SSL Google – Verschlüsselung für ein besseres Ranking

Die Abkürzung SSL steht für „Secure Sockets Layer“ und sorgt für eine höhere Datensicherheit im Internet. Mit Hilfe eines SSL Zertifikats werden gleich zwei Sicherheitsaspekte abgedeckt. Ein gültiges Zertifikat bestätigt die Vertrauenswürdigkeit des Betreibers einer Webseite. Es enthält Informationen über die Domain und die Zertifizierungsstelle. Die zweite ebenso wichtige Funktionalität ist die Verschlüsselung der Daten, die zwischen dem Besucher und der Webseite ausgetauscht werden. Immerhin handelt es sich dabei oft um sensible Daten wie Adresse, Kontoinformationen und Kreditkartendaten. Auch eine Benutzerverwaltung ist ohne Verschlüsselung extrem unsicher. In solchen Fällen werden Username und Passwort im Klartext übertragen, und sind weltweit einsehbar!

Die Verschlüsselungsmethode wurde von der Firma Netscape zusammen mit den damals weit verbreiteten Browsern der Firma auf den Markt gebracht. Das gilt natürlich auch für den derzeitigen Marktführer Chrome. Auch wenn die Technik weiterhin unter dem Namen SSL bekannt ist, spricht man inzwischen von TLS Verschlüsselung und TLS Protokoll. Die Abkürzung TLS bedeutet „Transport Layer Security“.

Beginnt die URL beim Aufruf einer Website nicht mit dem üblichen „http:“, sondern mit „https:“, ist das TLS Protokoll im Einsatz. Beim Aufbau der Verbindung über HTTPS fordert beispielsweise Chrome das SSL Zertifikat vom Server oder Host an. Und prüft, ob die Zertifizierungsstelle vertrauenswürdig ist, ob das Zertifikat zur Adresse der Website passt und auch das Ablaufdatum. Kann der Host kein SSL Zertifikat senden, wird die Website im Browser als nicht erreichbar angezeigt, die Verbindung wird unterbrochen. Gibt es Probleme bei der Überprüfung, erscheint ein Warnhinweis. Wenn Du die Seite dennoch aufrufen willst, solltest Du Dir das Zertifikat vorher genau ansehen. Ist die Zertifizierungsstelle nicht vertrauenswürdig, kannst Du auch den übrigen Informationen nicht vertrauen. Passt das SSL Zertifikat nicht zur Domain, sollte Dich das auch stutzig machen. Und wenn der Betreiber ein abgelaufenes Zertifikat nicht erneuern lässt, ist die Seite möglichweise unsicher. Dann lässt Du besser die Finger davon!

Auch bei einem gültigen SSL Zertifikat lohnt es sich durchaus, die dort enthaltenen Informationen anzusehen. In Chrome beispielsweise gelangst Du durch einen Klick auf das Sicherheitsschloss links neben der URL in ein kleines Menü. Dort einfach die Zeile Zertifikat auswählen. War die Prüfung durch einen Browser wie Chrome erfolgreich, tauschen Browser und Host dann Informationen mit einem Schlüssel aus. Der sendende Partner verschlüsselt die Daten und nur der empfangende Partner kann sie mit dem passenden Schlüssel wieder entziffern. Mit HTTPS lassen sich sensible Informationen auf sichere Weise im Internet übertragen. Auch wenn jemand mithört, kann er die Informationen nicht entschlüsseln und für andere Zwecke verwenden. Eingesetzt werden hierzu Algorithmen, die auf Seiten von Server und Browser Rechenleistung benötigen. Daher werden Seiten über HTTPS oft etwas langsamer geladen als die Variante in HTTP.

Nachdem Du in Deinem Browser eine Seite mit HTTPS aufgerufen hast, kann es losgehen. Zuerst wird der Name der Domain über DNS in die Internet Adresse aufgelöst. Dann meldet sich der Browser bei dem damit verknüpften Server. Der Aufbau der Verbindung zwischen Browser und Host beginnt mit einem „Handshake“. Hier wird ausgehandelt, wie die weitere Kommunikation durchgeführt werden soll. Hier einigt man sich auf die Verschlüsselungstechnik, und einige Sicherheitsprüfungen werden durchgeführt. Das passiert alles im Hintergrund, als Anwender musst Du Dich um nichts kümmern.

Der Server schickt dem Browser das Zertifikat mit einem öffentlichen Schlüssel. Zuerst wird das SSL Zertifikat auf Gültigkeit geprüft, danach sendet der Browser einen temporären Schlüssel an den Server zurück. Mit diesem temporären Schlüssel, der natürlich auch verschlüsselt übertragen wird, berechnen Server und Browser jetzt das „Shared Secret“. Das ist der geheime Schlüssel, den sie für die Übertragung der Daten verwenden.

