ecommerce-blog.at
Juni (
4
)
Juli (
2
)
August (
3
)
März (
1
)
April (
1
)
Mai (
1
)
Juli (
2
)
August (
2
)
März (
2
)
April (
3
)
Mai (
2
)
Juni (
3
)
Juli (
3
)
August (
2
)
März (
3
)
April (
4
)
Mai (
3
)
Juni (
3
)
Juli (
3
)
August (
3
)
März (
3
)
April (
3
)
Mai (
3
)
Juni (
3
)
Juli (
3
)
August (
3
)
März (
4
)
April (
3
)
Mai (
4
)
Juni (
3
)
Juli (
3
)
August (
2
)
März (
3
)
April (
4
)
Mai (
4
)
Juni (
2
)
Juli (
4
)
August (
3
)
März (
5
)
April (
4
)
Mai (
4
)
Juni (
4
)
Juli (
4
)
August (
4
)

13.08.2014 - Google macht ernst: HTTPS-Seiten werden bevorzugt!

„SSL-verschlüsselte Webseiten und Onlineshops werden zukünftig von Google im Ranking bevorzugt“. Was wie ein verspäteter Aprilscherz klingt, ist vollster Ernst der wohl größten und einflussreichsten Suchmaschine der Welt.

Als Google im April dieses Jahres laut darüber nachdachte, die Sicherheit im World Wide Web zu stärken, indem SSL-verschlüsselte Webseiten zukünftig bevorzugt bei Google gerankt werden, schüttelte so mancher Experte lächelnd den Kopf.

IT- und Marketing-Experte Webmarketing-Services nahm bereits damals dazu Stellung:

„Der Großteil aller Internetseiten weltweit stellt Informationen zur Verfügung, die ohnehin öffentlich zugänglich sind. Es wäre im Grund genommen völlig absurd, diese ohnehin schon öffentlichen Daten verschlüsselt zu übertragen. Verschlüsselungen sind nur dort sinnvoll, wo es darum geht, sensible Daten zu übertragen – Daten, die nicht für jedermann zugänglich sein sollen. Kreditkartendaten in einem Onlineshop sind hier ein gutes Beispiel“.

Das klingt auch völlig plausibel, aber warum will Google dennoch HTTPS-Seiten im Ranking bevorzugen?

Experten sehen in der Rankingänderung die Einführung einer eindeutigen Identifikationsstruktur für Google. Die Zeiten, in denen ein Unternehmen nur mehr eine einzige Website besitzt, sind immerhin längst vorbei. Neben der Website gibt es häufig noch einen Onlineshop, einen Blog und weitere kleinere Websites, die sich mit Teilschwerpunkten des Unternehmens beschäftigen.

Wo Google PageRank und Reputation bisher nur auf Domainbasis führte, ist zukünftig davon auszugehen, dass diese Bewertung nun je „Identität“ erfolgen wird. Jedes SSL-Zertifikat entspricht dabei einer virtuellen Identität. Für Google ist es problemlos möglich festzustellen, welche Domains im selben Zertifikat laufen und kann so die betriebsinterne PageRank-Vererbung eindämmen.

Was muss beachtet werden, um vom HTTPS-Update zu profitieren?

Zunächst ist wichtig, ein eigenes SSL-Zertifikat für die öffentliche Website zu verwenden. Shared-Zertifikate können durchaus weiterhin für Bestellformulare in Onlineshops verwendet werden, um die verschlüsselte Datenübertragung zu gewährleisten. Aber für die öffentliche Website muss ein eigenes Zertifikat verwendet werden.

Das verwendete Zertifikat muss dazu laut Google mindestens einen 2048Bit-Schlüssel nutzen, um vom Rankingvorteil zu profitieren.

Wer mehrere Webseiten besitzt, und dies trifft wohl auf keine geringe Zahl an Unternehmen zu, hätte eigentlich auch die Möglichkeit ein Multi-Zertifikat zu verwenden. Hierbei kann ein und dasselbe Zertifikat für mehrere Domains verwendet werden. Einziger und gravierender Haken: Google erkennt dadurch die Zusammengehörigkeit der Domains. Es ist davon auszugehen, dass bei einer Verlinkung innerhalb eines Multi-Zertifikates kein oder nur mehr wenig Linkjuice vererbt wird. Wer weiterhin von seinen eigenen Links profitieren will, sollte daher unbedingt je Domain ein eigenes SSL-Zertifikat verwenden, kein Multi-SSL-Zertifikat.

Neben seinem Ziel, die allgemeine Sicherheit zu steigern, begründet Google die Bevorzugung im Ranking auch damit, durch die Verwendung eines SSL-Zertifikates auf einen qualitativ hochwertigeren Onlineauftritt schließen zu können. Da Google aus jedem Zertifikat die Zertifizierungsstelle auslesen kann und es hier bekanntlich ganz gravierende Qualitäts- und dadurch auch Preisunterschiede gibt, ist davon auszugehen, dass Seiten mit hochwertigeren Zertifikaten von Google ebenso als qualitativ hochwertiger angesehen und daher im Ranking weiter bevorzugt werden als Seiten mit minderwertigen Zertifikaten.

