Was ist HTTPS und warum ist es wichtig für SEO und Web-Sicherheit
HTTPS steht für Hypertext Transfer Protocol Secure und bezeichnet eine sichere Version des HTTP-Protokolls, das zur Übertragung von Daten zwischen einem Webbrowser und einer Website verwendet wird. HTTPS kann Daten effektiv verschlüsseln, um ihre Sicherheit bei der Übertragung in einer Internetumgebung zu erhöhen. Dies ist besonders wichtig, wenn sensible Daten übertragen werden, z. B. bei der Anmeldung bei einem Bankkonto, beim Senden sensibler persönlicher Daten oder beim Zugriff auf ein Zahlungsportal.
Heutzutage sollte die Web-Sicherheit über HTTPS Standard sein, auch wenn dies in vielen Fällen noch nicht der Fall ist. Nutzer sollten es beispielsweise vermeiden, in E-Shops einzukaufen, die ihren Kunden keine HTTPS-Sicherheit bieten. Bei TRITON IT bieten wir unseren Kunden einen Websupport, der kleinere Anpassungen an den verwalteten Websites vornimmt und täglich Fragen der Kunden beantwortet. Eine der häufigsten Fragen ist die Einrichtung von HTTPS - wie man es einrichtet und worauf man achten muss. Aus diesem Grund wurde dieser Artikel geschrieben.
Wie funktioniert HTTPS?
HTTPS verwendet ein Verschlüsselungsprotokoll zur Verschlüsselung der Netzwerkkommunikation. Dieses Verschlüsselungsprotokoll wird Transport Layer Security (TLS) genannt, früher bekannt als Secure Sockets Layer (SSL). Das TLS-Protokoll sichert die Kommunikation mit einer so genannten asymmetrischen öffentlichen Schlüsselinfrastruktur. Bei dieser Art der Sicherheit werden zwei verschiedene Schlüssel verwendet, um die Kommunikation zwischen zwei Parteien im Internet zu verschlüsseln:
- Der private Schlüssel wird vom Eigentümer der Website kontrolliert und geheim gehalten. Dieser Schlüssel befindet sich auf dem Webserver und wird zur Entschlüsselung von Informationen verwendet, die mit dem öffentlichen Schlüssel verschlüsselt wurden.
- Deröffentliche Schlüssel steht jedem zur Verfügung, der auf sichere Weise mit dem Server kommunizieren möchte. Informationen, die mit dem öffentlichen Schlüssel verschlüsselt sind, können nur mit dem privaten Schlüssel entschlüsselt werden, wodurch sichergestellt wird, dass niemand außer dem vorgesehenen Empfänger auf die gesendeten Informationen zugreifen kann.
Warum ist HTTPS wichtig?
Was passiert, wenn eine Website kein HTTPS verwendet? Durch die Verwendung von HTTPS verhindert der Eigentümer der Website, dass Informationen in einer Weise übertragen werden, die für jeden, der das Netz abhört, leicht erkennbar ist. Wenn Informationen über einfaches HTTP gesendet werden, werden sie in Datenpakete zerlegt, die mit frei verfügbarer Software leicht "abgehört" werden können. Dies macht die Kommunikation über einen unsicheren Kanal wie öffentliches WLAN sehr anfällig für Abhörmaßnahmen. Da die gesamte Kommunikation über HTTP im Klartext erfolgt, ist sie für jeden, der über die richtigen Werkzeuge verfügt, leicht zugänglich und anfällig für Angriffe.
Anfang 2024 gab es im gesamten Internet fast 300 Millionen registrierte SSL-Zertifikate.
Mit HTTPS wird der Datenverkehr verschlüsselt, so dass selbst wenn Pakete abgehört oder anderweitig abgefangen werden, sie wie bedeutungslose Zeichen aussehen und ohne einen privaten Schlüssel, den nur der Eigentümer der Website kennt, unbrauchbar sind.
Wie kann ich feststellen, ob eine Website HTTPS verwendet?
In allen heute gebräuchlichen Webbrowsern wie Google Chrome, Safari oder Edge sind Websites, die kein HTTPS verwenden, deutlich gekennzeichnet, so dass der Nutzer bereits weiß, dass das sichere Surfen beeinträchtigt ist, wenn er versehentlich auf eine solche Website zugreift.
Eine Website, die HTTPS verwendet, wird meist mit einem Schlosssymbol neben der URL der Website am oberen Rand des Browsers gekennzeichnet. Verwendet die Website dagegen eine ältere, unsichere Version von HTTP, wird der Nutzer mit einem Warndreieck oder "Nicht sicher" gewarnt.
Wie wirkt sich HTTPS auf die Suchmaschinenoptimierung aus?
HTTPS ist nicht nur für die Sicherheit und die Privatsphäre der Nutzer wichtig, sondern auch für die Suchmaschinenoptimierung (SEO). Google und andere Suchmaschinen bevorzugen authentische, sichere und vertrauenswürdige Websites und haben daher das Vorhandensein von HTTPS in die Liste der so genannten SEO-Signale aufgenommen. In der Praxis bedeutet dies, dass Websites, die HTTPS verwenden, schneller indexiert werden und in den Suchergebnissen auf höheren Positionen erscheinen. Darüber hinaus wirkt sich die Umstellung auf HTTPS auch positiv auf die Ladegeschwindigkeit einer Website aus, was ein weiterer wichtiger SEO-Faktor ist.
