SEO-Glossar / Sichere Sockelschicht (SSL)

Sichere Sockelschicht (SSL)

Was ist Secure Sockets Layer (SSL)?

SSL steht für Secure Sockets Layer. Das SSL-Protokoll war ein Internet-Sicherheitsprotokoll, das entwickelt wurde, um eine verschlüsselte Verbindung zwischen Webservern und Kunden herzustellen. Heute ist SSL durch TLS (Transport Layer Security) ersetzt worden, aber viele Leute beziehen sich immer noch auf diese Technologie mit dem SSL-Akronym.

Ein SSL-Zertifikat enthält einen privaten und einen öffentlichen Schlüssel und ermöglicht es, Online-Transaktionen zu sichern und Kundendaten zu schützen.

Die manchmal als "SSL-Handshake" bezeichnete Sicherheitsüberprüfung beginnt, wenn ein Benutzer versucht, eine Verbindung zu einer mit SSL gesicherten Website herzustellen. Der Browser fordert den Server der Website auf, sich zu identifizieren, und erhält eine Kopie des SSL-Zertifikats. Nach der Überprüfung, ob das SSL-Zertifikat vertrauenswürdig ist, wird eine sichere Verbindung hergestellt, so dass verschlüsselte Daten zwischen dem Browser und dem Server übertragen werden können.

In modernen Internetbrowsern wissen Sie, dass eine Website sicher ist, wenn die URL in der Adressleiste HTTPS enthält. Optisch wird dies durch ein kleines Vorhängeschloss-Symbol signalisiert. Sie können dieses Symbol auf jeder HTTPS-Website anklicken, um das Zertifikat selbst zu lesen.

Allgemeine Begriffe im Zusammenhang mit SSL

Wenn Sie neu in der Welt der Internetsicherheit sind, sind Sie vielleicht auch über einige andere gängige Begriffe verwirrt.

Im Folgenden wird kurz erläutert, wie sich SSL von den gängigen Begriffen für Websicherheit wie TLS und HTTPS unterscheidet:

  • TLS: Transport Layer Security ist der Nachfolger von SSL. Es ist ein fortschrittlicheres Protokoll zur Wahrung der Privatsphäre, Sicherheit und Authentizität im Internet durch Zertifikate.
  • HTTP: Das HyperText Transfer Protocol ist die ursprüngliche Anwendungsschicht, die dem Internet in einem Client-Server-Modell zugrunde liegt. HTTP-Sites und URLs haben kein sicheres Zertifikat.
  • HTTPS: HyperText Transfer Protocol Secure ist die sichere Variante von HTTP, die nach Angaben von W3Techs.com von mehr als 79 % der Websites verwendet wird. Diese Websites verwenden in der Regel TLS-Zertifikate.

Warum ist SSL wichtig?

Wie wirkt sich SSL also auf die SEO Ihrer Website aus?

Nun, technisch gesehen ist SSL nicht beteiligt. Jetzt, da SSL veraltet ist und durch TLS ersetzt wurde, ist die Technologie die Grundlage für HTTPS, die sichere Variante von HTTP, die die meisten Websites verwenden.

Kurz gesagt, hier ist, warum HTTPS für SEO wichtig ist:

  • HTTPS ist ein leichtes Ranking-Signal: Google berücksichtigt HTTPS als Ranking-Faktor.
  • HTTPS bietet mehr Sicherheit und Datenschutz: Die zwischen Nutzern und Websites ausgetauschten Daten werden verschlüsselt.
  • HTTPS bewahrt Verweisdaten: Sorgt für genaue Verweisdaten in Google Analytics.
  • HTTPS kann die Geschwindigkeit einer Website erhöhen, wenn es mit modernen Protokollen verwendet wird: Unterstützt HTTP/2, was die Geschwindigkeit der Website erhöhen kann.

Auf der anderen Seite ist es wichtig, darüber nachzudenken, wie sich das Fehlen von HTTPS auf Ihre Website in der Suche auswirken kann.

Der Algorithmus von Google berücksichtigt das HTTPS-Protokoll als Ranking-Signal, was Ihre Website theoretisch verbessern könnte. Aber wenn man bedenkt, wie weit HTTPS inzwischen verbreitet ist, ist es wahrscheinlicher, dass Ihre Website in den Suchergebnissen schlechter abschneidet, wenn Sie es nicht haben.

Denken Sie daran, dass das Engagement der Nutzer ein wichtiges Ranking-Signal ist. Wenn also jemand in den Suchergebnissen auf Ihre Website klickt, ist es wichtig, dass er auf der Seite bleibt und mit ihr interagiert, anstatt sie gleich wieder abzubrechen.

Eine unsichere Website zeigt oft eine "Nicht sicher"-Warnung an, die ankommende Nutzer abschrecken und die Nutzungskennzahlen Ihrer Website zunichte machen kann. Genau aus diesem Grund wird Ihre SEO von einem TLS-Zertifikat profitieren.

