Start von Let's Encrypt
Der offizielle Start von Let’s Encrypt im Mai diesen Jahres ist eine gute Nachricht für deutsche Websitebetreiber. Denn die Initiative aus Kalifornien, die kostenlose SSL-Zertifikate ausstellt, hat deutsche Hoster und Zertifizierungsstellen unter Druck gesetzt und dafür gesorgt, dass nun viele Nutzer Zugang zu kostenlosem SSL haben. Doch wissen viele Seitenbetreiber noch gar nichts von ihrem Glück – und vergeben so wertvolle SEO-, Performance- und Sicherheitsvorteile.
SSL-Zertifikate bringen Websitebetreibern viele Vorteile. Neben der Daten- und Rechtssicherheit sorgen sie auch für ein besseres Ranking und schnellere Ladezeiten. Zusätzlich zu diesen harten Faktoren ist ein SSL-Zertifikat ein entscheidender Indikator für die Zukunftssicherheit der eigenen Seite. Denn unter anderem Google, Mozilla und Facebook setzten sich durch ihr Sponsoring der
Let’s Encrypt Initiative aktiv für HTTPS als neuen Standard im Netz ein.
Unverschlüsselte Seiten werden durch diesen Trend wahrscheinlich bald das Nachsehen haben und sowohl schwerer zu finden sein, als auch teils von Browsern als unsicher gebrandmarkt werden. Grund hierfür ist hauptsächlich Google.
Google bevorzugt HTTPS beim Ranking
Spätestens seit August 2014 verwendet Google HTTPS als Rankingsignal. Seiten mit SSL-Zertifikat werden seitdem bei der organischen Suche bevorzugt. Und Google baut die Bedeutung von SSL für das Ranking weiter aus. Schon in der ersten Mitteilung hatte der Suchmaschinenbetreiber angekündigt, die Gewichtung von HTTPS als Rankingfaktor nach und nach erhöhen zu wollen, um Websitebetreiber dazu zu motivieren, ihre Seiten auf HTTPS umzustellen. Es ist daher anzunehmen, dass Google seit 2014 die Bedeutung von HTTPS für die organische Suche ausgebaut hat und auch weiter ausbauen wird.
Schon seit einigen Jahren ist zu beobachten, dass Google massiv für “HTTPS everywhere” wirbt. Eines der jüngsten Beispiele ist das Sponsoring der Let’s Encrypt Zertifizierungsstelle durch Chrome. Bereits vor 2 Jahren hatte Google auf seiner hauseigenen Entwicklerkonferenz I/O für eine umfangreichere Nutzung von HTTPS geworben.
Google bevorzugt HTTPS beim Crawling
Im Mai 2015 dann die Mitteilung, dass Google beim Crawling die HTTPS Varianten von Websites den nicht verschlüsselten Versionen vorziehen werde. Seitdem crawlt Google HTTPS Seiten automatisch, auch wenn auf diese nicht verlinkt wird.
Ziel dieser Maßnahme ist laut Google der Schutz der Suchenden. Das Risiko, auf einer unverschlüsselten Seite zu landen und sich dadurch verwundbar zu machen, werde somit nach und nach verringert.
Sowohl die Bevorzugung beim Crawling, als auch die Rankingvorteile von HTTPS, haben also Auswirkungen auf die Suchergebnisse und somit Bedeutung für die Suchmaschinenoptimierung.
Bevorzugt Google HTTPS bald auch bei der Darstellung?
Seit diesem Jahr häufen sich die Spekulationen über eine mögliche Abstrafung unverschlüsselter Seiten durch Chrome. Schon im Januar hatten Entwickler der Sicherheitsfirma CloudFlare gezeigt,
wie dieses Feature aussehen könnte. Nicht verschlüsselte Seiten würden demnach mit einem roten Kreuz in der Adressleiste gekennzeichnet und damit de facto als unsicher gebrandmarkt. Sollte die Änderung tatsächlich in eines der kommenden Updates für Chrome integriert werden, könnte das viel Irritation bei Usern hervorrufen.
Theoretisch kommt heute fast jeder an ein kostenloses SSL-Zertifikat
Durch den Marktstart der Let’s Encrypt Zertifizierungsstelle, bei der sich jeder Websitebetreiber ein kostenloses SSL-Zertifikat ausstellen lassen kann, muss man sich jedoch theoretisch keine Sorgen um Googles Bevorzugung von HTTPS machen.
Denn die kostenlosen Zertifikate haben deutsche Hoster und Zertifizierungsstellen unter Druck gesetzt, was dazu geführt hat, dass theoretisch jeder Webseitenbetreiber ein kostenloses SSL-Zertifikat ordern kann. Wenn er denn weiß wie - und beim richtigen Hoster ist.
Ob mit oder ohne Let’s Encrypt: Viele Hoster bieten bereits kostenlose SSL-Zertifikate an
Deutsche Hostingunternehmen haben kostenlose SSL-Zertifikate auf unterschiedliche Weise integriert. So haben einige Hoster, wie All-Inkl oder der WordPress Spezialhoster RAIDBOXES, Let’s Encrypt Zertifikate in ihre Bedienoberflächen integriert.
Andere Hoster haben zwar die Möglichkeit geschaffen, die kostenlosen Zertifikate aus San Francisco einzurichten, haben jedoch keine laiengerechte Lösung parat. Hier muss über den Zertifizierungsclient
Certbot eigenhändig ein Zertifikat geordert und auf dem Webserver eingerichtet werden.
Wieder andere, wie 1und1, bieten in einigen oder allen Tarifen kostenlose Inklusivzertifikate an. Diese stammen nicht von Let’s Encrypt, erfüllen aber denselben Zweck: Sie verschlüsseln die Website, machen diese – im Zusammenspiel mit HTTP/2 – schneller als unverschlüsselte Seiten und bieten einen entsprechenden Rankingvorteil.
Jede Website profitiert von SSL – daher sollte Betreiber die Augen offenhalten
Die Vorteile eines SSL-Zertifikates sind universell: Mehr Geschwindigkeit, mehr Sicherheit und ein Vorteil bei der Google-Suche. Daher ist es auch für jeden Seiteninhaber zu empfehlen, sich mit dem Thema auseinanderzusetzen und zu recherchieren, wie er oder sie an ein kostenloses SSL-Zertifikat kommt – unabhängig davon ob ein Blog, eine Unternehmensseite oder eine Shopseite betrieben wird. Der erste Ansatzpunkt sollte sicherlich der jeweilige Hostingprovider sein. Dieser wird entweder bereits ein Zertifikat anbieten oder Wege aufzeigen, wie ein solches geordert werden kann.
