Aktuelles Ihrer Werbeagentur aus dem Ruhrgebiet

SSL-Zertifikat wird ab 01. Januar 2017 zur Pflicht
03
Jan 2017

SSL-Zertifikat wird ab 01. Januar 2017 zur Pflicht

Ein SSL-Zertifikat ist Bestandteil der Suchmaschinenoptimierung (kurz: SEO für Search Engine Optimization) und signalisiert eine sichere Verbindung zu einer Internetseite. Ab Januar 2017 kennzeichnet der Google-eigene Browser Chrome Seiten ohne SSL-Zertifikat als unsicher. Im folgenden Beitrag erklären wir, was ein SSL-Zertifikat ist, wie es funktioniert und welche Möglichkeiten der Implementierung es über camalot media gibt.

Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat ist eigentlich ein TLS-Zertifikat. Früher bekannt als Secure Sockets Layer, heißt es heute um Transport Layer Security (zu deutsch: Transportsicherheit) und dementsprechend TLS-Zertifikat. Dabei handelt es sich in der Sache um dasselbe, wenngleich TLS eine Weiterentwicklung zu SSL kennzeichnet.

Wenn eine Internetseite aufgerufen wird, liefert der Server nicht sofort die Seite, sondern zunächst ein Zertifikat zurück. Der Nutzer oder besser der Browser des Nutzers kann so die Identität des Servers prüfen und die Verschlüsselung der übertragenen Inhalte sicherstellen. Die Verschlüsselung erfolgt dabei so, dass die Daten auf Server- oder Client-Seite verschlüsselt und erst nach dem Transfer auf Server- oder Client-Seite dekodiert werden. Das sichert, dass unterwegs abgefangene Pakete, etwa mit Kontoinformationen oder Passwörtern unbrauchbar sind.

Wie funktioniert ein SSL-Zertifikat / TSL-Verschlüsselung?

Als Nutzer einer Internetseite bekommt man darüber nicht viel mit; zwei Indikatoren weisen aber überprüfbar darauf hin. In der Regel ist in der Zeile für die URL Browser-unabhängig ein kleines grünes Schloss zu erkennen. Auch die URL selbst beginnt nicht wie üblich mit HTTP (für HyperText Transfer Protocol), sondern mit HTTPS (für HyperText Transfer Protocol Secure). Im Gegenzug sieht man eben überhaupt kein Schloss oder ein rotes Warndreieck, wenn das SSL-Zertifikat nicht gültig ist oder es keines gibt.

Was sind die Vorteile eines SSL-Zertifikats?

Wie ein solches SSL-Zertifikat funktioniert, ist klar. Doch wozu benötige ich als Betreiber einer Internetseite überhaupt ein solches SSL-Zertifikat. Zum einen macht es die Seite sowie die Datenübertragung auch der einzelnen Website-Informationen an die Empfänger sicherer. Wenn dazu noch ein echter Datenaustausch (etwa über einen Intern-Bereich, Shop, etc.) stattfindet, ist es ohnehin obligatorisch. Nur so können die teilweise sensiblen Daten wie E-Mails, Passwörter oder sogar Konto-Informationen vor dem Zugriff Dritter datenschutzkonform gesichert werden.

Neben diesen Informationen spielen SSL-Zertifikate allerdings auch im Bereich SEO eine zentrale Rolle. Bereits seit 2014 berücksichtigt Google SSL-Zertifikate als Ranking-Faktor. Die aus Sicht des Unternehmens damit einhergehende Sicherheit für die Nutzer sorgt für ein besseres Erlebnis auf der Internetseite. So entsteht Vertrauen und Sicherheit für den Anwender, die Seite ist also zwangsläufig attraktiver. Dementsprechend führt die Verwendung zu SSL-Zertifikaten zwangsläufig zu einer Verbesserung des Rankings in den Suchergebnisseiten (kurz: SERPs für Search Engine Result Pages).

Wer mehr über die Notwendigkeit und Sicherheit von HTTPS-Verwendung wissen möchte, sollte sich mit der Initiative HTTPS Everywhere auseinander setzen.

Was hat es mit der Google-Änderung ab Januar 2017 auf sich?

Ab Januar 2017 wird eine neue Version des Chrome-Browsers gelauncht. Da die Aktualisierung in der Regel automatisch erfolgt, ist davon auszugehen, das im Januar ein Großteil der Nutzer die aktuelle Version des Browsers haben. Nicht via SSL / TLS verschlüsselte Internetseiten werden dann in der URL-Zeile rot und mit Warndreieck versehen als „Not Secure“ (nicht sicher) gekennzeichnet. Darüber hinaus ist davon auszugehen, dass auch die Google Suche dahingehend zeitnah ein Update erfährt. Das Ziel hier: Seiten ohne SSL-Zertifikat schon in den SERPs aktiv kennzeichnen. Damit warnt die Maschine indirekt vor einem Besuch der Seite. Das wiederum führt zwangsläufig zu einem Rückgang der Nutzerzahlen und lässt die Autorität der Seite schwinden, was am Ende einen Ranking-Verlust zur Folge haben wird.

