SEO: SSL/ TLS-Verschlüsselung für sichere Webseiten

Seit einiger Zeit will Google Webseitenbetreiber dazu motivieren, den Datenaustausch zwischen Webseiten und Usern sicherer zu machen.

SSL TLS Verschlüsselung von WebseitenDenn unverschlüsselte Webseiten (am "http" in der URL erkennbar) übertragen Daten im Klartext, d. h., prinzipiell kann ein Dritter diese Datenpakete abfangen und deren Inhalt (auch Passwörter etc.) lesen und missbrauchen.

Um so einen Datenmissbrauch zu verhindern, können Webseitenbetreiber ihre Daten per SSL- oder TLS-Verschlüsselung vor Missbrauch schützen. In diesem Artikel informiere ich, was eine SSL- bzw. TLS-Verschlüsselung ist, wie man sie erkennt und wie man damit seine Webseite für Suchmaschinenanbieter (wie Google) optimieren kann.

Was ist eine SSL- bzw. TLS-Verschlüsselung?

"SSL" ist eine Abkürzung für "Secure Sockets Layer" und wurde vor einigen Jahren in die weniger geläufige Abkürzung "TLS" (Transport Layer Security = Transportschichtsicherheit) umbenannt. Wie der Name schon vermuten lässt, werden hier Daten zwischen einer Webseite und dem User (Browser) nur noch verschlüsselt übertragen. Auch Laien können Webseiten mit SSL/ TLS-Verschlüsselung leicht an der URL erkennen, die mit "https" beginnt.

Damit Webseiten die SSL- bzw. TLS-Verschlüsselung überhaupt anwenden dürfen, müssen sie vorher ein Zertifikat erwerben, bei dem sich der Domaininhaber authentifizieren muss. Damit will man sicherstellen, dass keine gefälschten Seiten (wie z. B. Phishing-Seiten, die Zugangsdaten stehlen wollen) autorisiert werden.

Damit hat der User eine größere Sicherheit, dass die Webseite "echt" und vertrauenswürdig ist. Viele Browser wie Firefox oder Google-Chrome blenden zusätzlich ein Schlösschen vor der URL ein, das man anklicken kann, um detailliertere Informationen zur Webseite, den Sicherheitsgrad und dem Anbieter zu erhalten.

Wie das Ganze in der Adresszeile des Browsers dargestellt wird, können Sie in der obigen Abbildung erkennen.

Warum sind Ihre Daten mit SSL/ TLS-Verschlüsselung besser geschützt?

Datenschutz durch SSL TLS VerschlüsselungDa sich die Webseitenbetreiber bei der Zertifikatsvergabe authorisieren müssen, ist die Wahrscheinlichkeit wesentlich geringer, auf gefälschten Webseiten mit unlauteren Absichten zu landen und damit abgezockt zu werden.

Viele Browser warnen heute automatisch davor Webseiten, die zwar mit SSL- oder TLS-Verschlüsselung gesichert sind, aber kein offizielles Zertifikat haben, zu besuchen. Hier wird man mit Warnhinweisen geradezu überschüttet, sodass auch Laien schnell erkennen können, dass diese Webseite nicht sicher ist.

Da die Datenpakete zwischen Browser und Webseite nur noch verschlüsselt gesendet werden, kann ein Spionageprogramm (Man-in-the-middle) die Daten zwar noch abfangen, aber nicht mehr (bzw. nur noch mit großem Aufwand) lesen und missbrauchen. Insofern sind auch sensible Daten – wie beispielsweise Zugangsdaten mit Nutzername und Passwort – geschützt.

SSL/ TLS-Verschlüsselung und Suchmaschinenoptimierung

Um Webseitenbetreibern einen Anreiz zur Verbesserung der Sicherheit im Internet zu geben, vergibt Google für Webseiten, die mit einer SSL- oder TLS-Verschlüsselung betrieben werden, einen Bonus, bzw. dieser Standard gehört mittlerweile für Google zum "Best-Practice" für Webseitenersteller.

Da der Google-Algorithmus ein gut gehütetes Geheimnis ist, kann niemand genau sagen, welchen Vorteil Webseiten bei der Platzierung der Suchergebnisse tatsächlich gewährt wird. Hier kommen viele Faktoren zusammen, aber sicher ist, dass eine SSL- bzw. TLS-Verschlüsselung eine immer größer werdende Rolle spielt bzw. noch spielen wird.

Wer mit seiner Webseite also langfristig konkurrenzfähig bleiben will, sollte diese Entwicklung genauso wenig verschlafen wie die Umstellung auf "Responsive Design" also die Optimierung der Darstellung einer Webseite, die auf unterschiedliche Geräte (Desktop, Tablet und Smartphone) angepasst ist.

Da ich diesen Artikel auch möglichst für Laien verständlich formulieren wollte, habe ich auf viele technisch in der Praxis relevanten Erklärungen verzichtet. Dies mögen mir wissenshungrige Webseitenbetreiber verzeihen, aber die technische Umsetzung ist alles andere als trivial bzw. wäre dann auch nur noch für Experten verständlich.

Meine Hoffnung ist, dass mit diesen gerafften Informationen auch Laien künftig bewusster mit ihren Daten auf Webseiten umgehen können und zumindest eine ungefähre Anschauung davon haben, wie eine SSL- bzw. TLS-Verschlüsselung die Datenübertragung für sie sicherer macht.

Viel Spaß und mehr Sicherheit beim Nutzen von SSL/ TLS verschlüsselten Webseiten!

Tony Kühn