Datenverkehr auf Websites und Online Shops ohne HTTPS-Verschlüsselung ist etwa so einfach mitzulesen wie die Informationen auf einer Postkarte. Werden hier sensible Daten bspw. über Kontaktformulare übermittelt, können diese im Internet eingesehen und manipuliert werden. Nicht nur die DSGVO fordert höheren Datenschutz im Internet, auch Google setzt sich für sicheren Datenverkehr ein und berücksichtigt SSL-Verschlüsselungen sogar im Ranking. Warum es sich lohnt, auf HTTPS umzustellen, lesen Sie hier.

Schon Ende 2014 sprach Google davon, HTTP-Verbindungen in Zukunft als unsicher einzustufen. Der Konzern kündigte an, dass HTTPS-Verbindungen zu einem wichtigen Ranking-Faktor in der Websuche und damit zu einem erheblichen Qualitätsfaktor einer Website werden sollen. Damals wurde die SSL-Verschlüsselung über HTTPS, also die verschlüsselte Übertragung der Daten zwischen Server und Browser, nur bei Websites, die mit sensiblen Daten umgehen, wie bspw. Online Shops oder Anbietern von Online Banking, empfohlen. Zeitgleich startete Google die Aktion „HTTPS überall“.  Mittlerweile kann das Unternehmen einen deutlichen Anstieg von Websites, die HTTPS verwenden, verzeichnen. Eine Umstellung lohnt sich in jeden Fall, denn heute ist Web-Sicherheit nicht nur ein Ranking-Faktor, sondern auch gesetzlich geregelt.

Sie möchten Ihre Website oder Ihren Online Shop auf HTTPS umstellen und suchen Unterstützung? Kein Problem, wir helfen Ihnen gern weiter – Sprechen Sie uns an!

HTTPS-Verschlüsselung als Ranking-Faktor

Websites mit SSL-Zertifikat schneiden im Ranking auf Google besser ab, berichtet die SEMrush Study 2.0 von 2017. 65% der Websites, die für Keywords mit hohem Suchvolumen ranken, verwenden HTTPS. Wollen Sie mit Ihrer Website hier mitmischen, sollten Sie ebenso auf verschlüsselten Datentransfer setzen. Bei Keywords mit geringerem Suchvolumen sind die Sicherheitsvorkehrungen der Websites nicht so ausgeprägt. Die Implementierung einer SSL-Verschlüsselung kann in diesem Fall einen Vorsprung vor der Konkurrenz bedeuten.

SSL-Zertifikate fördern das Nutzervertrauen

Sicherheit im Netz ist bis heute ein zentrales Thema. Nicht nur im Ranking auf Google sind sichere Websites und Online Shops bevorzugt, sondern auch Browser zeigen an, ob Websites unverschlüsselt sind oder nicht. Im Chrome bspw. erscheint diese Information am linken Rand des Adressfeldes. Ist die Website sicher, sehen Sie hier ein grünes Symbol sowie das Kürzel https:// vor der Subdomain. Bei nicht sicheren Websites blendet Chrome einen kleinen Kreis mit einem „i“ ein. Das Symbol kann der User anklicken und wird informiert, dass die Website oder der Online Shop kein Sicherheitszertifikat bereitstellt. Das kann die Conversions auf Ihrer Web-Präsenz negativ beeinflussen, da die Nutzer so Ihre Kontakt- oder Bankdaten vielleicht nicht preisgeben wollen und sich nach einem anderen Anbieter umschauen. Daher: Setzen Sie auf sicheren Datenverkehr, um keine potentiellen Kunden zu verlieren. Stärken Sie die Kundenbindung, indem Sie der Privatsphäre Ihrer Nutzer mit Wertschätzung begegnen.

 

Gesetzliche Verpflichtung zur HTTPS-Verschlüsselung

Sicherer Datentransfer steht auch im Fokus der neuen Datenschutzgrundverordnung (DSGVO), die ab Mai 2018 in Kraft tritt. Mit der neuen Verordnung wird der Schutz personenbezogener Daten im Internet zur Pflicht für alle Website-Betreiber und Online Händler. In Artikel 32, Absatz 1a fordert die DSGVO Website-Betreiber explizit auf, die „Verschlüsselung personenbezogener Daten“ durch „geeignete technische und organisatorische Maßnahmen“ zu gewährleisten.

