Google drängt seit einiger Zeit vermehrt zur Umstellung auf die verschlüsselte Verbindung und dafür gibt es gute Gründe.
Jeder Internetbenutzer kennt den URL-Prefix “http://” in der Adressleiste. Moderne Browser zeigen diesen allerdings nicht immer mehr an. Das HTTP steht für Hypertext Transfer Protocol. Es ist ein Protokoll zur Datenübertragung im Internet zwischen Client (Webbrowser) und einem Server. Die Verbindung ist nicht verschlüsselt. HTTPS hingegen steht für Hypertext Transfer Protocol Secure – ein sicheres Übertragungsprotokoll. Eine sichere SSL Verbindung erkennt man an dem Prefix “https//:” in der Adressleiste (siehe Bild oben).
Damit die Datenübertragung im Internet sicher ist, muss die Verbindung zwischen dem Client und dem Server (Sender und Empfänger) verschlüsselt werden. Früher hat im Postverkehr dazu ein Brief-Siegel verwendet. War das Siegel intakt, konnte der Empfänger sicher sein, dass niemand sonst die Informationen gelesen hat. Im digitalen Datenaustausch wird die Kommunikation zwischen einer Website und dem Besucher durch ein Zertifikat gesichert (SSL/TLS). Dabei wird die Datenübertragung zwischen Sender und Empfänger verschlüsselt und die Authentizität der Verbindung wird sichergestellt.
Warum man auf HTTPS umstellen sollte
Früher gab es wenige Anreize, eine normale Business-Website über eine gesicherte Verbindung zu betreiben. Diese kam eher bei E-Shops zum Einsatz, bei denen sensible Kundendaten übertragen wurden. Im mobilen Zeitalter von öffentlichen W-LAN Verbindungen steigt die Gefahr, dass die Kommunikation von Dritten abgefangen oder sogar manipuliert wird.
Google forciert HTTPS
Google forciert die Nutzung von HTTPS mit der Initiative HTTPS everywhere. Bereits 2014 verkündete Google, in der Zukunft HTTPS als Rankingfaktor berücksichtigen zu wollen. Bereits vor einigen Monaten wurden Webmaster über die Google Search Console informiert, wenn deren Websites mit Formularen unverschlüsselt erreichbar waren.
Chrome-Browser mit Warnhinweis
Zukünftig wird der Chrome Browser nicht verschlüsselte Websites mit einem roten Vorhängeschloss vor der Adressleiste kennzeichnen. Das Feature existiert bereits, ist jedoch aktuell noch standardmäßig im Browser deaktiviert. Wer es aktivieren möchte, kann dies über den Befehl „chrome://flags“ tun.
Kostenfreie SSL-Zertifikate
Die Verschlüsselung von Webseiten durch ein SSL-Zertifikat war früher auf jeden Fall mit zusätzlichen Kosten verbunden. Seit 2015 gibt es jedoch die Zertifizierungsstelle Let’s Encrypt, die die Verschlüsselung von Websites zum Standard machen möchte. Dadurch können Zertifikate nun auch kostenfrei bezogen werden. Viele Hoster bieten diese Möglichkeit bereits für Ihre Kunden in den Control-Centern an.
Sollte ich meine Business-Website auf HTTPS umstellen?
Die Umstellung auf HTTPS kann technisch eine Herausforderung sein. Eine Umstellung in naher Zukunft sollte jedoch in Betracht gezogen werden, um den zeitgemäßen Anforderungen an die Datensicherheit gerecht zu werden. Beim Launch von neuen Websites und E-Shops sollte auf jeden Fall eine Verschlüsselung verwendet werden.
Das sollten Sie bei der Umstellung auf HTTPS beachten
Wenn eine bestehende Website auf HTTPS umgestellt werden soll, sind einige wichtige technische Aspekte zu berücksichtigen, damit das Ranking nicht negativ beeinflusst wird. Es müssen also nicht nur alle Verlinkungen angepasst werden, sondern auch alle alten Verlinkungen mit Redirects auf die neuen URLS umgeleitet werden. Wird dies nicht gewissenhaft durchgeführt, kann sich dies in einem schlechteren Ranking widerspiegeln. Daher sollte die Umstellung durch geeignete SEO-Tools/Search Console überwacht werden.