Share
Beitragsbild zu Suchmaschinenoptimierung: Welche Rolle spielt eine SSL-Verschlüsselung im SEO?

Suchmaschinenoptimierung: Welche Rolle spielt eine SSL-Verschlüsselung im SEO?

Wenn Sie einen Online-Shop oder eine Website betreiben, müssen Sie ein Mindestmaß an Schutz für Ihre Kunden oder Nutzer gewährleisten. Eine SSL-Zertifizierung verbessert nicht nur das die Sicherheit, sondern begünstigt auch die Performance Ihrer Seite auf Google. Wenn wir über Positionierung in Suchmaschinen nachdenken, neigen wir dazu, sie hauptsächlich mit (ebenfalls sehr wichtigen) Aspekten wie Keywords, Unique Content oder mit Backlinks kaufen zu bewerten. Sicherheitsfragen werden bei digitalen Marketingstrategien jedoch oft auf eine untergeordnete Ebene verwiesen. Aber zunächst zu den Grundlagen:

Das ist eine SSL-Verschlüsselung

Eigentlich wurde die SSL-Verschlüsselung (Secure Socket Layer) schon 1999 von der fortschrittlichen TLS-Verschlüsselung abgelöst, der Name SSL hält sich jedoch noch hartnäckig. Daher ist häufig auch von TLS/SSL-Verschlüsselung die Rede und beide Begriffe werden teilweise synonym verwendet. Über eine solche Verschlüsselung wird der Datenaustausch zwischen Client und Server gesichert, also auch insbesondere die Eingabe persönlicher oder wichtiger Daten des Nutzers in ein Formular.

Dieser Verschlüsselungsstandard soll also speziell private Daten Ihrer Nutzer aber auch in ganzen Netzwerken schützen und ihnen so das Surfen deutlich unbeschwerter gestalten. Um jedoch für dieses Zertifikat infrage zu kommen, muss der beauftragte Server TLS/SSL unterstützen. Nutzer sehen das Vorhandensein eines solchen Zertifikats in der URL-Leiste ihres Browsers, häufig mit einem Schloss-Symbol vor der URL. Weiterhin ist es an der URL direkt ersichtlich, ob eine SSL-Verschlüsselung vorhanden ist.

Der Übertragungsstandard im Internet zwischen Besucher und Server ist das HTTP (Hypertext Transfer Protocol), welches dafür sorgt, dass die angefragten Daten auch im Webbrowser landen. Im ungesicherten Fall steht dieses HTTP vor der jeweiligen URL. Hat der Websitebetreiber ein SSL-Zertifikat für diese Domain erworben, kommt hier der Zusatz “secure” zu HTTPS hinzu und ist damit ein klares Zeichen für eine sichere Verbindung zwischen Client und Server.

Mithilfe des TLS-Protokolls verfügt die Verbindung über drei Sicherheitsstufen:

  • Verschlüsselung: Es macht die Informationen für externe Blicke unlesbar und damit sicher.
  • Datenintegrität: So wird sichergestellt, dass die Daten während der Übertragung nicht verändert oder beschädigt werden.
  • Authentifizierung: Stellt sicher, dass der Internetnutzer mit Ihrer Website und nicht mit einer anderen Website kommuniziert.

Welche Vorteile eine SSL-Zertifizierung mit sich bringt

Tatsächlich ist es auch so, dass moderne Webbrowser aktiv vor dem Besuch einer Website ohne Verschlüsselung warnen. Manche Browser erfordern eine zusätzliche Bestätigung durch den Nutzer, um zur betreffenden Seite weitergeleitet zu werden. Dadurch liegt auch direkt der wichtigste Vorteil nebst der Sicherheit auf der Hand: Seriosität und Vertraulichkeit. Es würde viele Nutzer verunsichern, wenn ihnen ihre Browser explizit mitteilen, dass Ihre Website ein Sicherheitsrisiko für sie darstellt. Eine fehlende SSL-Verschlüsselung verringert also ihre Vertrauenswürdigkeit massiv! Da solche Zertifikate auch den heutigen Standard darstellen und für alle Websitebetreiber verfügbar sind, würden Ihre Nutzer sehr skeptisch, falls eines fehlen sollte.

Grundsätzlich muss jedoch auch erwähnt werden: Im Prinzip ist, respektive war, eine Verschlüsselung weder notwendig noch obligatorisch für alle Arten von Webseiten. Wenn Ihre Website keine sensiblen Daten wie Kreditkartennummern usw. verarbeitet hatte, musste sich der Nutzer um nichts kümmern, sondern nur um die Genehmigungen, die er für die in Cookies gespeicherten Daten erteilte, also insbesondere um Tracking-Daten. Vor diesem Hintergrund ist es heutzutage natürlich immer besser, eine sichere Website aufzurufen.

