Für die Umstellung auf eine sichere Website (HTTPS) mit SSL Zertifikat gibt es sechs gute Gründe.
1) Eine sichere Website bildet Vertrauen beim Nutzer.
Google ist weiterhin stark interessiert, das Internet sicherer zu machen. Im aktuellen Chrome Browser werden unsichere Verbindungen als „nicht sicher“ angezeit. Dieser Hinweis ist momentan noch dezent, aber das könnte sich zukünftig ändern. Nachlesen kann man das im Google Security Blog.
Das vielleicht zukünftige Warnsignal können die Benutzer von Chrome schon jetzt aktivieren. Einfach in der Chrome Browserzeile „chrome://flags“ eingeben und bestätigen. Bis zum Punkt „Mark non-secure origins as non-secure“ scrollen. Jetzt die Einstellung „Default“ auf „Always mark HTTP as actively dangerous“ ändern.
So sah der dezente Warnhinweis vor der Umstellung aus:
So könnte zukünftig der Hinweis für eine nicht sichere Website aussehen:
Dieses deutliche und abschreckende rote Warnsignal kann schon den ein oder anderen Besucher Ihrer Website irritieren! Wie wirkt das auf Sie?
Eine mit SSL / TLS verschlüsselte Website nutzt das HTTPS Protokoll. Sie zeigt dem Nutzer ein grünes Schloss in der Chrome Browserzeile an. Das schafft Vertrauen bei den Besuchern der Webseite.
2) Sicherer Datentransfer bei SSL verschlüsselten Websites
„Verschlüsselte Verbindungen sind im Kommen: Bereits 71 der 100 meistbesuchten Webseiten setzen laut Google auf HTTPS. Gegenüber dem Vorjahr bedeutet das einen Anstieg um fast 50 Prozent.“
Quelle: Heise.de
Der Datenaustausch erfolgt mit einer SSL / TLS Verschlüsselung und bietet einen sicheren Transfer.
Immer mehr Nutzer sind für das Thema Sicherheit sensibilisiert und legen Wert auf eine sichere Datenverbindung. Für eine zukunftssichere Internetseite ist eine Umstellung sehr empfehlenswert oder sogar ein muss.
3) Ranking Signal bei Google für HTTPS
Google hat bereits 2014 bekannt gegeben, daß verschlüsselte Webseiten einen kleinen Bonus gegenüber nicht verschlüsselten Webseiten erhalten.
Wer Zeit und Lust hat, kann sich bei Youtube das Video über die Beweggründe und Entstehung ansehen.
Google belohnt eine sichere Website mit HTTPS Verbindung, was sich positiv auf das Ranking auswirken kann.
Im Dezember 2015 informierte Google, daß HTTPS URLs einen weiteren kleinen Ranking-Boost im vergangenen Jahr erhalten haben.
4) Bessere Performance der Seitenladezeit mit HTTP/2
Im Gegensatz zu HTTP/1.1 kann HTTP/2 die Daten direkt gleichzeitig vom Server laden.
Bei HTTP/1.1 werden maximal acht Verbindungen aufgebaut. Die Datenpakete werden nacheinander angefordert und heruntergeladen. Das kostet Zeit und beeinträchtigt die Nutzererfahrung.
Der aktuelle Webstandard HTTP/2 funktioniert nur in Verbindung mit einer verschlüsselten Webseite. Zur Performancesteigerung benötigt man also man eine verschlüsselte HTTPS Verbindung (SSL Zertifikat) und einen Server der HTTP/2 unterstützt.
Der Leistungsunterschied wird hier veranschaulicht.
Keycdn bietet einen Test an, ob Ihr Server oder das CDN HTTP/2 unterstützt.
5) Datenschutz personenbezogener Daten oder sensibler Daten.
Sensible Daten
Anmeldedaten, wie zum Beispiel Benutzername und Kennwort für Shops, Banken oder Foren.
Zu personenbezogenen Daten
zählen beispielsweise schon die Emailadresse und der Name. Das bedeutet, wenn auf einer Webseite die Kontaktaufnahme über ein Kontaktformular angeboten wird, werden hier personenbezogene Daten elektronisch übertragen.
Ob dafür aus rechtlicher Sicht eine verschlüsselte Webseite zwingend erforderlich ist, kann ich nicht beurteilen. Mit einer HTTPS-Verschlüsselung sind Sie aber vermutlich auf der sicheren Seite.
Das Kontaktformular wird per HTTPS an den Webserver übertragen. Der Abruf der Emails vom Server sollte sicherheitshalber ebenfalls verschlüsselt erfolgen.
Wer Spaß und Freude an der Deutung von Gesetzestexten hat, kann sich hier und auch hier informieren.
6) Kostenlose TLS Zertifikate von Let’s Encrypt
Für alle, die bisher nicht bereit waren, ein paar Euro pro Monat für eine verschlüsselte Internetseite oder Blog auszugeben. Seit 2015 gibt es eine kostenlose Alternative.
Let’s Encrypt bietet kostenlose TLS-Zertifikate. Diese Zertifikate sollten für die meisten Websitebetreiber ausreichen.
Ab Januar 2018 sind sogar Wildcard-Zertifikate geplant.
Was gibt es bei der Umstellung auf HTTPS zu beachten?
Von Google wird die Umstellung auf HTTPS wie ein Domainumzug gewertet. Um Rankingverluste zu vermeiden, muss von der alten URL auf die neue HTTPS-URL korrekt umgeleitet werden. Bei meiner Website gab es temporär einen kleinen Rankingverlust, schlussendlich hat sich das Ranking aber kurz darauf verbessert.
Die Social Shares von Facebook und Google+ gehen verloren, da es eben zwei unterschiedliche Domains sind. Die vormals unverschlüsselte Webseite und die neue verschlüsselte Variante.
Hier eine Möglichkeit, wie es gelingen kann, die alten Shares wieder zu aktivieren.
Unterstützt der Server kein HTTP/2 kann sich die Performance geringfügig verschlechtern. Faktisch bewegt sich das aber im Bereich von Millisekunden und kann aus meiner Sicht getrost vernachlässigt werden.
Sie möchten Ihre Homepage auf SSL/TLS Verschlüsselung umstellen? Dann nehmen Sie einfach Kontakt auf.
Gefällt Ihnen der Artikel? Dann bitte teilen. Ich danke!