Update: Dezember 2016
Werden SSL-Zertifikate zukünftig einen positiven Effekt auf das SEO-Ranking haben? Seit diese Frage April 2014 erstmals die Netzgemeinde geisterte, haben sich die Anzeichen verdichtet, dass es Google tatsächlich ernst meint und verschlüsselte Webseiten bei der Suche bevorzugen wird. Google möchte auf diese Weise dazu beitragen, dass das Web sicherer wird und folgt damit einem globalen Trend. Weltweit hat sich die Menge der verschlüsselten Verbindungen für die Datenübertragung seit 2013 mehr als verdoppelt. Viele Anbieter wie zum Beispiel Provider von kostenlosen E-Mail-Services haben ihre Dienste bereits auf eine verschlüsselte Datenübertragung umgestellt. Doch bei einer Vielzahl von Internetseiten, hinter denen sich unter anderem auch viele Online Shops verbergen, gibt es noch beträchtlichen Nachholbedarf.

Verschlüsselte Verbindungen mit SSL-Zertifikaten

Gerade wenn auf einer Webseite sensible Daten wie z.B. Kundendaten, Bankverbindungen etc. eingegeben werden können, sollte die Datenübertragung grundsätzlich verschlüsselt erfolgen. SSL-Zertifikate sind nicht nur eine hervorragende Möglichkeit, damit Besuchern die Authentizität und Integrität einer Seite überprüfen können, sondern die Verbindung zu einer mit einem SSL-Zertifikat versehenen Seite ist verschlüsselt. Man erkennt dies durch den Protokollhinweis HTTPS in der Adresszeile des Browsers. Allgemein üblich ist eine verschlüsselte Verbindung mit einer Verschlüsselungsrate von 256 bis 2.048 Bit.

Wichtige Änderung ab 01.01.2017
Ab 01.01.2017 werden unverschlüsselte Webseiten, auf denen Passwörter und/oder Kreditkartendaten eingegeben werden, werden im Google Chrome Browser als unsicher markiert.

Weitere Informationen zum Thema finden Sie im Googleblog-Artikel: Moving towards a more secure web.

Kann man durch die Verwendung eines SSL-Zertifikats künftig auf einen Bonus bei der Bewertung durch Google hoffen? Ja, aber nur dann, wenn man einige wichtige Punkte achtet.

Die Umstellung von HTTP auf HTTPS ist wie ein Domainumzug

Auch wenn es sich scheinbar nur um eine Änderung des Protokolls von HTTP zu HTTPS handelt, bewertet Google diese als unterschiedliche URLs. Sie sollten die Umstellung auf verschlüsselte Verbindungen mittels HTTPS also wie einen Domainumzug handhaben.

– Vermeiden Sie Duplicate Content, indem Sie die Inhalte Ihrer http-Seiten komplett auf die entsprechende neue https-Seite umziehen und entsprechende 301 Redirects einrichten.

– Passen Sie alle internen Verlinkungen an die neue Linkstruktur an.

– Aktualisieren Sie Ihre XML-Sitemap

Teilverschlüsselungen einer Webseite als Problem

Oftmals werden nur bestimmt Bereiche einer Webseite durch ein SSL-Zertifikat abgesichert. In der Regel sind das diejenigen Bereiche, in denen sensible Kundeninformationen erhoben werden, wie z.B. das Onlinebanking, Formularfelder oder der Bestellprozess. Das ist aus Gründen der Kundensicherheit auch gut so. Für das Ranking bei Google kann es aber zum Problem werden, denn Google erkennt als erstes die (unverschlüsselte) Hauptseite und alle dem Bestellprozesse vorgelagerten Seiten und bewertet Ihre Webseite daher höchstwahrscheinlich als unverschlüsselt, bzw. nur die verschlüsselten Seiten erhalten den „SEO-Bonus“.

Deshalb sollten alle Seiten, die unter der Hauptdomain liegen, (das betrifft auch „ausgelagerte Seiten“, wie zum Beispiel Landingpages, die nicht über die Navigation der Hauptseite erreichbar sind), ausschließlich über HTTPS (das Protokoll für verschlüsselte Verbindungen) aufrufbar sein.

Content-Auslieferung ausschließlich über HTTPS

Vielleicht haben Sie Contents wie Bilder, Grafiken, Videos, CSS-Dateien etc. in einer eigenen Subdomain abgelegt. Sorgen Sie dafür, dass auch diese Contents verschlüsselt ausgeliefert werden. Denken Sie daran, dass Sie in diesem Fall bei der Bestellung den Gültigkeitsbereich Ihres SSL-Zertifikats erweitern und die entsprechenden Subdomains angeben. Oder aber, Sie bestellen ein Wildcard Zertifikat, in das Sie unbegrenzt viele Subdomains einer Ebene einbinden können.