Mit der Verwendung eines SSL-Zertifikates ist auch eine eigene IP-Adresse notwendig. Vor ein paar Jahren war es noch möglich, mehrere IP-Adressen auf ein und demselben Server zu betreiben, um damit mehrere SSL-Zertifikate auf einen Server zu legen. Das ist heute leider nicht mehr möglich, denn die internationale IP-Vergabestelle RIPE dies inzwischen nicht mehr zu. Es gibt zwar technisch eine Möglichkeit, mehrere SSL-Zertifikate unter ein und derselben IP-Adresse laufen zu lassen, allerdings funktioniert das nicht in jedem Browser. Rund ein Viertel aller Internetnutzer könnten auf diese Weise nicht auf die verschlüsselte Website zugreifen – für eine Business-Website oder einen Onlineshop undenkbar. Trotzdem wird diese Technologie im Billigsektor bereits mit allen Nachteilen eingesetzt.
Experten rechnen damit, dass es noch zehn Jahre dauern kann, bis die alten Browser verschwunden sind und diese Technologie problemlos im Livebetrieb eingesetzt werden kann.
Die einzige funktionierende und zielführende Lösung ist, die zu verschlüsselnde Website oder den Onlineshop auf einen eigenen Server auszulagern, was für den Seitenbetreiber natürlich weitere Vorteile wie etwa höhere Flexibilität bei der Konfiguration oder höhere Geschwindigkeit mit sich bringt.

Damit sich die Umstellung auf SSL aber auch für kleinere Unternehmen noch im Rahmen des finanzierbaren bewegt, empfiehlt es sich, lediglich die wichtigsten Seiten SSL-verschlüsselt zu betreiben – diese dafür mit möglichst hochwertigen Zertifikaten.

Webmarketing-Services empfiehlt, sich von einem erfahrenen Exerten beraten zu lassen, welcher die für die jeweilige Größenordnung richtigen Zertifikate auswählt und die HTTPS-Umstellung auch aus Sicht der Suchmaschinenoptimierung plant.

zurück zur Übersicht


Kommentare

22 Kommentar(e) gefunden:


Klaus
13.08.2014 10:42
Na toll. Das heißt also, wer weiterhin vorne bleiben will, muss sich ein teures SSL-Zertifikat kaufen. Danke Google!

Wolfgang
13.08.2014 11:14
Google gibt nie bekannt, was sich positiv auf das Ranking auswirkt. Für mich klingt es also ziemlich schlüssig, dass das mit der höheren Sicherheit nur ein Vorwand für Google ist, um die Identitäten zu bündeln.

Gerhard
13.08.2014 21:20
@Klaus: So eng sehe ich das aber gar nicht. Diese Maßnahme hat zur Folge, dass Spammer es zukünftig schwerer haben, sich eine gute Position zu erschleichen. Wer seine Website oder seinen Shop SSL-verschlüsselt, rutscht nach vorne und erkauft sich damit praktisch die Platzierung. Da Spammer nicht gerne Geld angreifen, eigentlich eine gute Möglichkeit und so teuer ist ein gutes Zertifikat auch wieder nicht.

Jürgen
14.08.2014 09:33
Und schon gar nicht von sich aus. Bin voll und ganz deiner Meinung, Wolfgang!

Klaus
15.08.2014 19:29
@Gerhard: Wenn man 6 Webseiten betreibt wie ich, kommt da schon ordentlich was zusammen einschließlich der Server. Und Billigzertifikate bringens ja nicht.

Thomas
17.08.2014 22:04
Ich bin überzeugt, dass sich die Kosten wieder einspielen. Diejenigen, die davon profitieren wollen, machen das und investieren in das SSL-Zertifikat, die anderen nicht. Erstere profitieren dann auch davon auf Kosten der anderen.

Paul
18.08.2014 08:46
Nur wird niemand so dumm sein und kein Zertifikat nehmen. Also läuft das Ranking wieder auf das gleiche raus wie augenblicklich.

Martin
18.08.2014 10:52
@Paul: Oh, es werden mit Sicherheit einige kein Zertifikat kaufen (Skepsis, Investitionsängste, fehlendes Vertrauen zum Berater) und auf deren Kosten und auf Kosten der Spammer bekommen diejenigen, die SSL verwenden ihre Investition sogar mehrfach wieder rein ;)

Franz
19.08.2014 15:46
Ich bin auch davon überzeugt, dass es eine natürliche Marktselektierung geben wird. Wer investitionsscheu ist, wird aussortiert, wer investiert erhält mehr Bestellungen.

Lukas
21.08.2014 07:58
Die Kosten für das Zertifikat ist eine Sache. Dann braucht es noch eine eigene IP-Adresse (momentan sehr schwer zu bekommen von Ripe) und dann muss auch noch ein Techniker das Zertifikat womöglich konvertieren und am Server einbinden. In Verbindung mit einer eigenen Maschine kommen da schon Kosten zusammen. Und dann bleibt es ja nicht bei einer einzelnen Website.

