Wer die Entwicklungen im Internet aufmerksam beobachtet, wird in letzter Zeit häufiger verschlüsselte Webseiten vernommen haben. Das liegt vor allem daran, dass Google im Sommer 2014 die SSL Verschlüsselung offziell als positiven Rankingfaktor erklärt hat. Das schlug hohe Wellen, da Google nur selten offiziell Rankingfaktoren benennt (u.a. Ladegeschwindigkeit, responsives Layout usw.) Die Webseite von SYRIUS Online Marketing ist daher nun auch mit SSL verschlüsselt. Zum einen erhoffen wir uns natürlich einen kleinen Boost bei den Suchmaschinen, aber wir sind auch daran interessiert, dass das Internet sicherer wird und daher die Daten verschlüsselt übertragen werden.
SSL Verschlüsselung immer sinnvoll?
Allerdings ist die aktuelle Verschlüsselung vorerst nur ein Test, da wir erst sichergehen wollen, dass es im Moment die richtige Entscheidung ist. Mit der SSL Verschlüsselung sind auch Nachteile verbunden:
- Geschwindigkeit: Auf Serverebene ist das bei den meisten Hostern kein Problem. Allerdings belastet eine verschlüsselte Seite schwache Systeme der Benutzer, wie ältere Computer oder leistungsschwache Tablets und Smartphones. Das hat zwar keinen Effekt bei den Rankings, aber dafür könnte es schlechte Auswirkungen auf die Conversion haben. Da wir aber uns aber nur an Unternehmen richten, könnte dieser Punkt vernachlässigbar sein.
- Konzeptkritik: Das komplette Konzept der SSL Verschlüsselung ist nicht frei von Kritik. Die Kontroverse um den Heartbleed Bug hat z.B. negative Kritik ausgelöst. Aber es kam auch schon vor, dass Unbekannte an Zertifikate kamen. Zudem ist SSL keine richtige Ende-zu-Ende-Verschlüsselung, d.h. die Zwischensysteme haben immer den unverschlüsselten Inhalt.
Für uns ist erstmal entscheidend ob sich die SSL Verschlüsselung in der Praxis bewährt. Passt die Ladegeschwindigkeit auch auf eher schwächeren Systemen? Häufen sich Beschwerden von Nutzern mit eher langsamen Systemen? Machen alle Browser auf allen wichtigen Betriebssystemen problemlos mit? Ist das Projekt frei von großem Folgeaufwand (Aktualisierung des Zertifikats, Wartung etc.)?
Technische Umsetzung von SSL auf SYRIUS Online Marketing
Wir benutzen übrigens ein Zertifikat des Anbieters Let’s Encrypt. Ein Anbieter mit kostenfreien Zertifikaten, der sich derzeit im Beta Status befindet und sich zum Ziel gesetzt hat, allen Webseiten kostenfreie Zertifikate anzubieten (Sponsoren sind z.B. Mozilla, Google und Facebook). Anbieter von überteuerten Zertifikaten dürfen sich in den nächsten Jahren daher sicherlich warm anziehen :-). Zudem möchte ich noch meinen grünen Hoster wint.global lobend erwähnen, der schon sehr früh die Möglichkeit der Einbindung von Let’s Encrypt anbot (ebenso wie PHP 7).
Die Umstellung von WordPress auf das HTTPS Protokoll war vergleichsweise einfach und inklusive Tests in circa zwei Stunden umgesetzt. Nach der Aktivierung des Zertifikats im Hostingbereich mussten wir nur in den WordPress Einstellungen auf HTTPS umstellen, automatisiert Änderungen in der Datenbank und einen Eintrag in der .htaccess Datei vornehmen. Es gibt zwar sehr viele Anleitungen dazu im Internet, aber wenn die Leser unseres Blogs eine Anleitung für WordPress wünschen, werden wir gerne ein kleines Tutorial schreiben.
Wie denken die Leser unseres Blogs über SSL und wie ist die Performance der Seite mit SSL Verschlüsselung?
Vielen Dank für ein tollen Artikel. Bis jetzt wurde mir nicht klar welche Nachteile mit der SSL Verschlüsselung verbunden sind. Dank Deinem Beitrag kann ich es jetzt selbst analysieren. Es ist schade, dass Du keine neuen Artikel scheibst…
In Zukunft wird Sicherheit im Internet immer wichtiger. Ich denke, HTTPS ist ein sehr schwacher Ranking-Faktor
Natürlich bekommt der Nutzer mehr Vertrauen in die Webseite. Alle Daten auf Webpage sind schließlich vor Manipulationen gesichert. Aber wenn z.B. das SSL-Zertifikat validiert nicht im Webbrowser, so wird Google in diesem Fall hier die HTTPS-Verbindung nicht als einen Rankingfaktor werten.