Bewährte Praktiken für TLS/SSL-Zertifikate

1. Beziehen Sie Ihr Zertifikat von einer zuverlässigen Zertifizierungsstelle (CA)

Der Zweck von Zertifikaten besteht darin, vertrauenswürdige Sicherheit für Personen zu bieten, die im Internet surfen. Um dies zu ermöglichen, müssen Sie Ihr Zertifikat bei einer autorisierten Zertifizierungsstelle erwerben.

Zu den bekannten Zertifizierungsstellen gehören Symantec, GoDaddy, DigiCert und GeoTrust. Die meisten seriösen Zertifizierungsstellen bieten auch technische Unterstützung an, um sicherzustellen, dass Sie Ihr Zertifikat ordnungsgemäß installieren.

2. Bezahlen Sie nicht zu viel für ein Zertifikat, das Sie nicht brauchen

Es gibt verschiedene Arten von Zertifikaten, darunter DV, OV und EV. Der Hauptunterschied liegt in der Garantie, die Sie von der CA erhalten.

  • Domain validiert (DV): Erfordert minimalen Aufwand für die Validierung - in der Regel nicht mehr als der Nachweis des Eigentums an Ihrer Domain durch eine E-Mail oder einen Anruf. Dies ist am besten für Blogs oder Informationswebsites geeignet, die nicht viele persönliche Informationen von ihren Besuchern sammeln müssen.
  • Organisation validiert (OV): Entwickelt für kommerzielle Websites und Unternehmen, die über ihre Websites Kundendaten erfassen und speichern.
  • Erweiterte Validierung (EV): Der höchste und umfangreichste Zertifikatstyp, der eine Überprüfung der rechtlichen Identität der antragstellenden Einrichtung erfordert. Diese Art von Zertifikat eignet sich am besten für Websites, die viele sensible persönliche Daten von Besuchern verlangen, insbesondere medizinische oder Bank-Websites.

Wenn Sie einen typischen Blog haben, sollte ein DV-Zertifikat ausreichend sein.

Je nach Anzahl der Websites und/oder Subdomains, die Sie mit einem einzigen Zertifikat abdecken möchten, müssen Sie sich jedoch möglicherweise zwischen einem Wildcard-Zertifikat (am besten für mehrere Subdomains) und einem SAN-Zertifikat (am besten für mehrere Websites) entscheiden.

  • Wildcard-Zertifikat: Entwickelt für die Absicherung mehrerer Subdomains auf derselben Website, was billiger ist als der Kauf eines dedizierten Zertifikats für jede Subdomain separat.
  • SAN-Zertifikat: Für die gleichzeitige Sicherung mehrerer Domänennamen oder Websites konzipiert, was viel Zeit und Geld sparen kann.

3. Vergessen Sie nicht, dass Zertifikate ablaufen

SSL/TLS-Zertifikate laufen nach 398 Tagen ab und müssen rechtzeitig erneuert werden. Eine Verlängerung ist innerhalb von 30 Tagen nach dem Ablaufdatum möglich.

Beachten Sie, dass sich TLS-Zertifikate nicht selbst erneuern. Ein abgelaufenes TLS-Zertifikat hat zur Folge, dass Ihre Website nicht mehr als sicher angesehen wird - dies kann sowohl die Daten Ihrer Website als auch die Ihrer Besucher gefährden.

Warten Sie auf eine E-Mail von Ihrer zuständigen Behörde und befolgen Sie die Schritte zur Verlängerung.

FAQs

Gelten SSL/TLS-Zertifikate auch für Sub-Subdomains?

Nein. Selbst Wildcard-Zertifikate decken nur eine Ebene für Subdomains ab, so dass Sie ein weiteres Zertifikat benötigen, oder Sie können ein SAN-Zertifikat verwenden.

Wie lange ist die maximale Lebensdauer des SSL/TLS-Zertifikats?

Seit dem 1. September 2020 beträgt die maximale Lebensdauer für ein SSL- oder TLS-Zertifikat 398 Tage. Nach Ablauf dieser Zeit müssen Sie das abgelaufene Zertifikat ersetzen.

Kann ich ein kostenloses SSL/TLS-Zertifikat erhalten?

Ja, das können Sie. LetsEncrypt und Cloudflare bieten beispielsweise Zertifikate an, aber nur DV-Zertifikate (Domain Validated) sind kostenlos. Dies ist der gängigste Zertifikatstyp, der allein über den Domänennamen verifiziert wird.

Die meisten Webhosting-Anbieter bieten kostenlose Zertifikate an, wenn Sie bei ihnen ein Hosting erwerben.

SEO für lokale Unternehmen

Die Menschen suchen nicht mehr in den Gelben Seiten nach lokalen Unternehmen. Sie nutzen Google. Erfahren Sie in unseren SEO-Leitfäden für lokale Unternehmen, wie Sie mehr Aufträge über die organische Suche erhalten.

Nutzen Sie Ranktracker kostenlos!

Finden Sie heraus, was Ihre Website vom Ranking abhält

Kostenloses Konto einrichtenOder melden Sie sich mit Ihren Anmeldedaten an
Nutzen Sie Ranktracker kostenlos!