SEOWebsite Security

SSL, HTTPS und SEO: Die Rolle der Web-Sicherheit in der Suchmaschinenoptimierung

Tim Fischer 6.12.2022

In diesem Artikel erfahrt Ihr, was SSL und HTTPS bedeutet, wie diese funktionieren und wie sie sich auf Eure SEO auswirken können.

Sicherlich habt Ihr schon einmal eine Website aufgerufen und seid von Google darauf hingewiesen worden, dass diese nicht sicher ist. Die Suchmaschine gibt diese Art von Warnung für Websites aus, die kein SSL verwenden. Dieses auf Verschlüsselung basierende Sicherheitsprotokoll sorgt dafür, dass Hacker*innen nicht auf die Daten zugreifen können, die Ihr auf Websites eingebt. In diesem Artikel werdet Ihr tief in die Welt von SSL und HTTPS eintauchen und herausfinden, wie sie sich auf Eure SEO auswirken können.

Was wird unter einem SSL und einem SSL-Zertifikat verstanden?

SSL steht für Secure-Sockets-Layer, ein Sicherheitsprotokoll, das eine verschlüsselte Verbindung zwischen einem Webserver und einem Webbrowser herstellt. Dies gewährleistet die Sicherheit von Internetverbindungen. So wird verhindert, dass Kriminelle die zwischen zwei Systemen übertragenen Informationen lesen oder verändern können. Eine Website, die SSL verwendet, weist ein SSL-Zertifikat auf. Dabei handelt es sich um ein digitales Zertifikat, das die Identität einer Website bestätigt und eine verschlüsselte Verbindung ermöglicht. Das SSL-Zertifikat enthält die folgenden Informationen:

  • Den Domain-Namen, für den das Zertifikat ausgestellt wurde
  • Für welche Person, Organisation oder welches Gerät es ausgestellt wurde
  • Welche Zertifizierungsstelle es ausgestellt hat
  • Die digitale Signatur der Zertifizierungsstelle
  • Zugehörige Subdomains
  • Ausstellungsdatum und Ablaufdatum des Zertifikats
  • Der öffentliche Schlüssel (der private Schlüssel wird nicht angezeigt)

Eine durch ein SSL-Zertifikat gesicherte Website enthält in ihrer URL das Akronym HTTPS (steht für HyperText-Transfer-Protocol-Secure). Ist kein SSL-Zertifikat vorhanden, werden nur die Buchstaben HTTP (ohne das S für Secure) dargestellt. Außerdem wird bei einer SSL-gesicherten Website in der URL-Adressleiste ein Vorhängeschloss-Symbol angezeigt. Dies signalisiert den Nutzer*innen, dass die Website sicher und vertrauenswürdig ist.

Hinweis: Der Begriff SSL wird oft als synonym mit TLS (Transport Layer Security) verwendet. Wie SSL ist TLS ein Sicherheitsprotokoll, das Daten verschlüsselt und die Internetverbindung sichert. Es ist eine neuere Version von SSL und behebt einige Sicherheitslücken in den früheren SSL-Protokollen. TLS ist heute der Verschlüsselungsstandard, da fast alle SSL-Versionen inzwischen veraltet sind. Selbst Google verwendet seit 2014 keine SSL-Protokolle mehr.

Wie funktioniert die SSL-Verschlüsselung?

SSL stellt sicher, dass alle Daten, die zwischen Nutzer*innen und Websites übertragen werden, unlesbar bleiben. Zu diesem Zweck verwendet das Sicherheitsprotokoll Verschlüsselungsalgorithmen, um zu verhindern, dass Hacker*innen während der Übertragung auf die Daten zugreifen können. Zu diesen Daten gehören potenziell sensible Informationen wie Namen, Adressen, Kreditkartennummern oder andere finanzielle Details.

Nachfolgend wird Schritt für Schritt erklärt, wie die SSL-Verschlüsselung abläuft:

  • Ein Browser oder Server versucht, eine Verbindung zu einer mittels SSL gesicherten Website herzustellen.
  • Der Browser oder Server fordert, dass sich die Website identifiziert.
  • Daraufhin sendet die Website dem Browser oder Server eine Kopie ihres SSL-Zertifikats.
  • Der Browser oder Server prüft, ob er dem SSL-Zertifikat vertraut. Ist dies der Fall, teilt er dies der Website mit.
  • Die Website sendet dann eine digital signierte Bestätigung zurück, um eine SSL-verschlüsselte Sitzung zu starten.
  • Die verschlüsselten Daten werden zwischen dem Browser oder Server und der Website ausgetauscht. 