Sobald dieses „Handshake“ erfolgreich durchgeführt wurde, kann die Übertragung der Daten beginnen. Sender und Empfänger haben jetzt einen Schlüssel, der nur den beiden bekannt ist und den sie verwenden können. Der Sender einer Nachricht verschlüsselt diese zunächst und schickt sie dann an den Empfänger ab. Der Empfänger entschlüsselt die Nachricht und kann sie verarbeiten. Wer den geheimen Schlüssel nicht kennt, kann die Daten nicht lesen. Dieses Spiel geht hin und her, bis die Verbindung beendet wird.

Die Verschlüsselungsalgorithmen werden immer wieder verbessert und aktualisiert. Daher ist es wichtig, auf Server und Client Seite mit der neuesten Software zu arbeiten. Veraltete Versionen sind möglicherweise nicht auf dem neuesten Stand der Technik und haben Sicherheitslücken.

Möchtest Du mehr zu den Technischen Details von SSL wissen? Unsere Experten stehen Dir gerne für Fragen zur Verfügung.

Warum die Verschlüsselung SSL Google so wichtig einschätzt? Ganz einfach: Ohne können sämtliche eingegebene Daten von Dritten abgefangen werden. Bei der Indexierung stuft der Google Crawler Seiten im Internet als unsicher ein, die Informationen und Daten sammeln, aber kein HTTPS nutzen. Das Thema SSL Google hat natürlich auch Auswirkungen auf Online Marketing Strategie und SEO. Statistische Erhebungen zeigen, dass nur ein geringer Anteil der Domains im deutschsprachigen Raum eine Zertifizierung nutzt. Dies gilt auch für die Internet Angebote von kleinen und mittelständischen Unternehmen. In Bezug auf Sicherheit gibt es in diesem Umfeld noch viele Lücken zu stopfen. Doch welche Vorteile bringt die Verschlüsselung für die Besucher einer Website und für das Business, das dahinter steckt?

Es kommt auf Deine Sichtweise an. Als Nutzer surfst Du im Netz und schaust Dir Seiten an, die aufgrund von SSL Google weit oben einordnet. Es kann aber auch vorkommen, dass Du auf einer Seite landest, die kein Sicherheitszertifikat hat. Insbesondere, wenn Du Dich auf einer solchen Seite anmelden willst, sind manche Dinge zu beachten. Betreibst Du aber selbst eine Seite oder gar einen Online Shop, solltest Du die technischen Details zum Thema kennen. Vielleicht fasst Du auch eine Umstellung ins Auge.

Als Besucher einer Seite solltest Du beispielsweise in Chrome darauf achten, wie sie angezeigt wird. Ob als http oder https Version. Das ist relativ einfach in der Adresszeile zu erkennen. Solange die Seite über http mit Dir kommuniziert, besser keine sensiblen Daten eingeben. Auch nicht Benutzernamen und Passwort.
Bei noch unbekannten HTTPS Seiten, sieh dir das SSL Zertifikat und die Informationen dort an. Dann kannst Du entscheiden, ob und wie weit Du dieser Seite vertrauen willst.

Als Betreiber einer Seite für Dein Business musst Du einige Dinge beachten, um mit dem Auftritt erfolgreich zu sein. Um auf die Seite aufmerksam zu machen, ist ein gezieltes Online Marketing besonders wichtig. Wer nur Wert auf hochwertigen Content und die angebotenen Produkte legt, kann sich nicht entspannt zurücklehnen. Viele potentielle Kunden nutzen Browser wie Chrome, um eine Seite zu finden. Ein paar Stichworte in das Suchfeld eingegeben und ruckzuck werden Seiten angezeigt, auf denen man sein Glück versuchen kann. Wer blättert schon auf die zweite Seite?

Daher ist es für Anbieter ganz wichtig, über SEO den Platz in den organischen Suchergebnissen zu optimieren. Das Thema SSL Google, Verschlüsselung und Zertifikat ist für Deine SEO Kampagne äußerst wichtig. Wer hier schnell reagiert, sichert sich Marktvorteile. Wer die Entwicklung verschläft, wird weiter nach hinten durchgereicht. Es gibt inzwischen auch schon so genannte „HTTP Blocker“, das sind Browser-Erweiterungen, die nur noch HTTPS Content erlauben. Seiten, die nur über HTTP erreichbar sind, werden gar nicht mehr angezeigt, der Aufruf führt zu einer Fehlermeldung. Bei solchen Kunden bekommt man ohne Umstellung keinen Fuß in die Tür. Wenn Du allerdings den Themen SEO, HTTPS und SSL Beachtung schenkst, kannst Du mehr Besucher ansprechen.