Wenn Ihre Website jedoch sensible, persönliche oder Zahlungsdaten verarbeitet, sollten Sie ein sicheres Verbindungsprotokoll über ein SSL-Zertifikat anbieten. Daher war diese Sicherheitsstufe zunächst nur für den E-Commerce-Bereich wirklich essenziell, da besonders hier lohnenswerter Datendiebstahl möglich war.

Diese Arten von SSL-Zertifikaten gibt es

Es gibt verschiedene SSL-Zertifikate, die je nach Anforderung und Nutzen unterschieden und ausgewählt werden. In der ersten Stufe wird nach der Vertrauenswürdigkeit unterschieden. Diese Zertifikate unterscheiden sich letztlich durch die Menge an Informationen über sich selbst als den Seitenbetreiber zertifizieren und bestätigen lässt.

Domainvalidierte SSL-Zertifikate

Ein solches Zertifikat bestätigt nur, wem die Domain gehört. Die Sicherheitsfunktionen umfassen dieselben wie strengere Zertifikate (also die Übertragung per HTTPS und das Vorhängeschloss im Browser). Der große Vorteil liegt im geringen Verwaltungsaufwand (Validierung per Mail) und der schnellen Validierung Ihrer Seite und sind für kleinere Projekte, Foren oder Blogs am besten geeignet.

Organisationsvalidierte SSL-Zertifikate

Die Erweiterung liegt in der Prüfung und Authentifizierung Ihrer Unternehmensdaten. Nutzer und Kunden können über ein solches Zertifikat ein stark vertrauenswürdigeren Eindruck Ihrer Seite erlangen. Daher liegt die Eignung solcher Zertifikate für den E-Commerce-Bereich auf der Hand. Zusätzlich zum Vorhängeschloss oder dem HTTPS-Standard sind Unternehmensdaten in den Zertifikatdetails notiert. Hierzu müssen Sie jedoch schon offizielle Unternehmensurkunden und/oder eine gültige Telefonnummer bereitstellen. So dauert die Validierung Ihrer Unternehmensdaten auch etwas länger und damit verzögert sich auch die Ausstellung Ihres SSL-Zertifikats.

Extended Validation (EV) SSL-Zertifikate

Bestätigt, zu wem Sie gehören und führt eine noch umfassendere Überprüfung der Organisation durch. Dies ist die vertrauenswürdigste Art von Zertifikat und beschert Ihnen zusätzlich zu dem Unternehmensdaten-Vermerk im Zertifikat den bekannten grünen Balken in der Adressleiste, welcher Ihren Nutzern noch einmal zusätzliche Sicherheit und Vertrauenswürdigkeit in Bezug auf die Eingabe persönlicher Informationen liefert. Dieses Zertifikat ist jedoch auch am strengsten, hierzu müssen Sie in der Regel auch über einen Handelsregistereintrag oder einen anderen öffentlichen Registereintrag verfügen und zusätzlich einen EV-Vertrag abschließen.

Neben der Vertrauenswürdigkeit ist über die Anzahl darüber zertifizierte Domains zu unterscheiden zwischen

  • Single Domain SSL-Zertifikat: Diese Zertifikatarten schützen nur eine einzige Domain.
  • Wildcard SSL-Zertifikat: Im Gegensatz zu den Single Domain Zertifikaten werden hier auch zugleich alle zur Domain gehörenden Subdomains validiert.

Und welche Rolle spielt die SSL-Verschlüsselung im SEO?

Aber obwohl eine Verschlüsselung rein formal nicht für jede Website notwendig wäre, so stellt sie doch einen Faktor für die Benutzerfreundlichkeit dar und somit einen Faktor für Ihr Google-Ranking, zumindest seit einigen Jahren.

Seit Sommer 2014 spricht Google über den Einfluss von SSL-Zertifikaten auf seine Bewertung von Website-Rankings. Hierin spiegelt sich das Bedürfnis wider, sichere Datenübermittlung und eine bessere Nutzererfahrung zu bieten. Obwohl Google damals von sich aus versicherte, dass der Einfluss von SSL-Zertifizierungen eine eher untergeordnete Rolle von ca. 1 % an der Gesamtberechnung des Rankings spiele, ist davon auszugehen, dass sich das über die Jahre mit einer weiter boomenden E-Commerce-Branche ändern wird oder schon geändert hat. So wurde bereits damit begonnen, Seiten ohne ein gültiges Zertifikat als „nicht sicher“ zu kennzeichnen, worunter der Ruf bzw. die Reputation natürlich massiv leidet.

 

Quelle: https://unsplash.com/photos/shr_Xn8S8QU