SSL/TLS Zertifikat: Warum Sie Ihre Website auf HTTPS umstellen sollten

von Stephanie Denker 0
SSL / TLS Zertifikat: Warum Sie Ihre Webseite auf HTTPS umstellen sollten

Immer öfter vertrauen wir persönliche Daten unserem Webbrowser an – sei es beim Online Banking, Shopping oder in Social Media. Infolgedessen nimmt auch das Bedürfnis nach Sicherheit zu. Seit dem 01. Januar 2017 warnt Google Chrome vor unverschlüsselten Webseiten, wenn diese Passwörter oder Kreditkarteninformationen abfragen. Weitere Schritte sollen folgen, mit dem Ziel, das Internet sicherer zu machen. Geplant sei, langfristig alle HTTP-Seiten als unsicher zu kennzeichnen.

Verschlüsselung von Websites
mit SSL / TLS

Der Unterschied zwischen HTTP und HTTPS (Hypertext Transfer Protocol Secure) besteht in der verschlüsselten Übertragung von Daten mithilfe eines SSL- bzw. TLS-Protokolls.

HTTPS = HTTP + SSL/TLS

TLS steht für „Transport Layer Security“ und ist eine Weiterentwicklung des SSL-Protokolls (Secure Sockets Layer). Bislang konnte sich der neue Begriff aber noch nicht durchsetzen, sodass im Allgemeinen weiterhin von SSL gesprochen wird.

Verbindet sich ein Client mit einem TLS-verschlüsselten Server, wird zunächst die Vertrauenswürdigkeit des Servers mithilfe eines TLS-Zertifikats bestätigt. Alle Daten, die Sie daraufhin an den Server senden, werden zuvor zunächst kodiert und beim Empfänger wieder dekodiert. Werden die Daten bei ihrer Übertragung von Dritten abgefangen, sind sie auf diese Weise unbrauchbar. Somit wird eine sichere Verbindung zwischen Server und Client gewährleistet.

HTTPS-Kennzeichnung im Webbrowser

Google Chrome ist mit Abstand der meist genutzte Browser weltweit (59,92 %), gefolgt von Mozilla Firefox (12,28 %). In beiden Browsern sind Webseiten, die vollständig unter HTTPS abgerufen werden, durch ein grünes Schloss vor der URL in der Adressleiste gekennzeichnet.

Webseiten mit HTTPS Verschlüsselung
Webseiten mit HTTPS Verschlüsselung in Chrome und Firefox

Wird kein HTTPS verwendet, erscheint ein kleines „i“. Klickt man dieses an, teilt einem der Browser mit, dass die Webseite nicht sicher ist.

Webseiten ohne HTTPS Verschlüsselung
Webseiten ohne HTTPS Verschlüsselung in Chrome und Firefox

Webseiten, auf denen Daten erfasst werden (z. B. Login-Bereich) und die noch nicht über HTTPS erreichbar sind, werden in Chrome explizit mit dem Hinweis „Nicht sicher“ kenntlich gemacht. In Firefox erscheint stattdessen ein durchgestrichenes Schloss.

Nicht sichere Websites
Nicht sichere Webesiten in Chrome und Firefox

HTTPS als Rankingfaktor

Google verkündete im August 2014, dass sie HTTPS als Ranking-Signal hinzugefügt haben. Bislang handelt es sich nach eigener Aussage um einen schwach gewichteten Faktor, den man dennoch nicht außer Acht lassen sollte. So behält sich Google vor, die Verschlüsselung künftig stärker ins Ranking einfließen zu lassen.

Ein vielgenannter Kritikpunkt an HTTPS ist, dass die zusätzlichen Verschlüsselungsprozesse eine Website verlangsamen und sich dadurch negativ auf das Ranking auswirken können. Laut Google brauche man sich diesbezüglich allerdings keine Sorgen zu machen. Das Unternehmen versuche sicher zu stellen, dass niemand durch die Verwendung von HTTPS benachteiligt wird. Außerdem arbeite man aktiv an der Beschleunigung von Protokollen.

Weitere positive Effekte können sich aus einem gestärkten Nutzervertrauen in die Seite ergeben, welches sich z. B. in einer geringeren Absprungrate und höheren Conversion-Rate niederschlägt. Dass die Vorteile von HTTPS insgesamt überwiegen, belegt auch eine Analyse von Searchmetrics aus dem Jahr 2015. Dieser zufolge zeigten verschlüsselte Websites gegenüber unverschlüsselten eine signifikant höhere Sichtbarkeit in den Suchmaschinenergebnissen.

Fazit

Die Umstellung von Webseiten auf TLS-Verschlüsselung hat sich vor dem Hintergrund kollektiver Sicherheitsbestrebungen zu einer praktischen Notwendigkeit entwickelt. Den Anstrengungen einer Umstellung auf HTTPS stehen eine erhöhte Datensicherheit, ein gestärktes Vertrauen der Kunden und bessere Rankingergebnisse gegenüber.

Falls Sie Ihre Webseite auf HTTPS umstellen möchten, helfen wir Ihnen gerne dabei.

Illustration einer Glühbirne

Schon gewusst?

Bei uns erhalten Sie ein SSL/TLS-Zertifikat für Ihre Webseite bereits ab 2,99 € im Monat.

Jetzt anfragen

Der Beitrag gefällt? Brüllen Sie ihn heraus!

Einen Kommentar schreiben

Zurück