Selbstverständlich haben Sie auch die Möglichkeit, für Subdomains eigene SSL-Zertifikate zu beantragen. Sie können dabei problemlos auch unterschiedliche Zertifikatstypen miteinander kombinieren, zum Beispiel ein Organisation SSL-Zertifikat zur Absicherung Ihre Hauptdomain mit einem Domain SSL Zertifikat, über das Sie eine Subdomain absichern, auf die Sie Ihre Contents ausgelagert haben.

Sichere Datenübertragung mittels HTTPS

Hinsichtlich der Verschlüsselung sind die von uns angebotenen SSL-Zertifikate gleich.

Für welches SSL-Zertifikat sollten Sie sich entscheiden?

Alle SSL-Zertifikate von Host Europe bieten eine Verschlüsselungsrate von 2.048 Bit. Da Google in erster Linie das Vorhandensein einer sicheren Verbindung zu einer Webseite (die verschlüsselte Datenübertragung) bewertet, dürfte der gewählte Zertifikatstyp keinen relevanten Einfluss auf das Ranking Ihrer Webseite haben, sofern dieses validiert ist.

Wenn Sie über das SSL-Zertifikat eine Vielzahl an Subdomains absichern wollen, empfehlen wir Ihnen die kosteneffiziente Wahl eines Wildcard-Zertifikats. Sowohl Domain- als auch Organisation SSL-Zertifikate sind als Wildcard Zertifikat erhältlich.

Betreiben Sie eine kommerzielle Webseite, auf der sensible Daten erhoben werden und/oder Online-Bezahlfunktionen zum Einsatz kommen, sollten Sie sich auf jeden Fall für ein Organization SSL-Zertifikat oder ein Extended Validation Zertifikat entscheiden. Über diese beiden Zertifikatstypen können sich Ihre Besucher von der Authentizität Ihrer Seite überzeugen, denn sie erhalten zuverlässige und detaillierte Informationen darüber, wer die entsprechende Webseite betreibt.

Weitere Informationen zu SSL-Zertifikaten

Wie bestelle ich ein SSL-Zertifikat?
SSL-Zertifikat einrichten – so geht’s.

Bildnachweis: Fotolia, Lizent: Host Europe

Wolf-Dieter Fiege

Wolf-Dieter Fiege ist Senior Specialist für Content Marketing & SEO und Chefredakteur des Blogs der Host Europe GmbH, einem der größten Anbieter von Domain- und Webhosting sowie Serverprodukten in Europa.

29 thoughts on “Besseres SEO-Ranking durch verschlüsselte Verbindungen

  1. Dank für die Info! Gut zu wissen!

    Wird es in naher Zukunft ein entsprechendes Addon-Angebot für die Onlineshops Basic-Premium geben mit dem man den gesamten Shop über eine https-Verbindung UND die eigene Domain erreichen kann?
    Grüße aus der Pfalz

    nico

    • Hallo Nico, danke für die interessante Nachfrage. Für die Online-Shops Basic bis Premium geht das aktuell nicht. Sie haben aber die Möglichkeit, mit Ihrem Shop auf einen ShopServer-Produkt upzugraden. Bei diesen Produkten können Sie ein SSL-Zertifikat einbinden. Unser Support berät Sie gerne: vertrieb@hosteurope.de

  2. Danke für den interessanten Artikel. Wie ist es eigentlich, wenn man auf einem Server mehrere Domains hat. Kann man für jede Domain ein eigenes SSL-Zertifikat bekommen?

    • Hallo,
      ja, wenn die Domains auf einem Virtual Server bzw. Root Server eingebunden sind. In Kürze wird das auch auf einem WebHosting- und WebServer-Produkt möglich sein.
      Mit besten Grüßen
      Wolf-Dieter Fiege

  3. Hallo,
    wann unterstützt HE die Eingabe mehrerer SSL Zertifikate bzw LetsEncrypt?
    Dies wäre gerade ein Grund zu einem richtigen Hoster zu wechseln.
    (Neben dem Fakt das die Server in Deutschland stehen sollten)

    Viele Grüße
    Robert

    • Hallo Robert,

      in wenigen Wochen – voaussichtlich Mitte Januar 2017 wird es die Möglichkeit geben, auch auf einem WebHosting- bzw. WebServer-Produkt mehrere SSL-Zertifikate einbinden zu können.

