Skip to main content

SSL und HTTPS – Umsetzung, Auswirkung und Probleme

  • SEO-Küche Logo


PDF herunterladen

SSL - Sichere VerbindungIm Sommer diesen Jahres gab Google bekannt, die Verschlüsselung einer Webseite mit SSL/HTTPS als Rankingfaktor anzusehen. SEOs und Webmaster haben seither darüber gerätselt, wie stark der Faktor werden kann und wie sich das auf ihre Arbeit auswirkt. Ein paar Fakten über die Verschlüsselung und zur Umstellung auf SSL:

1. Verschlüsselung bewirkt (noch) keine Steigerung des Rankings – sagen die SERPs etwas anderes?

Wie schon berichtet, gibt es noch keine aussagekräftige Anzeichen dafür, das sich eine Webseitenverschlüsselung positiv auf das Ranking auswirkt. Soweit mir bekannt ist, hat sich das bisher nicht geändert. Das liegt vermutlich daran, dass, wie Google schon mehrfach bestätigte, eine Verschlüsselung nur ein sehr kleiner Rankingfaktor ist, der von anderen Faktoren, wie High Class Quality Content, bei weitem überholt wird.

Allerdings weist searchengineland darauf hin, das 30% aller SERPs der ersten Seite eine Verschlüsselung aufweisen – obwohl nur 10% aller Webseiten mit SSL/HTTPS arbeiten. Man kann daraus schließen, dass Google Webseiten mit einer Verschlüsselung bevorzugt. Das könnte ein Fehlschluss sein: Google will von allen Webseiten im Netz die besten in die Top10 bringen – und von diesen haben, im Vergleich zu allen anderen Seiten, verhältnismäßig viele eine Verschlüsselung. Kurz: Wer in den Top10 ist, benutzt eher SSL/HTTPS. Das bedeutet nicht, dass SSL/HTTPS ein Grund ist, um in die Top10 zu kommen.

2. Traffic über SSL/HTTPS steigt und steigt – trotz Heartbleed

Seit den Snowden-Leaks steigt der Web-Traffic über Verschlüsselungen stark an. Konkret ist der SSL-Traffic in Europa zwischen 2013 und dem ersten Quartal 2014 von 1.5% auf 6% gestiegen. In den lateinamerikanischen Ländern sogar von 1.8% auf über 10%. (Quelle: .

Und das trotz Heartbleed, ein Bug in der SSL/HTTPS-Verschlüsselung, über den Angreifer zufällige Daten ohne größere Probleme auslesen können.

Heartbleed auf xkcd
http://xkcd.com/1353/

3. SSL/HTTPS als Nachteil?

Es gib auch kritische Stimmen, die bei einer großflächigen Verschlüsselung aller Webinhalte neue Probleme auftauchen sehen.

– Werden die meisten Webseiten verschlüsselt, besteht die Gefahr sich zu sicher zu fühlen – was nicht stimmt, und das nicht nur wegen Heartbleed.

– SSL/HTTPS ist nicht absolut sicher. Tatsächlich könnte es für Hacker einfacher sein an Daten ranzukommen – wenn man sich im Schutz einer Verschlüsselung an der Firewall (welche durchaus „stärker“ als eine Verschlüsselung sein kann) vorbeischleichen kann.

– Schätzungen zufolge würde der Traffic des Internets immens steigen, wenn alle (oder sehr viele) Webseiten verschlüsselt sind, ohne das neuer Content hinzukommt. Es gibt bereits von mehreren Seiten Anstrengungen, unter anderem auch von Google, die durch SSL/HTTPS gestiegenen Ladezeiten zu verringern. Dies würde zwar zu einem höheren Pagespeed führen, der durch die Verschlüsselung gestiegene Traffic bleibt aber gleich (soweit ich das verstanden habe – lasse mich gerne korrigieren).

4. Umstellung auf SSL/HTTPS

Entscheidet man sich für eine Verschlüsselung seiner Webseite, gibt es einige Dinge zu beachten.