Dieser Vorgang wird manchmal auch als „SSL-Handshake“ bezeichnet. Was sich nach einem langwierigen Prozess anhört, läuft jedoch binnen Millisekunden ab.

Wofür benötigt Ihr ein SSL-Zertifikat?

Das SSL-Zertifikat ist nicht nur ein „Nice to have“. Es ist eine essenzielle Zutat einer erfolgreichen Unternehmenswebsite. Noch wichtiger wird es jedoch, wenn Ihr eine E-Commerce-Website betreibt und persönliche Daten von Euren Kund*innen verarbeitet. Aber das Vertrauen Eurer Besucher*innen zu gewinnen und die User-Experience zu verbessern, ist nicht der einzige Grund, warum Ihr die SSL-Verschlüsselung nutzen solltet. Unten findet Ihr die wichtigsten Vorteile eines SSL-Zertifikats und der Aktivierung von HTTPS auf Eurer Website:

Sicherheit und Datenschutz

Das SSL-Zertifikat schützt Euren Server vor Hacker*innen, die sich als Webbrowser der Nutzer*innen ausgeben. Es verhindert nicht nur, dass Cyberkriminelle Eure Website abstürzen lassen oder bösartige Codes oder Viren einschleusen. Es gewährleistet auch die Privatsphäre und Sicherheit Eurer Website-Besucher*innen. Denn das Letzte, was Ihr (als Webmaster*innen) wollt, ist, dass Besucher*innen vertrauliche Informationen auf Eurer Website gestohlen werden. Das ist schädlich für Euren Ruf und könnte zu Strafen oder Gerichtsverfahren führen, wenn die Sicherheit von Usern verletzt oder missbraucht wird.

Um die Besucher*innen Eurer Website zu schützen, müsst Ihr also ein SSL-Zertifikat einrichten und HTTPS verwenden. Dies ist nicht nur für Unternehmen notwendig, die sensible Informationen wie Kreditkartendaten sammeln. Es ist auch ein Muss, wenn Ihr auf Eurer Website Benutzerinformationen wie medizinische Daten speichert.

Vertrauen

Im Zeitalter von Viren, Malware und Phishing machen sich immer mehr Nutzer*innen Sorgen um die Sicherheit ihrer Daten. Tatsächlich meiden bereits 85 % der Online-Käufer*innen ungesicherte Websites. Auch Google kennzeichnet unsichere Internetseiten, die HTTPS nicht nutzen.

Beispiel einer Warnung von einer nicht sicheren Website

Sicherheitswarnung

Obwohl diese Warnung nicht unbedingt bedeutet, dass ein Problem mit der Website vorliegt, soll sie die Nutzer*innen davon abhalten, sensible Informationen preiszugeben. Genau wie Google Chrome geben auch Safari und Firefox ähnliche Warnmeldungen aus. Diese wirken sich negativ auf das Vertrauen Eurer Website-Besucher*innen aus.

Leadgenerierung und Conversions

Wenn Ihr HTTPS nicht verwendet, werden User zögern, Eure Website aufzurufen. Selbst wenn sie auf Eure Website zugreifen, werden sie wahrscheinlich keine Formulare zur Leadgenerierung ausfüllen. Sie werden selbst dann zögern, wenn sie nur sehr einfache Informationen wie ihre E-Mail-Adressen angeben müssen. Um das zu vermeiden, benötigt Ihr ein SSL-Zertifikat. Mit HTTPS in Eurer URL und einem Sicherheitsschloss-Symbol in der Adressleiste fühlen sich Eure Website-Besucher*innen sicherer. Das steigert wiederum die Anzahl der Leads, die Conversion Rate und natürlich den Umsatz.

HTTPS und SEO: Die Vorteile der SSL-Verschlüssung

Die Umstellung von HTTP auf HTTPS wird Euch nicht sofort auf die erste Seite der SERP katapultieren. Um dies zu erreichen, müsst Ihr eine komplette Strategie umsetzen, einschließlich Onpage-OptimierungLinkbuilding und der Erstellung von SEO-Content. Dennoch bietet die Verwendung einer SSL-Verschlüsselung eine Reihe von Vorteilen, um Eure SEO voranzubringen:

HTTPS als Ranking-Faktor

2014 bewies Google sein Engagement für ein sicheres Internet, indem es HTTPS als Ranking-Faktor für seine Suchmaschine aufnahm. Das bedeutet, dass der Google-Algorithmus bei zwei gleichwertigen Websites immer diejenigen bevorzugt, die mit HTTPS oder SSL-Zertifikaten arbeiten.

