Rankingfaktor – SSL-Verschlüsselung: https – SSL Zertifikat
Google setzt auf Sicherheit im Internet. Kein Wunder, dass die größte Suchmaschine der Welt die SSL-Verschlüsselung als Faktor für das Ranking einbezieht. Beispielsweise nutzen Banken die SSL-Verschlüsselung beim Online-Banking. Onlineshops ziehen nach, damit sie bei Google erfolgreich sind. Für den Laien ist die SSL-Verschlüsselung einfach eine gewissen Sicherheit, die er beim Online-Banking oder Kauf im Onlineshop genießen kann. Was genau dahinter steckt, interessiert den Laien erst, wenn eine neue Version bekannt gemacht wird.
Was ist SSL-Verschlüsselung?
SSL-Verschlüsselung ist eine Transportschichtsicherheit, die aktuell als TLS 1.2 betriebsbereit ist. Die TLS oder Transport Layer Security ist besser unter SSL- Secure Sockets Layer bekannt. Namen und Bezeichnungen, die sich „eingebürgert“ haben, bleiben eben erhalten, auch wenn sich die Bezeichnung ändert. Layer beschreibt die Transportschichten, die den Austausch von Daten zwischen zwei Computern anschaulich darstellt. Im Idealfall sind es sieben Schichten, die sich definieren lassen und für welche die Zuordnung eines Programmes oder Protokolls vorhanden ist.
SSL 3.0 war die letzte Version; allerdings nur dem Namen nach. Die Weiterentwicklung erfolgte unter der Bezeichnung TLS, wobei die aktuelle Version TLS 1.2 ist. Die weiterentwickelte Version TLS 1.3 liegt bereits seit Januar 2016 als Entwurf vor; die Veröffentlichung findet voraussichtlich 2017 statt.
Was ist gesichert und was nicht?
Fakt ist: eine 100-prozentige Sicherheit gibt es in keinem Lebensbereich, auch nicht im Internet. Doch mit der SSL-Verschlüsselung wird eine sehr hohe Sicherheit erreicht; User dürfen beim Online-Banking, Einkauf in Onlineshops und bei Kreditanfragen ziemlich sicher sein, dass ihre Daten wirklich streng vertraulich behandelt werden. Wie sicher die Server der Datenempfänger sind, auf denen die Daten gespeichert werden, weiß keiner. Es gibt leider keine Garantie, dass alle Webseitenbetreiber sorgfältig mit den Daten ihrer Kunden umgehen. Es gibt immer einig Datenempfänger, die schlampig oder leichtsinnig mit den Daten umgehen, doch diese bilden die Ausnahme.
In der Regel sind die persönlichen Daten und Aktivitäten beim Online-Banking und bei den Onlineshops gut geschützt. Weder Banken noch Shops wollen ihre Kunden aufgrund von einem leichtsinnigen Umgang mit Kundendaten verlieren.
Online per SSL, E-Mail und PGP-verschlüsselt sind Begriffe, die zwar jeder kennt, doch nicht definieren kann. Bei Online per SSL empfängt der User die Daten auf einer gesicherten Verbindung, beispielsweise über SSL gesichertem Abruf POP3. Die Sicherheit bekommt Risse, wenn Bestellungen mit Informationen für den Bezahlvorgang per E-Mail beim Empfänger ankommen. Dieser Vorgang ist etwa damit zu vergleichen, wenn ein lupenreiner Diamant gesichert durch die Welt reist, um dann ungesichert hinterlegt zu werden. Die PGP-Verschlüsselung sollte vor dem Versenden von E-Mails erfolgen.
Es wird stets auf die SSL-Verschlüsselung hingewiesen, wenn über eine Webseite vertrauliche Daten weitergeben werden. Die SSL-Verschlüsselung bietet ein hohes Maß an Sicherheit, doch nur, wenn Empfänger von vertraulichen Daten sorgfältig damit umgehen.
HTTPS
Mit der SSL-Verschlüsselung ergibt sich eine gute Chance für ein besseres Ranking bei Google. Im Zusammenhang mit SSL wird immer wieder HTTPS ins Spiel gebracht. HTTPS oder ausgeschrieben Hypertext Transfer Protocol Secure beschreibt ein sicheres Hypertext-Übertragungsprotokoll. SSL/ TLS ist für HTTPS eine zusätzlich Verschlüsselung, welche eine geschützte Authentifizierung und Identifikation der kommunizierenden Partner darstellt. Der gemeinsame Sitzungsschlüssel erfolgt mit Hilfe einer asymmetrischen Verschlüsselung; dieser Sitzungsschlüssel findet letztendlich zur Verschlüsselung der Daten beider Nutzer Verwendung.