Im Rahmen seiner Bachelorarbeit untersuchte David Trojan den Einfluss von SEO-Faktoren, darunter HTTPS, auf die Position von Websites in der Google-Suche. Hierfür nutzte er Daten von WebMedea. Er fand heraus, dass die Sicherheit einer Website über HTTPS neben anderen Faktoren wie der Geschwindigkeit der Website, dem Vorhandensein von Schlüsselwörtern im Meta-Title-Tag, Meta-Description-Tag oder den H1-Überschriften einer der wichtigsten SEO-Parameter ist und von Google stark gewichtet wird. Der theoretische Teil der Arbeit hat die Form eines SEO-Handbuchs, das auf WebMedea zugänglich ist. Der erwähnte praktische Teil und seine Ergebnisse sind in der Schlussfolgerung zu finden.
Wie erhält man ein TLS/SSL-Zertifikat und wechselt zum HTTPS-Protokoll?
Die Umstellung auf HTTPS erfordert Schritte wie die Beschaffung eines TLS/SSL-Zertifikats, seine Installation, die Einrichtung von Weiterleitungen und die Aktualisierung interner Links. Diese Schritte werden empfohlen, wenn Sie die Sicherheit und die Suchmaschinenoptimierung Ihrer Website verbessern möchten.
Im Jahr 2024 verwenden immer noch bis zu 18 % der Websites kein HTTPS für die verschlüsselte Kommunikation.
Normalerweise wird die gesamte Verwaltung der Sicherheitszertifikate vom Hosting-Anbieter übernommen. Bei TRITON IT sind wir sehr stolz auf die Sicherheit der Websites unserer Kunden, daher ist das Vorhandensein von HTTPS auf unseren verwalteten Websites Standard.
Der erste Schritt bei der Umstellung auf sicheres HTTPS besteht darin, eine Zertifizierungsstelle zu wählen, die TLS/SSL-Zertifikate ausstellt. Seit 2016 werden auf dem Markt kostenlose Zertifikate von der Zertifizierungsstelle Let's Encrypt angeboten. Diese Zertifikate sind für gewöhnliche Websites oder E-Shops völlig ausreichend und bieten die notwendige Sicherheit der Kommunikation.
Wann ist ein kostenloses Zertifikat nicht ausreichend?
In manchen Fällen ist ein kostenloses Standardzertifikat jedoch nicht ausreichend. Große Websites haben oft ihre eigenen Sicherheitssysteme, die die Let's Encrypt-Zertifizierungsstelle als nicht vertrauenswürdig einstufen können. Diese bieten im Gegensatz zu den kostenlosen Zertifikaten eine sogenannte Garantie. In der Praxis bedeutet dies, dass die Zertifizierungsstelle, die das kostenpflichtige Zertifikat ausgestellt hat, dessen Sicherheit garantiert und Ihnen im Falle einer Verletzung der verschlüsselten Kommunikation und eines Datenverlusts einen vorher vereinbarten Geldbetrag zahlt.
Bis zu 90 % aller bestehenden gültigen SSL-Zertifikate wurden von nur sechs Zertifizierungsstellen ausgestellt.
Ein konkretes Beispiel ist die Zusammenarbeit mit unserem Kunden Loomis. Das Unternehmen wandte sich an uns, als es den Service seiner Website in Bezug auf die Antwortzeiten erheblich verbessern und Änderungen vornehmen wollte, die es der Loomis-Website ermöglichen würden, das Bitsight Web Security Rating zu bestehen. Und um diesen strengen Sicherheitsstandard zu erfüllen, ist ein kostenpflichtiges SSL-Zertifikat erforderlich, das die hohen Anforderungen erfüllt. Durch die Umstellung auf einen neuen Typ dieses Zertifikats und andere Sicherheitsänderungen an der Loomis-Website konnten wir die Website des Kunden von einer B-Bewertung auf die höchste Stufe A anheben.
Nach dem Hinzufügen eines Zertifikats zu Ihrer Website ist es wichtig, die Gültigkeit des Zertifikats im Auge zu behalten, die normalerweise auf 1 Jahr für kostenpflichtige Zertifikate und 90 Tage für kostenlose Zertifikate festgelegt ist. Nach Ablauf dieser Frist müssen Sie das Zertifikat erneuern. Bei TRITON IT ist die regelmäßige Verwaltung und Erneuerung von Zertifikaten Teil der Website-Verwaltung, die wir unseren Kunden anbieten.
Wenn das Zertifikat zum ersten Mal in die Website eingefügt wird, muss eine neue URL festgelegt werden, d. h. die Einführung des Zertifikats muss von http:// auf https:// geändert werden. Anschließend ist es wichtig, alle Links, die auf Ihre Website verweisen, ebenfalls auf https:// zu ändern. Dieser Schritt kann durch eines der Plugins erleichtert werden, die wir bei TRITON IT ausgiebig in der WordPress-Oberfläche verwenden. Damit können wir effiziente Weiterleitungen durchführen und die bekannten 404-Fehler auf Ihrer Website vermeiden.