Gerhard
21.08.2014 15:13
@Lukas: Trotzdem. Wenn man sich vor Augen hält, was Unternehmen nur für das Büro oder den Firmenwagen aufwenden, da sind die Kosten für einen Onlineshop inkl. eigenem Server und eigenem SSL-Zertifikat ja völlig lächerlich ;)

Thomas
22.08.2014 16:37
Wir werden nicht jede Website von uns verschlüsseln, nur die beiden proftibringenden. Die restlichen Neben-Websites lassen wir ohne HTTPS. Das ist kostenmäßig noch überschaubar.

Birgit
23.08.2014 18:10
Was mir ein wenig sauer aufstößt ist, dass sich Google so großzügig gibt, was für die allgemeine Sicherheit tun will und das ganze aber auf die Kosten von uns Seitenbetreibern. Wenn sie schon so großzügig sind, sollten sie auch kostenlose Zertifikate verteilen, finde ich!

Gerhard
25.08.2014 08:09
@Birgit: Dann wären zumindest die Kosten für die Zertifikate gedeckt, aber alle anderen Kosten bleiben. Haken an der Sache ist allerdings, dass die Zertifikate damit wieder für jedermann erhältlich wären, auch für Spammer ohne finanzstarkem Rücken.

Jürgen
28.08.2014 16:03
Wer im Internet etwas verdienen will, muss eben ein wenig in die Tasche greifen. Ich sehe da kein Problem, sondern eher eine Chance. Ich bin überzeugt, dass viele aus Skepsis kein Zertifikat kaufen werden. Das sind dann aber genau die Leute, die sowieso nichts in ihr Marketing investieren und sich dann wundern, warum der böse Onlineshop nichts verkauft ;)

Paul
02.09.2014 15:10
Ich find es blöd, dass man eine eigene IP-Adresse braucht für SSL. Gibt es da wirklich noch keine Lösung, dass man unter einer Adresse mehrere betreiben kann?

Gerhard
04.09.2014 12:33
@Paul: Doch, theoretisch die gibt es. Allerdings funktioniert das nicht mit allen Browsern. Vor allem ältere Browser (z.B. der noch immer verbreitete Internet Explorer 8) haben dann Schwierigkeiten das Zertifikat zu erkennen und liefern eine unschöne Fehlermeldung. Praktisch gibt es leider keine Lösung, nein.

Johanna
07.09.2014 15:10
Was die IP-Problematik betrifft, da wäre es seitens Google wohl besser gewesen, noch ein paar Jahre zu warten, bis alle Browser je IP mehrere Zertifikate können.

Gerhard
09.09.2014 09:50
@Johanna: Ich denke, dass Google die aktuelle Negativ-Propaganda hinsichtlich NSA und der damit verbundenen Transparenz im Internet als Welle nutzt. Heute hat Google damit sicher mehr Akzeptanz als z.B. in 5 oder 10 Jahren. Der Zeitpunkt ist aus Marketingsicht ideal, aus technischer Sicht sicher noch nicht.

Christian
15.09.2014 14:06
SNI, so heißt die Technik um mehrere Zertifikate auf der selben IP-Adresse zu betreiben, wird inzwischen von allen gängigen Browsern unterstützt. Lediglich ältere Browser unterstützen das nicht, z.B. auch der Android Browser der Version Android 2.x. Die neuen Android Browser ab Version 4.x unterstützen dies jedoch. Meiner Meinung nach sollten in spätestens 2 Jahren sowieso keine Android 2.x Versionen mehr im Umlauf sein. Größere Unternehmen werden sehr wahrscheinlich eher die eigene IP nehmen mit eigener Maschine, kleinere nehmen vielleicht eher die SNI-Variante in Kauf. Hier sehe ich aber für Google ein weiteres Qualitätsunterscheidungskriterium. Eigene IP + eigene Maschine ist hochwertiger als die Shared-Variante. Wahnsinn, was sich da für Abstufungskriterien ergeben. Besser könnte es für Google nicht sein. Ich finde es auch absurd, jede Website zu verschlüsseln, aber Google hat genügend Macht um das durchzubringen.

Thomas
22.09.2014 20:28
Das ist ja genial, das wusste ich gar nicht. So kann ich meine wichtigen Seiten mit einer teuren Variante (eigene IP und Maschine) machen und meine unwichtigen mit dieser SNI-Variante. Bei der SNI-Variante fallen nur die SSL-Kosten an, oder?

Gerhard
24.09.2014 08:16
@Thomas: Das SSL-Zertifikat muss auch noch vom Techniker eingerichtet werden, was keine große Sache ist. Aber die von dir geschilderte Vorgehensweise klingt durchaus vernünftig. Aber halt keinesfalls ein Shared-Zertifikat vom Hostinganbieter verwenden. Immer ein hochwertiges Zertifikat, wo eines nötig ist. Unwichtigere Zubringerseiten unverschlüsselt lassen. Aber darauf wurde ja eh schon im Artikel hingewiesen.
ecommerce-blog.at - Onlineshop & Shopsystem Österreich
Wir danken unserem Sponsor www.arweb.at

Empfohlene Bücher: