News

millenium – Ihre Werbeagentur aus Mannheim teilt Ihnen mit warum ein Wechsel auf eine SSL-Verschlüsselte Website nun ein MUSS ist und was Sie hierbei UNBEDINGT beachten müssen:

Info vom 15.02.2018 – Google hat bekanntgegeben, dass im Juli der der Webbrowser Chrome 68 erscheint. Von da an werden Benutzer immer gewarnt, wenn Benutzer eine Website ohne SSL-Verschlüsselung besuchen. Dies ist unabhängig davon, ob die besuchte Seite Eingabefelder / Formulare enthält oder nicht. Beim Besuch einer Non-HTTPS-Website, wird links neben der Adressleiste der Hinweis „Nicht sicher“ angezeigt. Damit möchte Google Nutzern verstehen lernen, dass HTTP-Webseiten unsicher sind.

Info vom 07.02.2018 – immer mehr Webhosting Anbieter ermöglichen eine einfache Installation von sogenannten kostenfreien SSL Zertifikates wie das zum Beispiel von Let’s Encrypt. Dieses ist wie weiter unten lesbar auch für Google ausreichend.

Info vom 18.08.2017 – Google versendet E-Mails an Inhaber von Websites, die bei der Google Search Console registriert sind und noch keine Verschlüsselung haben. Grund der Warnung ist, dass darin enthaltene Formulare wie eine Newsletter-Anmeldung unverschlüsselt übertragen werden.

Seit 17.08.2017 versendet Google E-Mails wenn eine Seite noch keine SSL Verschlüsselung hat, dass in Zukunft eine Sicherheitswarnung bei Formularen erfolgt.

Info vom 10.05.2017 – für Google ist das kostenlose SSL Zertifikat von Let’s Encrypt ausreichend. „Zertifikate gibt’s auch gratis bei https://letsencrypt.org/ – viele Hoster unterstuetzen dies direkt, so dass man nur eine Einstellung bestaetigen muss.“

Es werden auch von vielen Hosting Anbietern – Standard SSL Zertifikate jährlich 30,- bis 50,- Euro angeboten. Diese sind dann zumeist einfach zu installieren. Es gibt jedoch auch Zertifikate die 120,- oder mehr Euro kosten, da diese als Multi Zertifikate auch für alle Subdomains gelten oder der Firmenname hinterlegt werden kann, wie Sie es unten am angeführten Beispiel sehen können.

Was bedeutet HTTPS ?
HTTPS steht für Hypertext Transfer Protocol Secure und bietet damit eine erhöhte Sicherheit beim Aufruf einer Website. Sämtlicher Datenaustausch findet verschlüsselt über eine SSL-Verbindung statt. Die Identität einer Seite wird bestätigt und durch ein entsprechendes Zertifikat ausgewiesen.

Hierfür müssen Seitenbetreiber ein SSL-Zertifikat erwerben, das nur für die exakte Domain gilt (in den meisten Fällen https://www.seitenname.de, nicht jedoch für https://shop.seitenname.de oder https://seitenname.de). Bisher laufen vor allem Seitenbereiche über https, die die Eingabe sensibler Daten erfordern (beispielsweise Online Banking, Zahlungs- oder Buchungsformulare).

Mittlerweile ist es aber problemlos möglich, eine gesamte Webseite mit allen Inhalten von http auf https umzustellen.

Hier sehen Sie drei verschiedene Browser und wie diese eine Fehlerhafte SSL-Verbindung anzeigen. Grund: das Zertifikat besteht nur für die Version mit www (also https://www.domain.de/) und nicht für alle anderen Versionen wie https://domain.de/ ohne www.

Fehlerhafte SSL Verbindung im Microsoft Internet Explorer Browser

Fehlerhafte SSL Verbindung im Firefox Browser

Fehlerhafte SSL Verbindung im Google Chrome Browser

Für Seitenbesucher ist eine Website, die HTTPS verwendet, vertrauenswürdiger: in der Adresszeile des Browsers wird dem Benutzer signalisiert, dass die aufgerufene Seite authentifiziert ist. Folgende Ausschnitte zeigen, wie gültige HTTPS Seiten – je nach Zertifikat – dargestellt werden. Als Beispiel nehmen wir den stark verbreiteten Firefox Browser – je nach Browser kann die Darstellung abweichen (siehe Beispiel oberhalb).

Das SSL Zertifikat von StyleShop24 ist sicher

Das SSL Zertifikat von win2day ist noch sicherer da das Unternehmen auch urkundlich bestätigt wurde

Wenn HTTPS, dann richtig
Vor allem bei neuen Websites lohnt sich die Verwendung von HTTPS, doch auch bereits bestehende Seiten können umgestellt werden. Mittlerweile hat sich der Aufwand, eine gesamte Seite “Umzustellen” erheblich reduziert. Damit sich die Umstellung nicht negativ auf die Position Ihrer Website in den Suchergebnissen auswirkt, sind jedoch einige Details zu beachten, unter anderem:

• Korrekte Weiterleitung der http-Seite auf die https-Seite (301 redirect)
• Google, Bing, Yandex, Baidu Webmaster Tools umstellen
• Google AdWords und Bing Ads anpassen
• Webstatistik Tools wie Google Analytics umstellen
• Google Merchants umstellen
• Externe und interne Verlinkungen (in den Texten) anpassen
• XML Sitemap aktualisieren

Sie sehen: „schnell auf https umstellen“ funktioniert eher nicht. Lassen Sie sich also lieber etwas Zeit und vermeiden Sie typische Fehler. Und noch ein letztes Wort zu Zertifikat-Anbietern: seriöse Anbieter verlangen Identitätsnachweise wie beispielsweise einen Firmenbuchauszug. Achten Sie also auch hier auf Qualität, nicht immer ist der billigste Anbieter auch der beste.

Ein gutes Beispiel für die Umstellung auf SSL ist hochzeitseinladungen.de. Die Website hat ein einwandfrei installiertes SSL Zertifikat. Testen Sie https://www.hochzeitseinladungen.de/ oder Ihre eigene Website doch selbst bei den folgenden kostenfreien Test-Seiten. Denken Sie daran, die URL beginnend mit HTTPS://www…. einzugeben.

• Qualys SSL Lab – Our favourite
• ssltrust
• Ihr eigener Provider – Internet-Anbieter

Das Resultat des SSL Test von https://www.hochzeitseinladungen.de/

SSL: Möglicher Einfluss der Umstellung auf das Seitenranking
Aktuell gibt es keine offizielle Aussage seitens Google, dass die Verwendung von SSL (HTTPS) sich positiv auf das Ranking einer Seite auswirkt. Negative Auswirkungen sind jedoch (sofern die Umstellung fehlerfrei durchgeführt wurde) nicht zu erwarten.

Aus SEO-Sicht spricht einiges dafür, dass Google in Zukunft positiv bewerten wird: zum einen signalisiert HTTPS, dass die entsprechende Seite eine gewisse Qualität aufweist (abhängig vom Vertrauensstatus des Zertifikates) – für Google ein wichtiges Kriterium. Zum anderen ist Matt Cutts einflussreich genug, um HTTPS als Rankingfaktor Wirklichkeit werden zu lassen.

Denkt man noch etwas weiter, spielt in Zukunft möglicherweise auch die Reputation der einzelnen Zertifikatanbieter eine Rolle.