-> Braucht man überhaupt eine Verschlüsselung? SSL/HTTPS ist eigentlich dafür gedacht, vom Nutzer eingegebene Daten wie Email, Passwort, Bankverbindung, etc., zu schützen. Hat man einen einfachen Blog, ist eine Verschlüsselung nicht wirklich notwendig. Können sich Kunden auf der Webseite einloggen und geben eventuell sogar noch ihre Kreditkartendaten an, ist SSL/HTTPS sicher sinnvoll.

-> Bei der Anbieterwahl sollte man nicht unbedingt den billigsten nehmen. Manche Angebote decken bspw. keine Sub-Domains mit ab.

-> Damit Google die Verschlüsselung anerkennt, muss auf jeden Fall mit 2048 Bit verschlüsselt werden

-> Es gibt verschiedene Validierungen, bei der die Identität des Zertifikatsinhabers geprüft wird. Validiert werden kann: Der Eintrag in ein Handelsregister (bspw. der einer Bank beim Online-Banking), die Identität einer Person oder auch nur ein Bestätigungslink, der per Email versendet wird. Die Qualität dieser Validierungen schlägt sich im Preis des Zertifikats nieder.

-> Man bekommt mit HTTPS eine neue URL für seine Seite. http://beispiel.de ist nicht dasselbe wie https://beispiel.de. Entsprechend sollte die .htacces angepasst werden, um per 301 auf die neue URL umzuleiten.

-> Auch Sub-Domains müssen umgeleitet werden.

-> Die Sitemap für eine HTTPS-Webseite ist ebenfalls neu. Wenn man diese in den Webmastertools aktualisieren will, sollte man gleich die gesamte Seite neu anmelden – es ist immerhin eine andere URL.

-> Intern sieht es nicht anders aus: Alle Bilder, CSS-Dateien, Scripte etc. müssen verschlüsselt werden. Auch interne Verlinkungen nicht vergessen!

-> Backlinks: Hat man die .htacces angepasst, wird es einen Redirect geben, was Google prinzipiell nicht gefällt. Aber zum einen gibt es keine bessere Lösung und zum anderen: „Hey, wir redirecten auf https! Google mag das!“

-> Der Pagespeed wird garantiert schlechter. Deswegen sollte man sich unbedingt um die Ladezeiten kümmern. Ein paar gute Tipps hat mein Kollege Eugen hier vorgestellt: Warum ein besserer Page Speed wichtig ist – haufe.de

Eine Umstellung auf HTTPS ist kein Kinderspiel. Nicht jede Webseite benötigt eine Verschlüsselung – noch. Ein großflächiger Einsatz von SSL/HTTPS wird von Google auf jeden Fall vorangetrieben. Bis es soweit ist, können aber auch schon neue Technologien für eine Verschlüsselung verfügbar sein. Wir halten euch auf dem neusten Stand 😉

Weiterführende Informationen

Kommentare

Wo steht es denn das es 2048 bit sein müssen? Die meisten Banken und Shops arbeiten ja noch mit 1024 bit… Gibt es einen fundierten Nachweis für diese „Anleitung“?

Hallo Frank,

es „müssen“ nicht 2048 Bit sein, wird aber von Google an mehreren Stellen empfohlen, z.B.: https://support.google.com/webmasters/answer/6073543.
Dass die meisten Banken und Shops mit 1024 Bit arbeiten erstaunt mich auch, manche meinen dass 4096 Bit das Mindeste sein sollte.

Diese „Anleitung“ erhebt keinen Anspruch auf Vollständigkeit, sondern gibt Hinweise, was man bei einer Umstellung zu beachten hat. Der fundierte Nachweis dafür sind die Erfahrungen meiner Kollegen mit einer Umstellung auf SSL/HTTPS.

Grüße
Tilmann


Hast du eine Frage oder Meinung zum Artikel? Schreib uns gerne etwas in die Kommentare.

