Google hat bereits im Jahr 2014 angekündigt, dass Webseiten mit einem SSL-Zertifikat zukünftig Vorrang vor Seiten ohne SSL in den Suchergebnissen erhalten werden. Es gibt zwar kaum Belege, dass dies schon geschehen ist, aber Google hätte diese Ankündigung nicht vorgenommen, wenn sie nicht umgesetzt würde.
Was ist ein SSL-Zertifikat?
Ein SSL-Zertifikat, die Abkürzung SSL steht für Secure Sockets Layer, stellt durch eine Verschlüsselung der zwischen Server und Browser übertragenen Daten sicher, dass die Daten nicht von Unbefugten mitgelesen werden können.
Der Prozess umfasst die Erstellung eines „Certificate Signing Request“ auf dem Webserver, dies wiederum erzeugt ein Schlüsselpaar, ein privates und ein öffentliches. Der öffentliche Schlüssel wird zum Verschlüsseln (oder Sperren) der vertraulichen Informationen verwendet und der private Schlüssel zum Entschlüsseln (Entsperren) der Informationen. Das Endergebnis ist, dass alle wichtigen Daten, die zwischen einem Browser und dem Webserver übertragen werden, vollständig verschlüsselt und sicher sind.
Wozu wird ein SSL-Zertifikat benötigt?
Es gibt eine Reihe von guten Gründen für die Verwendung eines SSL-Zertifikats. Diese unterscheiden sich je nach Art der Website oder des verwalteten Inhalts. Der wichtigste Punkt ist die Datensicherheit. Über das Standard-HTTP-Protokoll gesendete Daten sind nicht sicher und können ohne allzu großen Aufwand mitgelesen werden. Für die meisten Webseiten ist dies kein großes Problem. Wenn eine Webseite jedoch Informationen von Benutzern sammelt, die diese nicht veröffentlichen möchten, ist die Sicherung dieser Daten ein Muss. Dieser Punkt ist insbesondere bei der Übermittlung sensibler Daten wie der Bankverbindung oder Kreditkartendaten bei einem Einkauf in einem Onlineshop wichtig.
Eine SSL-Zertifizierung schafft daher Vertrauen bei den Besuchern. Eine sichere Website mit SSL wird von Benutzern als vertrauenswürdiger eingestuft. Es zeigt dem Nutzer, dass sich der Betreiber um die Datensicherheit kümmert und seine Datenschutzverpflichtungen ernst nimmt.
Wie kann ich meine Website SSL zertifizieren lassen?
Einige Provider bieten heute ihren Kunden kostenlose Zertifikate zusammen mit dem Hostingpaket an. Falls im Hostingpaket der Webseite noch kein SSL-Zertifikat enthalten ist, muss ein Zertifikat erworben werden. Offizielle Vergabestellen (CA), die die Zertifikate verkaufen, überprüfen die Identität des Antragstellers im Vorfeld und bürgen für die Richtigkeit der beim Erwerb gemachten Angaben.
Umstellung von HTTP auf HTTPS
Nach dem Kauf muss das Zertifikat auf dem Server der Webseite installiert werden. Der Webhosting-Anbieter übernimmt diese Aufgabe in den meisten Fällen. Nach der Installation müssen die URLs jeder Seite der Webseite auf HTTPS umstellt werden. Alle Scripts, CSS-Dateien aber auch Bilder und externe Skripte dürfen danach nur noch über die sichere Verbindung abgerufen werden.
Da eventuell noch Weiterleitungen von HTTP auf HTTPS eingerichtet werden müssen, ist für die Umstellung auf eine SSL-zertifizierte Website einige Erfahrung erforderlich. Es empfiehlt sich, die Einrichtung des Zertifikates vom Provider vornehmen zu lassen und zum Beispiel mit der Google Search Console auf korrekte Durchführung zu überprüfen.