Ja SSL gehört auch zu dem Google Ranking Faktoren auch wenn nicht weiss wie stark es gewichtet wird. Ich würde auf jedenfall Webseiten nur mit SSL Verschlüsselung zu betreiben.
Ich glaube bei Google Chrome sehen die Nutzer eine Webseite die keine SSL hat als ”Nicht sicher”
Das kann auf jedenfall potenzielle Kunden abschrecken.
Also wenn eine Webseite dann bitte immer mit SSL-
Hallo,
durch die DSGVO habe ich jetzt auch alle kleineren Seiten auf SSL umgezogen. Selbst welche ohne Kontaktmöglichkeiten. Sicher ist sicher. Zumal Google es ja auch als Rankingfaktor seit einiger Zeit ausgeschrieben hat und die Menschen immer mehr auf das grüne Kästchen in der Ecke bei der URl vertrauen 🙂
Hallo Michael,
habe mir jetzt auch endlich eine SSL Verschlüsselung zugelegt. Denke auch im Zuge der DSGVO ist das sowieso angeraten. Schließlich ist man als Websitebetreiber dazu verpflichtet, alles Mögliche für die Sicherheit der Nutzerdaten zu tun.
Danke für den Artikel – hat mich dazu gebracht endlich in die Umsetzung zu gehen.
LG
Florian
Hallo Florian,
vielen Dank für deinen Kommentar. Ja, die DSGVO zwingt einen dazu, SSL/TLS zu benutzen wenn man persönliche Daten überträgt (Kontaktformular usw.). Aber auch abseits der DSGVO halte ich eine Verschlüsselung der Datenübertragung für sinnvoll. Schön, dass unser Artikel dich anregen konnte 🙂
Hallo Pascale,
ich bin der Meinung, dass bei einer (kleinen) Nischenseite SSL noch nicht notwendig ist. Zumal meist nur Affiliate-Link darauf sind und keine sensiblen Daten wie Adresse und Bankdaten eingegeben werden.
Bei einer – z. B. Versicherungsseite würde ich auch SSL empfehlen.
Mich würde interessieren, ob Google bald besser ranken lässt bei Seiten mit SSL im Vergleich zu Seiten ohne SSL.
Viele Grüße
Bert
Da möchte ich widersprechen 🙂 Es geht nicht nur um sensible Daten, sondern auch um folgende Punkte:
1. Google Ranking: Google belohnt nicht nur große Seiten wenn sie Rankingfaktoren beachten. Und SSL ist definitiv ein Rankingfaktor, das hat Google ja schon offiziell mitgeteilt.
2. Außenwirkung: Das grüne Schloss z.B. im Firefox signalisiert den Besuchern, dass die Seite sicher ist. Bei Chrome soll es ja irgendwann dazu kommen, dass Seiten ohne SSL als unsicher gekennzeichnet werden.
3. Datenschutz: Eine Datenschutzverordnung sieht vor, dass z.B. Kontaktformulare abgesichert sein müssen, z.B. durch SSL.
Hm ich habe jetzt meine erste Nischenseite fertig. Da kümmere ich mich noch nicht um eine SSL Verschlüsselung. Aber interessant. Glaubt ihr, dass eine Verschlüsselung bald auch für so kleine Nischenseiten relevant wird ?
Grüsse
Jede Seite profitiert von SSL. Google sagt sich ja nicht “Ach, die Seite ist zu klein, da bewerten wir SSL nicht”. Und auch das Vertrauen der Benutzer in die Webseite ist höher, wenn der Browser angibt, dass es auf der Seite sicher ist zu surfen. Viel Erfolg 🙂
Hallo Micheal und Pascale,
ich muss gestehen, ich habe SSL auf meinen Nischenseiten auch noch nie bedacht. Es klingt aber sehr logisch. Ich denke auch, dass die paar Euros für SSL gut investiert sind.
Bei der Verwendung von Lets Encrypt entstehen z.B. gar keine Kosten ?
Hallo Michael, vielen Dank für diesen informativen Beirag. Mir war bisher nicht bewußt, dass die SSL Verschlüsselung auch einen Einfluss auf das Google Ranking hat. Diese Information bedeutet jetzt einiges an Arbeit für mich. Aber gut, dies zu wissen. Viele Grüße Ansgar
Danke wieder mal für die guten Infos. Dass die Verschlüsselung eventuell das Ranking verbessern soll, ist mir neu. Schön, dass ich bei Ihnen immer wieder dazulernen kann. Über eine Anleitung für WordPress würden sich viele freuen!