      Mit besten Grüßen
      Wolf-Dieter

  4. Könnt Ihr den Beitrag bitte zur kosteneffizienten Lösung von LetsEncrypt ergänzen? Wann können diese Zertifikate bei webpaketen aktiviert werden?

    • Hallo Frank,
      das ist jetzt schon möglich. Zertifikate, die Du mit einem Let’s Encrypt Client erstellt hast – entweder lokal auf dem PC oder browserbasiert – kannst Du über das Kunden-Informations-System (KIS) auf Dein WebHosting-Paket bzw. Deinen WebServer hochladen. Eine Anleitung zur Einbindung findest Du hier: https://www.hosteurope.de/blog/ssl-zertifikat-fuer-webhosting-produkte/.
      Der Nachteil: Das Let’s Encrypt Zertifikat verlängert sich nicht automatisch, sondern muss nach einem Jahr neu erstellt werden.
      Mit besten Grüßen
      Wolf-Dieter

  5. Hallo,

    unterstützt doch bitte auch Let’s Encrypt oder bietet die Basis-Zertifikate zumindest zu einem vernünftigen Preis an! Es passt nicht zusammen wenn ein Zertifikat fast so viel kostet wie das WebHosting Basic…

    Danke.

      • Hallo,

        wird denn bei Hosteurope auch HTTP/2 unterstützt im Zusammenhang mit einem SSL-Zertifikat? Welche Vorausetzungen muss man erfüllen? Ein SSL-Zertifikat habe ich mir nun von Hosteurope gekauft. Und gibt es eine Seite auf der man alle Änderungen des Hostings sehen kann? Im KIS finde ich nichts.

        Danke und Gruß

        • Hallo,

          ja, aktuelle Webserverdienste wie z.B. Apache 2.4.17 unterstützen HTTP/2.0. Am besten nutzt man dafür ein aktuelles Serverprodukte wie z.B. einen Virtual Server mit Ubuntu 16, aber auch bei Ubuntu 14 dürfte es in der Regel keine Probleme geben. Um http/2.0 nutzen zu können, muss die Verbindung auf jeden Fall verschlüsselt sein. Dabei spielte es keine Rolle, welches SSL-Zertifikat eingesetzt wird.
          Mit besten Grüßen
          Wolf-Dieter

          • Hallo,

            aktuell ist http/2.0 für WebHosting/WebServer-Produkte leider noch nicht verfügbar.

            Beste Grüße
            Wolf-Dieter

  6. Ab wann gibt es den die Unterstützung von den kostenlosen LetsEncrypt Zertifikaten in HostEurope-Produkten? Nur der zeitliche Aufwand hält uns z.Zt. von einem Wechsel ab.

  7. Um diese Chrome-Warnung zu vermeiden und den SEO-Bonus zu bekommen: reicht das günstigste Zertifikat aus (Host Europe SSL)?

    Viele Grüße

    Christian

    • Hallo Christian,

      ja, für Google zählt das Faktum einer gesicherten Verbindung, dafür reichen auch preisgünstige domaingeprüfte SSL-Zertifikate wie z.B. das Host Europe SSL- oder Domain SSL-Zertifikat von Host Europe.

      Mit besten Grüßen
      Wolf-Dieter

      • Vielen Dank für Deine Antwort! Wie ist das mit der Performance? Bei einem Host Europe Webserver? Wird die Website spürbar langsamer bei Verwendung von https? Ich habe gelesen, dass Caching dann nicht mehr tut. Verstehe das aber nicht ganz.

        Viele Grüße

        Christian

        • Hallo Christian,
          keine Sorge. Wenn Du anstelle von http -> HTTPS verwendest, wird das keine spürbaren Einbußen nach sich ziehen. (Hypothetisch geht es hier um Millisekunden.) Du solltest allerdings dafür sorgen, dass alle Deine Seiten-Contents wie z.B. Bilder, Grafiken, Videos etc. (wie im Artikel beschrieben) auch verschlüsselt ausgeliefert werden.
          Mit besten Grüßen
          Wolf-Dieter

    • Hallo Christian,
      ja. das reicht. Relevant für Google ist eine gesicherte Datenübertragung, dafür genügt ein kostengünstiges domaingeprüftes Zertifikat wie z.B. Host Europe SSL.
      Mit besten Grüßen
      Wolf-Dieter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.