Ihre E-Mail Adresse wird nicht veröffentlicht

Jetzt den SEO-Küche-Newsletter abonnieren

Ähnliche Beiträge

kleiner Spielzeug-Einkaufswagen im Fokus, im Hintergrund arbeitet eine Person an einem Laptop

Warenkorbabbrüche reduzieren – Tipps und Tools

  • luisa
  • von Luisa Losereit
  • 19.05.2025

Beim Online-Shopping verlassen im Durchschnitt 7 von 10 Besucher Ihren Warenkorb, bevor sie den Einkauf abschließen. Ihre Webseite performt gut in den Suchergebnissen, zieht Traffic an, wird von potenziellen Kunden gefunden und Ihre Besucher verweilen gerne auf Ihrer Webseite. Doch trotz dieser vielversprechenden Signale werden die Warenkörbe gefüllt, aber die […]

Strawberry - Der KI-Browser

Strawberry – Der KI-Browser

  • Oliver Lindner / Gründer und Geschäftsführer
  • von Oliver Lindner
  • 15.05.2025

Strawberry – der KI-Browser, der Surfen und Arbeiten revolutioniert Einführung in Strawberry: Was ist das und warum spricht jeder darüber? Strawberry ist ein neuartiger KI-Browser – also ein Webbrowser mit eingebauter künstlicher Intelligenz. Diese sogenannten „Companions“ (Begleiter) unterstützen dich beim Surfen und übernehmen auf Wunsch sogar Aufgaben für dich. Das […]

Person tippt auf Laptop; vor dem Bildschirm schweben verschiedene Icons wie Dollarzeichen, Likes, Kleidung, Bücher, etc.

10 Best Practices – So gestalten Sie besser sichtbare Produktseiten

  • luisa
  • von Luisa Losereit
  • 12.05.2025

Mit einem Onlineshop mehr Sichtbarkeit zu erzielen, kann mit einigen Hürden verbunden sein. Die meisten Shopbetreiber investieren viel Zeit in die Optimierung der Startseite und vernachlässigen die Produktseiten. Obschon die Startseite wichtig für die Sichtbarkeit ist, spielen auch gut optimierte Produktseiten eine wichtige Rolle für Ihr SEO. Zudem suchen Kunden […]

Ist SEO tot

SEO – Tot oder lebendig? Ein Mythos wird entlarvt.

  • Oliver Lindner / Gründer und Geschäftsführer
  • von Oliver Lindner
  • 05.05.2025

Es gibt wohl kaum ein Thema, das so häufig totgesagt wurde wie SEO (Suchmaschinenoptimierung). Immer wieder, wenn neue Technologien auf den Markt kommen oder Google ein Update veröffentlicht, hört man die Rufe: „Ist SEO tot?“ Doch diese Frage wird meist viel zu schnell gestellt. Ganz im Gegenteil: SEO lebt – […]

verschiedene Icons wie Zahnräder, Menschen und Graphiken passend zum Begriff CRO dargestellt, mit Mann im Hintergrund, der darauf zeigt

Nutzerführung für lokale Kunden auf Ihrer Website inkl. Praxisbeispiele

  • luisa
  • von Luisa Losereit
  • 28.04.2025

Die Usability und User-Experience (UX) ist wichtig für die Conversion-Optimierung und entscheidet darüber, ob und wie lange ein Besucher auf einer Webseite verweilt und eine Konversion stattfindet. Lokale Kunden suchen in der Suchmaschine nach Problemlösungen in der unmittelbaren Umgebung und besuchen Ihre Webseite. Damit potenzielle Kunden auf Ihrer Seite verweilen […]

Mann hält Lupe in einer Hand, in der die Target Audience mit Icons von Menschen dargestellt wird, im Hintergrund sind unscharf weitere Icons abgebildet

Regionales Targeting auf Facebook und Instagram

  • luisa
  • von Luisa Losereit
  • 17.04.2025

Um Ihre Zielgruppe besser zu erreichen, stehen Ihnen bei Facebook und Instagram viele Möglichkeiten für regionales Targeting zur Verfügung. Diese Vorgehensweise des zielgruppenspezifischen Targetings ist sehr effektiv und mächtig, sofern sie richtig eingesetzt wird. Es hilft Ihnen Werbeanzeigen an einen klar definierten Personenkreis auszuspielen. Hierfür stehen Ihnen in beiden Netzwerken […]