Hi Michael,
erstmal vielen Dank für den Artikel. Mir war bis jetzt völlig unklar dass eine SSL-Verschlüsselung das Ranking etwas pushen kann. Da die Webgestaltung aber eher ein Hobby ist kann man das noch verschmerzen…
Da ich aber schon seit einiger Zeit darüber nachdenke alle Daten nur noch per HTTPS übermitteln zu lassen ist das wohl der letzte Anstoß den ich noch gebraucht habe. Mal schauen ob sich mein Shopware-System sowie der Webserver auch so leicht umstellen lässt wie du es beschrieben hast. Besonders wenn man mittlerweile an kostenlose Zertifikate kommt. Je nach Hoster wird da ganz schön zugegriffen, und das jedes Jahr wieder.
Hey,
sehr interessanter Beitrag und hilfreich um sein Ranking eventuell ein wenig zu verbessern, dennoch stellt sich mir die Frage ob das überhaupt nötig ist für kleinere Websites und inwiefern das Ranking dadurch beeinflusst wird ?!
Also ich empfehle es auch für kleine Webseiten, vor allem seit LetsEncrypt Verschlüsselung auch kostenfrei möglich ist. Noch ist SSL ein positiver Rankingfaktor, aber meiner Meinung nach wird SSL irgendwann(!) zu einem negativen Rankingfaktor werden. D.h. wer nicht verschlüsselt, dessen Rankings fallen.
Hallo Michael,
ich betreue nebenher die Seite eines Sportvereins mit, wo wir auch in den nächsten Wochen auf https umsteigen wollen. Obwohl der verbesserte Ranking-Faktor natürlich eine schöne Sache ist, geht es uns auch vor allem um die eigene Sicherheit der Seite. Außerdem habe ich letztens irgendwo gelesen – leider finde ich die Seite gerade nicht mehr – dass Google für manche Apis https voraussetzt (ich glaube um die standortbasierte Suche ging es in dem Beitrag). Weißt du da zufällig etwas zu?
Außerdem würde ich mich über eine Anleitung zur Umstellung auf https freuen, auf die du im letzten Abschnitt ja kurz zu Sprechen kommst. Dass ihr nicht für eine Person alleine eine Anleitung schreiben könnt, ist mir natürlich klar, aber vielleicht haben sich ja andere Leute noch per Mail diesbezüglich bei dir gemeldet.
Viele Grüße
Hallo Malte,
vielen Dank für deinen Kommentar. Also Google empfiehlt zwar an jeder Stelle (und wird dabei nicht müde) HTTPS einzusetzen, aber von einer Pflicht bei der API Nutzung ist mir nichts bekannt. Aber es klingt trotzdem nach einem realistischen Szenario, bei Standortdaten verpflichtend SSL zu verwenden.
Eine Anleitung zu SSL und WordPress werde ich in den nächsten Wochen nachreichen, sobald ich Zeit finde. Im Moment brennt uns hier fast die Hütte ab 🙂 VG nach Köln
Hallo Michael,
danke für deine Antwort. Habe die entsprechende Seite auch wieder gefunden, Info kommt von Google selbst. Unter den neuen Brwoser-Updates Chrome 50 und Firefox 46, stehen seit Mittwoch auch zum kostenlosen Download bereit, wird die Geolocation Api tatsächlich nur noch mit einer HTTPS Verbindung unterstützt. Kannst du gerne hier nachlesen, falls du dich dafür interessierst: https://developers.google.com/web/updates/2016/04/geolocation-on-secure-contexts-only
Somit wird die Umstellung auf HTTPS wohl noch um einiges wichtiger werden in nächster Zeit. Google wird dieser Vorgehensweise bestimmt treu bleiben und nach und nach seine Dienste nur noch über sichere Verbindungen anbieten. Wir dürfen gespannt sein.
Viele Grüße nach Karlsruhe und nicht zusammenbrechen unter der ganzen Arbeit 🙂
Hallo Michael, wir haben das auch nicht nur wegen beresseren Rankings gemacht. Google hat ja ssl sogar öffentlich als einen Einflussfaktor genannt. Es war das ERSTE Mal, dass google so etwas gemacht hat. Damit kann man sehen, dass es sich hinsichtlich der Suchmaschinenoptimierung sicherlich nicht um das ausschlaggebenste Kriterium handeln kann. Bei uns ging es auch vielmehr um die eigene Sicherung der Seite. Danke für den tollen Beitrag. ich werde Deinen Blog mal als Favourite bei mir anlegen 🙂 Lieben Gruss, Agnes (Anmerkung: Werbelink entfernt) 🙂
Hallo Agnes,
also wenn ich mich richtig erinnere, hat Matt Cutts in einem Video erwähnt, dass auch Page Speed ein offizieller Rankingfaktor ist. Und bei responsiven Webseiten sieht es ähnlich aus. Wenn Google mal bestimmte Kriterien erwähnt, dann sollte man sie auch ernst nehmen 🙂 Es ist aber wie du sagst sicherlich nicht DAS ausschlaggebende Kriterium, aber es unterstützt eh schon gut optimierte Seiten sehr gut (was ich auch auf unserer Webseite feststellen konnte). Danke für das Lob.