HTTPS als Ranking-Faktor

HTTPS als Ranking-Faktor

Die Ergebnisse dieser Google-Ankündigung sind bereits in den SERPs sichtbar. Heute verwenden 95 % der in Google auffindbaren Websites HTTPS. 99 % der Browsing-Zeit findet auf Websites mit SSL-Zertifikaten statt. Wenn Ihr also Eure SEO vorantreiben und Euren Page Rank verbessern wollt, ist die Aktivierung von HTTPS auf Eurer Website der erste Schritt.

Längere Verweildauer

Die Verweildauer ist die Zeit, die User auf Eurer Website verbringen, bevor sie zu den SERPs zurückkehren. Sie gibt Google Auskunft darüber, wie treffsicher Eure Website für eine bestimmte Suchanfrage war. Als Faustregel gilt: Je länger die Verweildauer, desto relevanter ist Euer Content und desto höher wird Eure Website in den SERPs ranken.

Der Verzicht auf HTTPS kann einen negativen Einfluss auf die Verweildauer haben. Egal, wie hochwertig Euer Content auch sein mag, wenn die Besucher*innen mit der Warnung „Not Secure“ konfrontiert werden, werden sie Eure Inhalte nicht ansehen. Stattdessen kehren sie zu den SERPs zurück und verringern damit die Verweildauer. Infolgedessen stuft der Google-Algorithmus Eure Website als irrelevant für den jeweiligen Suchbegriff ein, was Euer Ranking senkt. 

Schnellere Ladezeiten

Im Jahr 2012 kündigte Google das Projekt SPeeDY (SPDY) an. Dabei handelt es sich um ein Protokoll für die Übertragung von Inhalten über das Internet, das speziell für geringe Latenzzeiten entwickelt wurde. Als Reaktion darauf wurde im März 2015 das Sicherheitsprotokoll HTTP/2 standardisiert. HTTP/2 sorgt dafür, dass Websites schneller geladen werden, indem die Kommunikation zwischen Browser und Server gestrafft wird. Obwohl auch HTTP-Websites HTTP/2 nutzen können, ist das Protokoll in erster Linie für HTTPS-Seiten vorgesehen. Das ist auch der Hauptgrund, warum HTTPS-Websites schneller sind als solche, die HTTP verwenden.

HTTP vs. HTTPS Test: schnellere Ladezeiten

HTTP vs. HTTPS Test: schnellere Ladezeiten

SSL: Ein absolutes Muss für seriöse Websites

Ähnlich wie Ihr Euer Haus abschließt, um Dieben abzuwehren, benötigt Ihr ein SSL-Zertifikat, um Hacker*innen von Eurer Website fernzuhalten. Das Schloss-Symbol sorgt nicht nur dafür, dass die Daten Eurer Kund*innen privat bleiben. Es stärkt auch das Vertrauen und gibt den Besucher*innen ein Gefühl der Sicherheit. Wenn es um SEO geht, bietet die Einrichtung von HTTPS ebenfalls einige Vorteile. Ihr profitiert von einer längeren Verweildauer und einer schnelleren Ladezeit – beides Faktoren, die sich indirekt auf Eure SEO auswirken können. Darüber hinaus steigt Eure Platzierung in den SERPs, da Google Websites mit verschlüsselter Verbindung bevorzugt.

Um nun richtig zu starten, helfen Euch neben SEO-Softwares auch Website-Security-Softwares für Eure Website. Dazu haben wir Euch ein paar Tools zusammengestellt.

SEO-Softwares:

Website-Security-Softwares

Mehr zu SEO-Softwares und Website-Security-Softwares erfahrt Ihr auf OMR Reviews und in unserem ContentHub. Denk immer daran, SSL ist ein absolutes Muss, um eine seriöse Website zu erhalten. Mit einem SSL-Zertifikat kann es Euch gelingen, Hacker*innen von Eurer Website fernzuhalten.

Tim Fischer
Autor*In
Tim Fischer
Autor*In
Tim Fischer

Tim ist ein freiberuflicher Journalist / Content Writer, der OMR-Reviews in den Bereichen Marketing und Softwares unterstützt. Seit seinem Onlinejournalismus-Studium schreibt er unter anderem für Computer Bild, XING und Finanzcheck.de. Wenn er nicht gerade am Texten ist, spielt er auf seiner Stratocaster die Klänge von Hendrix, Frusciante und Gilmour nach.

Alle Artikel von Tim Fischer

Im Artikel erwähnte Softwares

Im Artikel erwähnte Software-Kategorien