Allgemein, CA Smartshop, Technik, Web-to-Print

Wichtige Änderungen bezüglich der SSL Verschlüsselung in Ihrem Onlineshop

Update: Werden SSL-Zertifikate zukünftig einen positiven Effekt auf das SEO-Ranking haben? Seit diese Frage April 2014 erstmals die Netzgemeinde geisterte, haben sich die Anzeichen verdichtet, dass es Google tatsächlich ernst meint und verschlüsselte Webseiten bei der Suche bevorzugen wird. Google möchte auf diese Weise dazu beitragen, dass das Web sicherer wird und folgt damit einem globalen Trend. Weltweit hat sich die Menge der verschlüsselten Verbindungen für die Datenübertragung seit 2013 mehr als verdoppelt. Viele Anbieter wie zum Beispiel Provider von kostenlosen E-Mail-Services haben ihre Dienste bereits auf eine verschlüsselte Datenübertragung umgestellt. Doch bei einer Vielzahl von Internetseiten, hinter denen sich unter anderem auch viele Online Shops verbergen, gibt es noch beträchtlichen Nachholbedarf.

Verschlüsselte Verbindungen mit SSL-Zertifikaten

Gerade wenn auf einer Webseite sensible Daten wie z.B. Kundendaten, Bankverbindungen etc. eingegeben werden können, sollte die Datenübertragung grundsätzlich verschlüsselt erfolgen. SSL-Zertifikate sind nicht nur eine hervorragende Möglichkeit, damit Besuchern die Authentizität und Integrität einer Seite überprüfen können, sondern die Verbindung zu einer mit einem SSL-Zertifikat versehenen Seite ist verschlüsselt. Man erkennt dies durch den Protokollhinweis HTTPS in der Adresszeile des Browsers. Allgemein üblich ist eine verschlüsselte Verbindung mit einer Verschlüsselungsrate von 256 bis 2.048 Bit.

Wichtige Änderung ab 01.01.2017

Ab dem 01.01.2017 werden unverschlüsselte Webseiten, auf denen Passwörter und/oder Kreditkartendaten eingegeben werden im Google Chrome Browser als unsicher markiert.

Kann man durch die Verwendung eines SSL-Zertifikats künftig auf einen Bonus bei der Bewertung durch Google hoffen?
– Ja, aber nur dann, wenn man einige wichtige Punkte achtet.

Die Umstellung von HTTP auf HTTPS ist wie ein Domainumzug

Auch wenn es sich scheinbar nur um eine Änderung des Protokolls von HTTP zu HTTPS handelt, bewertet Google diese als unterschiedliche URLs. Sie sollten die Umstellung auf verschlüsselte Verbindungen mittels HTTPS also wie einen Domainumzug handhaben. – Vermeiden Sie Duplicate Content, indem Sie die Inhalte Ihrer http-Seiten komplett auf die entsprechende neue https-Seite umziehen und entsprechende 301 Redirects einrichten. – Passen Sie alle internen Verlinkungen an die neue Linkstruktur an. – Aktualisieren Sie Ihre XML-Sitemap

Teilverschlüsselungen einer Webseite als Problem

Oftmals werden nur bestimmt Bereiche einer Webseite durch ein SSL-Zertifikat abgesichert. In der Regel sind das diejenigen Bereiche, in denen sensible Kundeninformationen erhoben werden, wie z.B. das Onlinebanking, Formularfelder oder der Bestellprozess. Das ist aus Gründen der Kundensicherheit auch gut so. Für das Ranking bei Google kann es aber zum Problem werden, denn Google erkennt als erstes die (unverschlüsselte) Hauptseite und alle dem Bestellprozesse vorgelagerten Seiten und bewertet Ihre Webseite daher höchstwahrscheinlich als unverschlüsselt, bzw. nur die verschlüsselten Seiten erhalten den „SEO-Bonus“. Deshalb sollten alle Seiten, die unter der Hauptdomain liegen, (das betrifft auch „ausgelagerte Seiten“, wie zum Beispiel Landingpages, die nicht über die Navigation der Hauptseite erreichbar sind), ausschließlich über HTTPS (das Protokoll für verschlüsselte Verbindungen) aufrufbar sein.

Content-Auslieferung ausschließlich über HTTPS

Vielleicht haben Sie Contents wie Bilder, Grafiken, Videos, CSS-Dateien etc. in einer eigenen Subdomain abgelegt. Sorgen Sie dafür, dass auch diese Contents verschlüsselt ausgeliefert werden. Denken Sie daran, dass Sie in diesem Fall bei der Bestellung den Gültigkeitsbereich Ihres SSL-Zertifikats erweitern und die entsprechenden Subdomains angeben. Oder aber, Sie bestellen ein Wildcard Zertifikat, in das Sie unbegrenzt viele Subdomains einer Ebene einbinden können. Selbstverständlich haben Sie auch die Möglichkeit, für Subdomains eigene SSL-Zertifikate zu beantragen. Sie können dabei problemlos auch unterschiedliche Zertifikatstypen miteinander kombinieren, zum Beispiel ein Organisation SSL-Zertifikat zur Absicherung Ihre Hauptdomain mit einem Domain SSL Zertifikat, über das Sie eine Subdomain absichern, auf die Sie Ihre Contents ausgelagert haben.  Sichere Datenübertragung mittels HTTPSHinsichtlich der Verschlüsselung sind die von uns angebotenen SSL-Zertifikate gleich.

Für welches SSL-Zertifikat sollten Sie sich entscheiden?

Alle SSL-Zertifikate  bieten eine Verschlüsselungsrate von 2.048 Bit. Da Google in erster Linie das Vorhandensein einer sicheren Verbindung zu einer Webseite (die verschlüsselte Datenübertragung) bewertet, dürfte der gewählte Zertifikatstyp keinen relevanten Einfluss auf das Ranking Ihrer Webseite haben, sofern dieses validiert ist. Wenn Sie über das SSL-Zertifikat eine Vielzahl an Subdomains absichern wollen, empfehlen wir Ihnen die kosteneffiziente Wahl eines Wildcard-Zertifikats. Sowohl Domain- als auch Organisation SSL-Zertifikate sind als Wildcard Zertifikat erhältlich. Betreiben Sie eine kommerzielle Webseite, auf der sensible Daten erhoben werden und/oder Online-Bezahlfunktionen zum Einsatz kommen, sollten Sie sich auf jeden Fall für ein Organisation SSL-Zertifikat oder Extended Validation Zertifikat entscheiden. Über diese beiden Zertifikatstypen können sich Ihre Besucher von der Authentizität Ihrer Seite überzeugen, denn sie erhalten zuverlässige und detaillierte Informationen darüber, wer die entsprechende Webseite betreibt.

Wir empfehlen Ihnen, sich bei Rückfragen und Umstellung zur SSL Verschlüsselung an Ihren Hosting Betreiber zu wenden.

fotolia_62855107_l

Quelle: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

Über Michelle Kapsa

..Praktikantin, Azubine, Kauffrau für Marketingkommunikation - Mein Weg bei der Color Alliance. Mehr Informationen finden Sie unter dem Menüpunkt "Das Team".