Nachdem Google im April 2015 bereits die mobilen Webseiten im Ranking bevorzugt hat, markiert Google nun die Webseiten, die kein Sicherheitszertifikat besitzen. Diese Seiten beginnen in der URL mit „HTTP“.

Sichere Webseiten mit HTTPS

Sicherheit wird oft unterschätzt, meist mangelt es schon an einem nicht vorhandenen SSL Zertifikat. Was ist eigentlich ein SSL Zertifikat?

Ein SSL Zertifikat sichert die Verbindung zwischen Webbrowser und der Webseite, sodass kein Dritter die ausgetauschten Daten mit hören oder manipulieren kann.

SSL zertifizierte Webseiten erkennt man an dem „HTTPS“ (HTTPS: Hypertext Transfer Protocol Secure), normale Webseiten hingegen besitzen nur ein „HTTP“ (HTTP: Hypertext Transfer Protocol). Und für welche Webseiten wäre ein SSL Zertifikat eigentlich nötig? Grundsätzlich überall, wo sensible Daten von Browser zu Website übermittelt werden.

HTTP

  • Bessere Performance als HTTPS
  • „Kostengünstiger“
  • Leichter einzurichten, weniger Arbeit als mit HTTPS
  • unsichere Datenverbindung

HTTPS

  • sicherere Datenübertragung
  • Geschwindigkeitsverlust aufgrund von verlängerten Latenzzeiten durch SSL Verschlüsselung
  • SSL Zertifikate sind teuer
  • wachsender Traffic bedeutet auch wachsende Kosten, mehr als bei normalem HTTP

Doch weshalb besitzen so viele Webseiten keine SSL Zertifikate?

Für viele Firmen sind die Kosten das Hauptproblem, besonders da viele Webseiten auf virtuellen Server hosten, wo die IP von mehreren Homepages gleichzeitig genutzt wird. SSL funktioniert nur auf privaten Servern, wo die jeweilige Server-IP immer nur von einer Homepage allein verwendet wird.

Private Server sind um einiges teurer als virtuelle. Dazu kommt, dass für jede Domain eine eigene SSL Zertifizierung gebraucht wird. Für kleine Firmen sind das äußerst hohe Kosten, für größere Projekte wie Twitter hingegen sind die Preise gar kein Problem, doch trotzdem war bis vor kurzem die mobile Webseite von Twitter ebenso nicht SSL zertifiziert.

Ein weiterer Nachteil des SSL Zertifikats ist, dass es die Performance negativ beeinträchtigt. Das bedeutet, dass 2 weitere Latenzen dazu kommen und die Webseite länger lädt. Für viele ist auch der Umstieg auf HTTPS zu kompliziert und dadurch nicht möglich. Das neu gestartete Projekt „Lets Encrypt“ möchte dagegen vorgehen und bietet kostenlose SSL Zertifikate an, um den Umstieg zu vereinfachen.

Dieses Projekt wird von vielen großen Firmen wie z.B.: Mozilla, Akamai, Cisco, Ovh, Google Chrome & Facebook gesponsert.

Google Chrome HTTP-Warnhinweis

Warnhinweis HTTP

Um das rote Kreuz schon nutzen zu können, rufen Sie in Chrome den Link „chrome://flags“ auf, anschließend zu dem Punkt „mark-non-secure as“ navigieren und diesen aktivieren. Fertig!

Doch auch Google Chrome geht gegen den Mangel vor, demnächst sollen alle nicht HTTPS-Webseiten mit einem roten Kreuz markiert werden, ähnlich wie schädliche Webseiten. Außerdem sollen in Zukunft Webseiten mit SSL Zertifikaten in den Suchergebnissen bevorzugt werden. Dies wird wohl möglich die meisten dazu zwingen sich ein SSL Zertifikat zuzulegen, um im Konkurrenzkampf um die Platzierung mithalten zu können.

HTTPS ist nur einer von vielen Faktoren, die Ihre Homepage im Suchmaschine-Ranking optimieren können. Weitere Informationen zu SEO (engl. für Suchmaschinenoptimierung) finden Sie auf unserer Homepage oder rufen Sie uns an: +49 531 224334-44.