SEO und verschlüsselte Seiten – warum sich httpss lohnt

Bastian EbertWebdesignLeave a Comment

warum httpss sich lohnt

SEO und verschlüsselte Seiten – warum sich httpss lohnt

In den Suchergebnissen von Google finden sich derzeit immer mehr Webseiten die mit einem eigenen Zertifikat arbeiten und daher auch verschlüsselte Verbindungen (über httpss) anbieten. Dieser deutliche Zuwachs ist kein Zufall sondern folgt dem Sicherheitsbedürfnis der Internet-Nutzer (und dem letzten Update von Google…).

Die Verschlüsselung von Webseiten hat dabei zwei wichtige Hintergründe:
Die Kommunikation mit dem Server ist nicht einsehbar. Formulardaten und alle Anfragen werden verschlüsselt an den Server gestellt und sind für Dritte damit nicht lesbar. Das ist vor allem dann wichtig, wenn man in offenen Netzwerken surft.

Für Handys und Tablets sind verschlüsselte Verbindungen in offenen WLAN daher eine Pflicht. Desktops sind meistens mit DSL- und VDSL unterwegs, damit ist die Gefahr etwas geringer, ganz ausschließen kann man aber auch hier nicht, dass die Kommunikation mit dem Netz mitgelesen wird.

Die Antworten von Servern können nicht manipuliert werden. Antwortet ein Server besteht die Gefahr, dass die Daten abgefangen und manipuliert werden, wenn diese offen versendet werden. So könnte beispielsweise statt der App, die man haben möchte, bösartige Malware geschickt werden, die dann das komplette System kompromittiert.

Mit einem Zertifikat werden die Daten signiert und damit kann man sicherstellen, dass sie vom richtigen Absender kommen. Die Manipulation von Datenpaketen oder deren Austauschen ist so nicht mehr möglich.

Insgesamt gesehen bieten verschlüsselte Verbindungen für die Nutzer von Webseiten deutlich mehr Sicherheit im Netz. Auch wenn viele Nutzer den technischen Hintergrund nicht kennen, achten mittlerweile immer mehr auf httpss-Verbindungen besonders dann wenn kritische Daten hinterlegt werden müssen. Bei Shops (mit Zahlungsdaten) aber auch wenn persönliche Angaben gemacht werden müssen, erhöhen httpss-Verbindungen daher das Nutzer-Vertrauen deutlich.

HTTPS als Rankingsignal bei Google

Es gibt aber noch einen anderen Grund, warum mittlerweile immer mehr Webseiten auf httpss-Verbindungen setzen. Diese werden seit 2014 von Google etwas bevorzugt.

Im Kontext der Suchmaschinenoptimierung heißt das, verschlüsselte Verbindungen sind mittlerweile eine Rankingfaktor!

Die Auswirkungen sind allerdings eher gering. Es gibt nach Angaben von Google derzeit über 200 Rankingfaktoren, die beeinflussen wie hoch oder niedrig eine Webseiten zu einem bestimmten Begriff gelistet wird. Https-Verbindungen sind daher nur ein Faktor, helfen aber, die Position etwas zu verbessern, zumindest wenn die Wettbewerber diese Technik nicht nutzen.

Leider gibt es auch bisher nur wenige Untersuchungen um diese Effekt genau zu quantifizieren. Man muss daher in erster Linie auf die Aussagen von Google vertrauen, das httpss wirklich als Rankingsignal wahrgenommen wird. Trotzdem gehören mittlerweile auch httpss-Verbindungen zu einer guten OnPage-Optimierung.
httpss in der Praxis.

Die praktische Umsetzung ist mittlerweile relativ einfach geworden.

Webseiten Zertifikate gibt es kostenlose beispielsweise bei StartSSL oder Wosign. Man muss sie dann nur noch auf den Server laden und aktivieren um diese Verbindungen zu ermöglichen.

Je nach Webseiten müssen danach noch die Einbindungen von Inhalte (wie Bildern, Videos und Musik) an die neue Struktur angepasst werden, denn im besten Fall sollten sie auch verschlüsselt (also mit httpss://…) aufgerufen werden.

Unverschlüsselte Elementen einer Webseite erzeugen bei den meisten Browser eine Warnung bzw. wird die Verschlüsselung dann als nicht komplett dargestellt.

Bei der Umsetzung der Zertifizierung von Seiten hat Google ebenfalls einige grundlegende Tipps veröffentlicht.

Überlegt, welches Zertifikat ihr benötigt:

  • Einzeldomain, mehrere Domains oder Platzhalterzertifikat.
  • Verwendet 2048-Bit-Schlüsselzertifikate.
  • Verwendet relative URLs für Ressourcen, die sich in derselben sicheren Domain befinden.
  • Verwendet Protokoll-relative URLs für alle anderen Domains.
  • Blockiert das Crawling eurer HTTPS-Website nicht mithilfe einer robots.txt-Datei.
  • Lasst die Indexierung eurer Seiten durch Suchmaschinen zu, sofern möglich. 
  • Verwendet kein Meta-Tag „noindex“.

Zur Prüfung, ob und wie gut eine Seite Verschlüsselung anbietet, kann man beispielsweise dieses Tool verwenden. Damit erhält man einen guten Überblick über die aktuelle Verschlüsselung (soweit vorhanden) und erfährt, wo noch Verbesserungsbedarf ist.

Hat dir der Artikel geholfen?

Bekomme monatlich hilfreiche Artikel freihaus in deine Inbox.

Wer hier schreibt

Bastian Ebert

Bastian Ebert arbeitet seit 2006 im Bereich Web-Entwicklung und Online-Marketing und verfolgt seit dieser Zeit auch die Entwicklung von Google und die Neuerung in diesem Bereich.