Google freut sich über eine aktive SSL- bzw. TLS-Verschlüsselung bei Webseiten, also wenn die Homepage mit „https“ beginnt. Warum das so ist, und was der Unterschied ist, werde ich Ihnen heute etwas näher bringen. Wie Sie schon gesehen haben, die Contunda-Webseite wird verschlüsselt übertragen. Das erkennen Sie in Ihrem Browser an der grünen Fläche vor der Domain. Dort steht HTTPS und bedeutet: Hytext Transfer Protocol Secure.
Das »s« signalisiert, dass die Webseite eine sichere Verbindung aufbaut, Daten also verschlüsselt übertragen werden. Das ist besonders für Kontaktfelder, Online-Shops und generell Seiten auf denen sensible Daten versendet werden, wichtig.
Inhaltsverzeichnis
SSL & TLS – VERSCHLÜSSELUNG
Was bedeutet das nun in der Praxis? Etwas Grundlegendes zuerst: Die heutigen SSL Verschlüsselungen sind TLS Verschlüsselungen, auf Grund Ihrer höheren Verschlüsselung. Die letzte SSL Version war 3.0 und deshalb wird TLS 1.0 häufig auch als SSL 3.1 bezeichnet.
- SSL steht für: Secure Sockets Layer
- TLS steht für: Transport Layer Security
Viele Anbieter werben mit dem Wort SSL-Zertifikat, obwohl es in Wirklichkeit das stärkere TLS-Zertifikat ist, welches Angeboten wird. Aber TLS hat sich als Name noch nicht in der Allgemeinheit durchgesetzt, bei SSL wissen die meisten Leute hingegen was gemeint ist.
Was passiert bei TLS? Eine Webseite wird verschlüsselt übertragen, dass bedeutet, dass die Inhalte zwischen der Webseite und dem Computer der darauf zugreift nicht ausgespäht werden können. Wenn der Benutzer ein Formular ausfüllt, dort sensible Daten eingibt und auf absenden drückt, werden diese Daten verschlüsselt an die Webseite geschickt. Die Theorie sagt, dass diese Technik besonders sicher ist.
GOOGLE FREUT SICH?
Ja na klar freut es den Suchmaschinenriesen Google, wenn eine Webseite sicher übertragen wird. Deshalb spricht Google einer sicheren Homepage mehr Vertrauen aus. Der zusätzliche Vorteil ist, die Webseiten, die über https übertragen werden, steht im Google-Ranking etwas besser dar.
Stellen Sie sich bitte vor, zwei Webseiten haben ähnliche Inhalte und sind im Google-Index gleich stark vertreten. Bei verschiedenen Keywörtern ist mal die eine Seite besser und mal die andere. Die Webseite die als erstes auf SSL, also TLS-Verschlüsselung setzt, wird bei ähnlichem Content besser ranken. Und zwar durchgehend und dauerhaft.
Haben zwei Seiten ähnliche Inhalte und sind im Google-Index gleich stark vertreten, sollte die Homepage, die auf SSL Verschlüsselung setzt einen Vorteil genießen und bei ähnlichem Content besser ranken.
MEHR GESCHWINDIGKEIT DANK HTTP2
Was ist HTTP2? Es ist der Nachfolger von HTTP und wurde im Mai 2015 vorgestellt. Das Besondere ist, dass HTTP2 eine deutlich höhere Geschwindigkeit ermöglicht. Leider funktioniert das nur, wenn eine TLS-Verschlüsselung im Sinne von HTTPS eingerichtet ist. Wie funktioniert HTTP2?
Beim normalen HTTP-Protokoll werden die Daten einer Webseite nacheinander geladen. Für jedes Bild wird eine eigene Verbindung zum Server aufgebaut, jedes Java-Element und jede CSS-Datei werden einzeln übertragen. Es wird gewartet, bis eine Datei fertig ist, dann wird das nächste Element gesendet.
Voraussetzung ist, dass SSL/TLS benutzt, also HTTPS verwendet wird. Die Browser-Hersteller Google und Mozilla setzten sich dafür ein, dass dies HTTP2-Technik nur mit eingeschalteter Verschlüsselung funktioniert. Der Vorteil liegt auf der Hand, die Webseite wird in einem Rutsch geladen.
Ja, HTTPS benötigt einen Round-Trip mehr, da die Webseite nicht sofort laden kann, sondern erst gewartet wird, bis der Browser das SSL-Zertifikat akzeptiert hat. Das kostet etwas Zeit, allerdings werden ab dann, alle Daten in einem Tunnel parallel geladen. Es wird nicht mehr gewartet, bis ein Bild angekommen ist und dann weiter geladen. Gleichzeitig werden andere Inhalte der Webseite an den Browser gesendet. Durch diese Technik machen Sie Ihre Webseite sicherer und deutlich schneller.
Zwei Punkte, die von Google belohnt werden.
Sie steigen im Google-Index nach oben.
Besonders auf mobilen Geräten, wie Smartphones, macht sich HTTP2 spürbar. Dort sind die Bandbreiten häufig nicht so groß, wie an einem Desktop-Rechner. Deshalb ist jeder die Verringerung der Verbindungen effektiv. Es geht schneller, eine große Datei auf einmal zu laden, als viele kleine Verbindungen auf und abzubauen.
WIE TEUER IST DAS SSL/TLS-ZERTIFIKAT?
Das ist unterschiedlich. Es gibt viele Anbieter und ebenso viele verschiedene Preise. Hinzu kommen unterschiedliche Größen eines Zertifikates. Wir beraten Sie gerne in diesen Fragen.
Egal welches Zertifikat Sie sich wünschen, bei uns kostet die Einrichtung 190 Euro (netto), zzgl. den Kosten für das Zertifikat.