Um hinsichtlich SSL Google zufrieden zu stellen und im Ranking oben zu bleiben, ist ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle erforderlich. Ein selbst erstelltes, kostenloses Zertifikat kannst Du für professionelle Zwecke nicht verwenden, das eignet sich nur für Testzwecke. Es gibt auf dem weltweiten Markt zahlreiche Anbieter, darunter sind vertrauenswürdige, aber auch teure Namen wie beispielsweise VeriSign. Klar, Sicherheit kostet Geld, muss aber nicht immer gleich derart teuer sein. Ob es allerdings eine gute Empfehlung ist, sich einen supergünstigen Anbieter auszusuchen, ist fraglich. Da die ganz billigen Zertifizierungsstellen wenig Aufwand in die Prüfung stecken, sind sie kaum vertrauenswürdig. Bei der Wahl eines solchen Anbieters ist über kurz oder lang mit einem schlechteren Ranking zu rechnen, und das Thema SEO und Online Marketing Konzept muss wieder von vorne aufgerollt werden.

Welches SSL Zertifikat benötigst Du? Wenn Du zu den Individualisten gehörst, die sich gerne in solche Themen einarbeiten, wirst Du sicher bald fündig. Das Angebot an Zertifizierern ist groß. Jetzt gilt es noch, die richtige Wahl für Deine Anforderungen zu treffen. Du musst nicht nur den geeigneten Anbieter auswählen, sondern auch das richtige Zertifikat.

Die Validierung der Domain Deiner Seite ist die richtige Wahl für den Einstieg. Damit können Daten verschlüsselt werden, die zwischen der Seite und den Besuchern ausgetauscht werden. Neben der Verschlüsselung hast Du damit zwar ein gültiges Zertifikat, aber ob das lange ausreichen wird für ein gutes Ranking? Werden die Kunden damit Deiner Seite ihr Vertrauen schenken? Je mehr potentielle Kunden über das Thema lernen, umso schneller werden sie nach mehr Sicherheit fragen.

Mit der nächsten Stufe eines Zertifikats wird dann die Firma oder Organisation validiert. Dazu muss die Zertifizierungsstelle Dokumente erhalten, die die Echtheit des Firmennamens und auch die Rolle der beantragenden Person nachweisen können. Wenn Du diese Dokumente digital greifbar hast, sollte eine Prüfung auch innerhalb eines Arbeitstages abgeschlossen sein. Ein solches Zertifikat ist für Kunden schon greifbarer, stellt es doch sicher, dass die Firma hinter der Internet Seite auch existiert.

Ob es eines der inzwischen eingeführten Zertifikate mit der erweiterten Validierung sein muss, kannst Du Dir überlegen. Sie bieten dem Kunden auf den ersten Blick Zusatzinformationen. Damit soll das Vertrauen der Nutzer in die Seite gestärkt werden. Chrome beispielsweise zeigt in der Adresszeile gleich den Firmennamen mit an. Diese Variante ist auch ein Versuch, gegen Phishing verstärkt vorzugehen. Allerdings bieten sie gegenüber der Vorgänger-Variante nur wenig Mehrwert. Daher bleibt abzuwarten, ob sie sich dauerhaft auf dem Markt durchsetzen.

Nach der Auswahl des richtigen Anbieters ist die Beantragung ein Kinderspiel. Bei den meisten Dienstleistern gibt es eine gute Menü-Führung, hier kannst Du nichts falsch machen. Abgefragt wird die Domain, der Name der Firma und damit verknüpfte Informationen. Nach wenigen Tagen solltest du dann eine E-Mail mit dem SSL Zertifikat und der Installationsanleitung erhalten. Die Installation kannst du dann selbst durchführen oder Deinem Hosting Partner überlassen. Sobald die Installation durchgeführt ist, ist Deine Seite deutlich sicherer geworden. Die Online Besucher wird es freuen, und das SSL Google Chrome Ranking wird sich auch verbessern.

Benötigst Du dennoch Unterstützung bei der Wahl des richtigen Zertifikates und der Installation? Wir als SEO Agentur helfen Dir gerne dabei weiter.

Eine SSL Verschlüsselung bringt einige Vorteile mit sich. Ob für Seiten Benutzer oder Betreiber. So gilt das SSL Zertifikat als ein SEO Faktor und ist damit für Dich wichtig, um Deinen Rankingplatz positiv zu beeinflussen. Die Beantragung für ein Zertifikat ist, meist über einen Dienstleister, recht einfach durchzuführen. Dennoch ist das HTTPS Zertifikat nur ein Rankingfaktor von vielen. Um auf Platz 1 des Rankings zu gelangen, müssen die anderen SEO Faktoren ebenso sauber ausgeführt werden.