Warum ist das relevant? Google Chrome ist mit 73,8 Prozent Marktanteil der meist verbreitete Browser der Welt; danach folgt Firefox mit rund 15 Prozent. Sich an den Bedürfnissen des Browsers und den Besonderheiten der Google-SERPs in diesem Browser auseinanderzusetzen, erscheint dementsprechend zwangsläufig.

Wo bekomme ich ein SSL-Zertifikat her?

Um überhaupt ein SSL-Zertifikat zu organisieren, muss klar sein, welches SSL-Zertifikat Sie haben wollen. Im Grundkonzept gibt es drei verschiedene Versionen eines SSL-Zertifikats. Es gibt DV-, OV- und EV-Zertifikate. Was sich hinter den einzelnen Abkürzungen verbirgt, erläutern wir im Folgenden:

  1. Domain Validation SSL-Zertifikate (DV): Diese Form der SSL-Zertifizierung findet für eine einzelne Domain statt. Gekennzeichnet werden solche Domains durch HTTPS vor der eigentlichen URL sowie durch ein kleines Schloss. Geprüft wird durch die Validierungsstelle nur das Recht des Antragstellers, ob der spezifische Domain-Name überhaupt verwendet werden darf. Der Klick auf das kleine Schloss gibt daher nur Informationen über die Domain wieder.
  2. Organization Validation SSL-Zertifikate (OV): Die optische Erkennbarkeit dieser Form der SSL-Zertifikate im Browser ist identisch der DV-Variante. HTTPS vor der eigentlichen URL und ein kleines Schloss geben dem Anwender Sicherheit. Darüber hinaus führt ein Klick auf das kleine grüne Schloss zu Informationen über Unternehmensname und -ort. Das gelingt über eine ausführlichere Prüfung der Validierungsstelle, die sich in der Regel beispielsweise einen Auszug aus dem Handelsregister zuschicken lässt.
  3. Extended Validation SSL-Zertifikate (EV): Hier ist ein starker Unterschied zu den anderen beiden Zertifikaten zu erkennen. Die URL-Zeile im Browser ist grün. Darüber hinaus wird auch in der Browser-Zeile nicht die URL, sondern der validierte Unternehmensname angezeigt. Es folgt die Prüfung von der gesetzlichen, materiellen und betrieblichen Existenz der Einheit, ob die Identität der Einheit mit amtlichen Einträgen übereinstimmt, ob die Einheit das exklusive Recht besitzt, die im EV SSL-Zertifikat angegebene Domain zu verwenden und ob die Einheit die Ausstellung des EV SSL-Zertifikats richtig autorisiert hat.

Aus der hier getätigten Auflistung ergeben sich schon aus den definierten Aufwänden auch klare Kostenunterschiede. Während die DV-Variante ein automatisierter Prozess ist, erfordern OV- und EV-SSL-Zertifikate manuelle Arbeiten, die aufsteigend aufwendiger werden. Ein SSL-Zertifikat und die mit den einzelnen Versionen des Zertifikats einhergehenden Preise erhalten Sie von Ihrem Hoster, also dem Anbieter des Webspaces für Ihre Internetseite. Wenn Sie Ihren Webspace bei camalot media hosten, sind Sie bereits von Beginn an mit einem DV-SSL-Zertifikat ausgestattet. 

Welche Möglichkeiten bestehen, Suchmaschinenoptimierung damit zu betreiben?

Selbstverständlich bietet camalot media nicht nur SSL-Zertifikate und Web-Hosting an. Informieren Sie sich gerne im persönlichen Gespräch hier über Ihre Möglichkeiten. Wir sind in der Lage, Ihnen für Ihre Bedürfnisse zugeschnittene und flexible Angebote mit einem variablen Kostenmodell zusammenzustellen. Insbesondere im Bereich PageSpeed garantieren wir Ihnen mit der nginx-Webserver-Technologie mit SSD-Festplatten eine garantierte Verbesserung.

Auch über das reine Hosting hinaus sind wir gerne in verschiedenen, auf Paketen basierenden Modellen bereit, Ihnen von einer einfachen Analyse mit Handlungsanweisungen über monatliche Reportings bis hin zu einer umfassenden Content-Betreuung im Bereich Suchmaschinenoptimierung jeden Service anzubieten.

1 comment

Leave a reply