Die Richtlinie der DSGVO ist eine Verschärfung des Telemediengesetzes, das bereits seit 2016 Anbieter, die Kontaktformulare u.ä. auf Ihrer Web-Präsenz nutzen, in die Pflicht nimmt, sicheren Datenverkehr zu garantieren (§ 13 Abs. 7 Telemediengesetz).

Haben Sie bis jetzt keine SSL-Verschlüsselung implementiert, wird es Zeit! Damit die Umstellung der Website auf HTTPS reibungslos gelingt, haben wir für Sie eine Reihe von  Best Practices, die Sie auch in der  Search Console-Hilfe finden können, zusammengefasst.

Best Practices für die Umstellung auf HTTPS

  • Beauftragen Sie eine Internetagentur mit der Umstellung, falls Sie sich selbst nicht mit SSL-Zertifikaten oder Domainkonfigurationen auskennen. Nur so können Sie sicher sein, dass alles wie gewünscht funktioniert.
  • Verwenden Sie robuste Sicherheitszertifikate. Wählen Sie bei der Einrichtung Ihres Zertifikats einen starken 2.048-Bit-Schlüssel.
  • Leiten Sie Nutzer und Suchmaschinen auf die HTTPS-Seite weiter. Nutzen Sie hierfür z.B. die htaccess-Einstellungen.
  • Verwenden Sie relative URLs für Ressourcen, die in derselben sicheren Domain gehostet werden. Nutzen Sie also für Links <a href=“/ueber/unternehmen/“> statt <a href=“https://beispielurl.de/ueber/unternehmen/“> um sicher zu gehen, das immer auf die HTTPS-Variante geleitet wird.
  • Nutzen Sie protokollrelative URLs für alle anderen Domains. Oder kontrollieren und aktualisieren Sie Ihre internen Links dahingehend.
  • Verwenden Sie einen Webserver, der HTTP Strict Transport Security, kurz HSTS, unterstützt. HSTS sorgt dafür, dass Seiten automatisch über HTTPS angefordert werden, auch wenn ein Nutzer HTTP in die Adressleiste des Browsers eingibt.
  • Erstellen Sie eine neue Sitemap und aktualisieren Sie diese in der Google Search Console.
  • Prüfen Sie verwendete Canonical Links. Stellen Sie sicher, dass diese ebenfalls in der richtigen Variante hinterlegt sind.
  • Prüfen Sie außerdem Ihre robots.txt Datei und nehmen Sie, falls nötig, Anpassungen vor, damit die Suchmaschinen Ihre Website vollständig crawlen können.

Praxistipp: Ihre Website ist bereits verschlüsselt, aber Sie wollen die Sicherheitsstufe überprüfen? Ein praktisches Online-Tool zum Testen Ihrer SSL-Verschlüsselung stellt bspw. SSL Labs kostenfrei bereit.

Unsere Empfehlung

Ein HTTPS-Zertifikat bietet ganz klare Vorteile. Ihre Website oder Ihr Online Shop

  • sind rechts-konform, da sie nach geltenden Sicherheitsstandards arbeiten.
  • bleiben wettbewerbsfähig.
  • sind attraktiver für Suchmaschinen und ranken besser in den Suchergebnissen.
  • fördern die Kundenbindung, da Sie durch sicheren Datentransfer das Vertrauen Ihrer Kunden aufrechterhalten.

Die SSL-Verschlüsselung ist also sinnvoll für jede Website, egal ob großer Shop oder kleine Nischenseite. Ziel ist es, das Internet sicherer zu machen, Hackerangriffe zu erschweren und den Schutz personenbezogener Daten zu gewährleisten. Denn generell kann jede nicht verschlüsselte Datenübermittlung im Netz abgefangen und manipuliert werden. Daher empfehlen wir in jedem Fall eine Umstellung auf HTTPS.

Ihnen ist das zu technisch? Gerne beraten und betreuen wir Sie bei der Umstellung auf SSL und kümmern uns um die entsprechenden Zertifikate. Sprechen Sie uns an, wenn Sie die Kommunikation mit Ihrer Webseite sicher gestalten möchten.

 

Der Artikel erschien erstmalig im Mai 2016 und wurde im April 2018 aktualisiert.

 

Das könnte Sie auch interessieren: