

Unser SEO-Check zeigt dir in nur wenigen Sekunden die wichtigsten Fehler der ersten 25 Unterseiten, eine Übersicht zum Backlinkprofil und die OVI-Sichtbarkeit deiner Website an.

Jetzt bewerben

SEO-Consultant Job

Hast du Lust auf eine neue berufliche Herausforderung? OnpageDoc sucht ab sofort einen Vollblut-SEO-Berater zur Verstärkung in unserem Team. Komm zu OnpageDoc und arbeite direkt bei einem der beliebtesten SEO-Tools im deutschprachigen Raum.

Newsletter

Neuste Beiträge

Letzte Kommentare

Brian

Hi, eine gute Liste Liste gefällt mir. Die O...

Martin

Na, jetzt ist das Penguin 4.0 Update doch nicht me...

www.grepmaster.eu

Hallo ..., mh; dazu fällt mir nur ein: "Das L...

Ole

Hallo, ich habe noch einen kleinen Rankingcheck f...

Florian

Christian, alle kann man ja leider nie posten, son...