Goog­le freut sich über eine akti­ve SSL- bzw. TLS-Ver­­­schlüs­­se­­lung bei Web­sei­ten, also wenn die Home­page mit „htt­ps“ beginnt. War­um das so ist, und was der Unter­schied ist, wer­de ich Ihnen heu­te etwas näher brin­gen. Wie Sie schon gese­hen haben, die Con­t­un­­­da-Web­­sei­­te wird ver­schlüs­selt über­tra­gen. Das erken­nen Sie in Ihrem Brow­ser an der grü­nen Flä­che vor der Domain. Dort steht HTTPS und bedeu­tet: Hytext Trans­fer Pro­to­col Secure.

Das »s« signa­li­siert, dass die Web­sei­te eine siche­re Ver­bin­dung auf­baut, Daten also ver­schlüs­selt über­tra­gen wer­den. Das ist beson­ders für Kon­takt­fel­der, Online-Shops und gene­rell Sei­ten auf denen sen­si­ble Daten ver­sen­det wer­den, wichtig.

SSL & TLS – VERSCHLÜSSELUNG

Was bedeu­tet das nun in der Pra­xis? Etwas Grund­le­gen­des zuerst: Die heu­ti­gen SSL Ver­schlüs­se­lun­gen sind TLS Ver­schlüs­se­lun­gen, auf Grund Ihrer höhe­ren Ver­schlüs­se­lung. Die letz­te SSL Ver­si­on war 3.0 und des­halb wird TLS 1.0 häu­fig auch als SSL 3.1 bezeichnet.

  • SSL steht für: Secu­re Sockets Layer
  • TLS steht für: Trans­port Lay­er Security

Vie­le Anbie­ter wer­ben mit dem Wort SSL-Zer­­ti­­fi­­kat, obwohl es in Wirk­lich­keit das stär­ke­re TLS-Zer­­ti­­fi­­kat ist, wel­ches Ange­bo­ten wird. Aber TLS hat sich als Name noch nicht in der All­ge­mein­heit durch­ge­setzt, bei SSL wis­sen die meis­ten Leu­te hin­ge­gen was gemeint ist.

Was pas­siert bei TLS? Eine Web­sei­te wird ver­schlüs­selt über­tra­gen, dass bedeu­tet, dass die Inhal­te zwi­schen der Web­sei­te und dem Com­pu­ter der dar­auf zugreift nicht aus­ge­späht wer­den kön­nen. Wenn der Benut­zer ein For­mu­lar aus­füllt, dort sen­si­ble Daten ein­gibt und auf absen­den drückt, wer­den die­se Daten ver­schlüs­selt an die Web­sei­te geschickt. Die Theo­rie sagt, dass die­se Tech­nik beson­ders sicher ist.

GOOGLE FREUT SICH?

Ja na klar freut es den Such­ma­schi­nen­rie­sen Goog­le, wenn eine Web­sei­te sicher über­tra­gen wird. Des­halb spricht Goog­le einer siche­ren Home­page mehr Ver­trau­en aus. Der zusätz­li­che Vor­teil ist, die Web­sei­ten, die über htt­ps über­tra­gen wer­den, steht im Goo­g­­le-Ran­­king etwas bes­ser dar.

Stel­len Sie sich bit­te vor, zwei Web­sei­ten haben ähn­li­che Inhal­te und sind im Goo­g­­le-Index gleich stark ver­tre­ten. Bei ver­schie­de­nen Key­wör­tern ist mal die eine Sei­te bes­ser und mal die ande­re. Die Web­sei­te die als ers­tes auf SSL, also TLS-Ver­­­schlüs­­se­­lung setzt, wird bei ähn­li­chem Con­tent bes­ser ran­ken. Und zwar durch­ge­hend und dauerhaft.

Haben zwei Sei­ten ähn­li­che Inhal­te und sind im Goo­g­­le-Index gleich stark ver­tre­ten, soll­te die Home­page, die auf SSL Ver­schlüs­se­lung setzt einen Vor­teil genie­ßen und bei ähn­li­chem Con­tent bes­ser ranken.

MEHR GESCHWINDIGKEIT DANK HTTP2

Was ist HTTP2? Es ist der Nach­fol­ger von HTTP und wur­de im Mai 2015 vor­ge­stellt. Das Beson­de­re ist, dass HTTP2 eine deut­lich höhe­re Geschwin­dig­keit ermög­licht. Lei­der funk­tio­niert das nur, wenn eine TLS-Ver­­­schlüs­­se­­lung im Sin­ne von HTTPS ein­ge­rich­tet ist. Wie funk­tio­niert HTTP2?

Beim nor­ma­len HTTP-Pro­­­to­­koll wer­den die Daten einer Web­sei­te nach­ein­an­der gela­den. Für jedes Bild wird eine eige­ne Ver­bin­dung zum Ser­ver auf­ge­baut, jedes Java-Ele­­ment und jede CSS-Datei wer­den ein­zeln über­tra­gen. Es wird gewar­tet, bis eine Datei fer­tig ist, dann wird das nächs­te Ele­ment gesendet.

Vor­aus­set­zung ist, dass SSL/TLS benutzt, also HTTPS ver­wen­det wird. Die Bro­w­­ser-Her­stel­­ler Goog­le und Mozil­la setz­ten sich dafür ein, dass dies HTT­­P2-Tech­­nik nur mit ein­ge­schal­te­ter Ver­schlüs­se­lung funk­tio­niert. Der Vor­teil liegt auf der Hand, die Web­sei­te wird in einem Rutsch geladen.

Ja, HTTPS benö­tigt einen Round-Trip mehr, da die Web­sei­te nicht sofort laden kann, son­dern erst gewar­tet wird, bis der Brow­ser das SSL-Zer­­ti­­fi­­kat akzep­tiert hat. Das kos­tet etwas Zeit, aller­dings wer­den ab dann, alle Daten in einem Tun­nel par­al­lel gela­den. Es wird nicht mehr gewar­tet, bis ein Bild ange­kom­men ist und dann wei­ter gela­den. Gleich­zei­tig wer­den ande­re Inhal­te der Web­sei­te an den Brow­ser gesen­det. Durch die­se Tech­nik machen Sie Ihre Web­sei­te siche­rer und deut­lich schneller.

Zwei Punk­te, die von Goog­le belohnt werden.
Sie stei­gen im Goo­g­­le-Index nach oben.

Beson­ders auf mobi­len Gerä­ten, wie Smart­pho­nes, macht sich HTTP2 spür­bar. Dort sind die Band­brei­ten häu­fig nicht so groß, wie an einem Des­k­­top-Rech­­ner. Des­halb ist jeder die Ver­rin­ge­rung der Ver­bin­dun­gen effek­tiv. Es geht schnel­ler, eine gro­ße Datei auf ein­mal zu laden, als vie­le klei­ne Ver­bin­dun­gen auf und abzubauen.

WIE TEUER IST DAS SSL/TLS-ZERTIFIKAT?

Das ist unter­schied­lich. Es gibt vie­le Anbie­ter und eben­so vie­le ver­schie­de­ne Prei­se. Hin­zu kom­men unter­schied­li­che Grö­ßen eines Zer­ti­fi­ka­tes. Wir bera­ten Sie ger­ne in die­sen Fragen.

Egal wel­ches Zer­ti­fi­kat Sie sich wün­schen, bei uns kos­tet die Ein­rich­tung 190 Euro (net­to), zzgl. den Kos­ten für das Zertifikat.