HTTPS für mehr Sicherheit und besseres Ranking

Das Thema Web-Sicherheit wird immer wichtiger – das weiss auch Google. HTTPS-Websites werden von Google bevorzugt behandelt und erhalten dadurch ein besseres Ranking.

HTTPS vs. HTTP
Ob als Besucher oder als Betreiber einer Website, spielt keine Rolle: Sicherheit ist für beide elementar wichtig. Dafür sollte man auf eine vernünftige Verschlüsselung setzen. HTTP heisst übersetzt Hyper Text Transfer Protocol und ist ein System, das Informationen über das Internet sendet und empfängt. Es beschäftigt sich in erster Linie damit, wie die Informationen dem Nutzer präsentiert werden – wie sie vom Absender zum Empfänger kommt, spielt dabei keine Rolle und damit bleibt der Sicherheitsaspekt aussen vor.

HTTPS wurde entwickelt, um einen gesicherten Austausch von Informationen zu gewährleisten. Mit HTTPS werden die versendeten Daten wie zum Beispiel Kreditkartendetails oder Logins verschlüsselt und können im WWW nicht abgefangen und gelesen werden. Der Besucher einer Website kann somit sicher sein, dass er tatsächlich und wirklich in Kontakt mit der besuchten Website steht und nicht mit einem Klon oder «Zwischenhändler».

Google und HTTPS
Seit 2015 werden bei Google verschlüsselte Websites gegenüber unverschlüsselten Websites bevorzugt. Durch die Verschlüsselung kann ihre Website bei Google bis zu 5 Prozent höhere Sichtbarkeit erreichen. Ein weiterer Faktor ist die Ladezeit der Website, durch die Verschlüsselung wird automatisch das neuste Verbindungsprotokoll HTTP/2 verwendet. Dieses verspricht geringere Latenzen bei der Kommunikation zwischen Browser und Webserver und damit eine geringere Ladezeit beim Aufruf der Website.

Um von Google entsprechend bevorzugt zu werden, muss eine HTTPS-Website unter anderem folgende Bedingungen erfüllen:

  • Die Website enthält keine unsicheren Inhalte, sprich: keinen sogenannten Mixed Content
  • Die Website darf nicht mehr über die HTTP-Version erreichbar sein
  • Keiner der internen Links zeigt auf die unverschlüsselte URL
  • Die Sitemap enthält keine HTTP-Version der URL
  • Die Website besitzt ein gültiges SSL-Zertifikat 

SSL-Zertifikat
Um die Website auf HTTPS umzustellen wird ein sogenanntes SSL-Zertifikat benötigt, dieses bestätigt die Authentizität und Integrität der Website durch ein kryptografisches Verfahren. Bei vielen Webhostern kann seit Ende 2016 ein kostenloses SSL-Zertifikat bei der gemeinnützige Zertifizierungsstelle Let’s Encrypt angefordert werden. Dies verringert die Kosten für eine Umstellung auf HTTPS enorm, da keine jährliche Gebühren mehr für das SSL-Zertifikat anfallen.

Umstellen lohnt sich
Die Umstellung auf HTTPS lohnt sich also. Digital-Profis können das selber machen, vorausgesetzt sie haben eine gute Anleitung durchgelesen.
Allen anderen helfen wir gerne und beraten Sie: 044 520 10 80 oder agentur@schmucki.swiss.