Um Webseiten oder Teile davon mit SSL / TLS zu verschlüsseln, wird ein Zertifikat benötigt. Die Kosten für das Zertifikat und das Einbringen von SSL / TLS auf die Webseiten sind unterschiedlich. Sie orientieren sich nach dem Leistungsumfang des Zertifikats und dem Zeitaufwand, um die Verschlüsselung zu installieren. Bei der Verschlüsselung sollten auch alle mit einander verlinkte Unterseiten einbezogen werden.
SSL-Verschlüsselung und Google
Google hat schon 2011 die Daten seiner eingeloggten User gesammelt; gesichert wurden diese Daten per HTTPS-Verbindung. Um die weltgrößte Suchmaschine für die User sicherer zu machen, wurde diese auf HTTPS umgestellt, was allen, auch den nicht bei Google angemeldeten Nutzern zugute kam. Mit diesen Maßnahmen wurde Google für die Sicherheit von Daten ein „Vorreiter“, was die Glaubwürdigkeit der Suchmaschine erhöhte.
Google ist bestrebt, die Sicherheit im Netz ständig zu verbessern. Für die Suchmaschine hat die höchste Priorität. Bereit 2014 forderte Google auf der Entwicklerkonferenz Google I/O, die SSL-Verschlüsselung standardmäßig im Web einzuführen.
Sicherheit honoriert Google
Weil immer mehr Webseitenbetreiber ihre Seiten sicherer machen wollen, nutzen viele die HTTPS-Verbindung – sehr zur Freude von Google. Sicherheit im Web mit verschlüsselten Webseiten, das honoriert Google. HTTPS und SSL / TLS sind Faktoren, welche Google als Rankingfaktor wertet.
Google stellt an Webseitenbetreiber immer größere Anforderungen. Neben Content und einer ordentlichen Optimierung von OnPage führt die Suchmaschine jetzt auch die SSL / TLS Verschlüsselung als Rankingfaktor ein. Deshalb ist es notwendig, Google mitzuteilen, dass die Webseite als HTTPS-Version mit SSL verschlüsselt im Internet vorhanden ist. Diese Mitteilung sollte an Google Analytics erfolgen, damit die Webseite von Googlebot gecrawlt werden kann. Vom Crawlen schließen einige Onlineshops ihre Seiten aus, da Kunden beim Bezahlvorgang persönliche Daten preisgeben.
Es gibt viel zu tun
Damit Google weiß, dass eine Webseite über HTTPS mit SSL / TLS Verschlüsselung verfügt, ist viel Arbeit notwendig. Dazu kommt, dass keiner weiß, was noch so alles in Googles Kristallkugel vorhanden ist. Aussagen wie „we may decide to strengthen it“ (was soviel wie „wir können beschließen, das zu stärken“ bedeutet) lässt Suchmaschinenoptimierer und Webseitenbetreiber gleichermaßen aufhorchen. Beide wissen, bei Google kommt es nicht nur auf die Aussagen an, sondern auch auf die Zwischentöne, die oft stärker ins Gewicht fallen als die Aussage selbst.
Eines steht jedenfalls fest: Google ist auf Sicherheit im Web bedacht und belohnt die Webseiten, welche über eine ordentliche Verschlüsselung verfügen. Wie immer steht Google auch hier auf der Seite der Gewinner. Wie sich die SSL-Verschlüsselung letztendlich auswirkt, zeigt nur die Zeit und die Tests oder aber das nächste Update von Google.
Jeder Webseitenbetreiber sollte seine Seite mit SSL / TLS verschlüsseln. Für viele Betreiber ist dies eine kniffelige Aufgabe, die sie lieber einem Fachmann überlassen sollten. Fehler sind schnell passiert und die Auswirkungen auf die Webseite und der Reaktion von Google sieht niemand voraus.
In-Seo ist eine Agentur für Suchmaschinenoptimierung, Internetmarketing & Social Media in München. Die Medienagentur bietet die Installation und Umstellung von Webseiten auf SSL-Verschlüsselung an. Kontaktdaten von in-seo finden Sie auf www.in-seo.de.
Dirk Schiff ist Head of SEO bei der AnalyticaA GmbH, Master (MBA) im Bereich Digital Business mit Schwerpunkt Search Engine (SEO und (SEA), Journalist (FJS) und Online Marketing Experte. Er optimiert seit über 18 Jahren Internetseiten. Er leitete bei stellenanzeigen.de den SEO-Bereich Inhouse, sowie für 40 Verlagsportale.