Der Kampf um die besten Plätze in der Google Trefferliste ist unerbittlich und er hört nie auf. Es ist wie im kalten Krieg, alle rüsten immer weiter auf, nur das der irgendwann Mal ein Ende hatte. Ständig kommen neue Konkurrenten ins Spiel, jeder probiert immer wieder etwas Neues, um den anderen zu überflügeln. Daher beleuchte ich genau eines dieser Instrumente, mit denen man sich von der Konkurrenz abheben kann: Das SSL / HTTPS – Zertifikat. Denn auch das hat Auswirkungen auf das Ranking.
Wie wichtig es ist HTTPS zu haben, das hat Google schon ausdrücklich kommuniziert. Chrome markiert mittlerweile Seiten ohne HTTPS als unsicher. Daher tut man gut daran als Seitenbetreiber dieses Thema schnell und überlegt anzugehen.
Warum ist HTTPS / SSL so wichtig?
Wenn eine Seite mit HTTPS-Verschlüsselung von einem User geladen wird, dann schickt der Server des Seitenbetreibers zunächst die Daten des Zertifikats durch. Damit bestätigt er die Identität des Servers und die Gültigkeit der Verschlüsselung. Dafür wird ein öffentlicher Schlüssel gesendet und der Browser des Besuchers decodiert dies mit einem privaten Schlüssel. Damit wird verhindert, dass jemand die Kommunikation zwischen dem Besucher und der Seite abfängt und sie mitlesen kann. Das ist zum Beispiel wichtig, wenn man auf der Seite seine Bankdaten oder sonstige, private Informationen eingibt.
Das ist also der Hintergrund – nicht jeder kennt sich da aus. HTTPS stellt sicher, dass niemand eure Kommunikation, also das Senden und Empfangen von Daten, missbrauchen kann. Selbst wenn ein Hacker etwas abfängt, dann wird er nichts davon lesen können, weil die Codierung dies verhindert. Dementsprechend ist es auch logisch, dass Suchmaschinen die alten HTTP-Seiten herabstufen – nahezu kategorisch.
Welche Typen von SSL gibt es?
Es gibt unterschiedlich komplexe Zertifikate:
- Extended Validation (EV)
- Organization Validation (OV)
- Domain Validation (DV)
Ich will nicht zu sehr ins Detail gehen. Aber je nachdem, welche Art man kauft, umso ausführlicher wird die Sicherheit des Seitenbetreibers geprüft.
Beim DV Zertifikat wird lediglich bestätigt, dass der Anbieter der aufgerufenen Seite das Recht hat die Domain zu verwenden. Das ist die geringste Sicherheitsstufe. Sie wird zum Beispiel für die kostenlosen Anbieter wie Let´s Encrypt verwendet. Klingt zwar gut, aber relativ leicht zu fälschen.
Bei den EV-Zertifikaten, die mit der höchsten Stufe, erfolgt nicht nur die Prüfung der Domaininhaberschaft, sondern auch die tatsächliche, materielle Überprüfung der Existenz der Organisation wird durchgeführt. Demensprechend kostspieliger ist ein solches Zertifikat. Aber wenn es vorhanden ist, dann könnt ihr sicher sein, dass es sich um einen top-seriösen Anbieter dabei handelt, der großen Wert auf die Sicherheit seiner Besucher legt.
Und jetzt bitte 1 + 1 zusammenzählen: Was glaubt ihr, welche Seite weiter oben landet im Ranking, wenn der Content ähnlich ist? Eine mit EV oder eine mit DV Zertifizierung? Klare Sache. Je höher die Sicherheit, umso höher das Ansehen seitens der Suchmaschine. Daher ist es manchmal besser etwas Geld in ein hochwertiges Zertifikat zu investieren, anstatt ein kostenloses zu verwenden. Seht euch diesbezüglich bei den günstigen SSL-Zertifikaten von SSL2BUY um.
Google sagt, dass der Faktor nur eine geringe Auswirkung von 1% haben wird. Im Vergleich zu gutem Content eher unbedeutend. Dennoch kann er sich als hilfreich erweisen, um im Zweifel die Leute abzuhängen, dieses Thema noch gar nicht angegangen sind. Zudem muss ich sagen, dass man Googles Informationen zu den Rankingfaktoren nicht wirklich trauen kann. Wenn sie zugeben würden, dass teure Zertifikate besser behandelt werden als kostenlose, dann würde natürlich sofort jeder Profi-SEO groß einkaufen und damit die ahnungslosen Amateure schlagartig hinter sich lassen. Das will natürlich auch keiner. Aber viele Seiten berichteten, dass sich ihre Sichtbarkeit und ihr Traffic seit der Umstellung auf HTTPS deutlich erhöht hat.
Was ist ein Wildcard-Zertifikat?
Die Einrichtung eines SSL-Zertifikats erfordert Zeit und Kenntnis. Das Problem ist, dass sie in der Standardausführung nur für eine Single-Root Installation zur Verfügung stehen. Third-Level Domains können damit nicht abgedeckt werden. Mit Hilfe eines günstigen Wildcard SSL Zertifikats jedoch ist es möglich mit nur einer Installation unbegrenzt viele Subdomains einer Seite auf einen Schlag unter eine Haube zu bekommen. Das macht die Verwaltung viel einfacher und günstiger.
Fazit zum Thema SSL / HTTPS – Verschlüsselung
Stellt eure Seiten unbedingt auf HTTPS um.
Denkt darüber nach, ob es lohnenswerter wäre ein nicht-kostenloses Zertifikat zu verwenden, weil das die Sicherheit und die Vertrauenswürdigkeit zusätzlich erhöht. Vor allem wenn ihr eine Seite betreibt, auf der Kunden sensible Daten hinterlassen.
Google sagt zwar, dass dieser Ranking-Faktor nur wenig Einfluss hat, aber die Realität und die Erfahrungen vieler Seitenbetreiber berichten von gegenteiligen Erfahrungen.
Seht euch auf dem Markt ein wenig um und macht Preisvergleiche. Selbst die sehr sicheren EV-Zertifikate sind schon für 60-70 Euro pro Jahr zu haben.