SSL - Secure Sockets Layer

TLS - Transport Layer Security auch Secure Sockets Layer ( SSL ) genannt

SSL – die sichere Verschlüsselung von Webseiten

Die SSL-Verschlüsselung (Secure Sockets Layer) ist ein Protokoll zur sicheren Übertragung von Daten im Internet. SSL wird vor allem bei der Übertragung sensibler Daten, wie zum Beispiel beim Online-Banking oder beim Einkaufen im Internet verwendet. SSL sorgt dafür, dass die übertragenen Daten nicht von unbefugten Personen gelesen oder manipuliert werden können.

Die SSL-Verschlüsselung wird in der Regel von Websites angeboten, die sensitive Daten verarbeiten oder übermitteln. Um die SSL-Verschlüsselung zu nutzen, muss der Nutzer eine sogenannte SSL-Verbindung herstellen. Dies geschieht in der Regel automatisch, wenn der Nutzer eine Website aufruft, die SSL-Verschlüsselung anbietet.

In der Regel ist eine SSL-Verbindung an ein Schloss in der Adresszeile des Browsers erkennbar. Bei einer geschützten Verbindung wird das Schloss grün oder gelb dargestellt. Wenn das Schloss geschlossen ist, ist die Verbindung sicher. Wenn das Schloss offen ist oder gar nicht erst angezeigt wird, sollte der Nutzer die Website nicht nutzen, da die Daten hier nicht geschützt sind.

SSL ist die Abkürzung für Secure Sockets Layer. Heute wird diese Bezeichnung nicht länger verwendet, da sie durch den Nachfolger TLS (Transport Layer Security) abgelöst wurde. Es handelt sich um ein Protokoll zur Verschlüsselung von Daten. SSL kommt zum Beispiel beim Verbindungsaufbau zwischen einem E-Mail-Server und -Client zum Einsatz. Ein weiteres Szenario - in dem es in diesem Artikel geht – ist die Verschlüsselung zwischen dem Webbrowser und einer Webseite.

Wie funktioniert SSL?

SSL ist ein Protokoll, das Daten verschlüsselt überträgt. Dabei werden die Daten in eine Art Code umgewandelt, der nur von autorisierten Personen gelesen und manipuliert werden kann. Keiner kann den Strom an Daten mit horchen, also entschlüsseln. Um eine SSL-Verbindung herzustellen, muss der Nutzer ein sogenanntes Zertifikat anfordern. Dieses wird vom Website-Betreiber bereitgestellt und enthält die notwendigen Informationen für die Verbindung.

SSL Verschlüsselung Bild

Die Vorteile einer SSL-Verbindung für Nutzer

Wenn Webseiten bis dato die Implementierung von SSL aus diversen Gründen scheuten, könnte sie bald dazu gezwungen werden. Google begann im August 2014, die verschlüsselte Verbindung zwischen einem Client und einer Webseite (HTTPS) als Rankingfaktor zu verwenden. Es handelt sich nicht um einen Bestandteil eines klassischen Google-Updates, sondern um einen eigenständigen Algorithmus, bestätigte John Mueller von Google Switzerland.

  • Daten werden verschlüsselt übertragen und können von unbefugten Personen nicht gelesen oder manipuliert werden.
  • SSL-Verbindungen sind in der Regel sicherer als unverschlüsselte Verbindungen.
  • SSL-Verbindungen bieten einen zusätzlichen Schutz vor Phishing-Angriffen.

SSL-Verschlüsselung ist ein wichtiges Mittel, um die Sicherheit von Websites zu erhöhen. Nutzer sollten bei der Suche im Internet auf Websites mit SSL-Verschlüsselung achten. Website-Betreiber sollten prüfen, ob ihre Website bereits über eine SSL-Verschlüsselung verfügt. Falls nicht, sollte eine Umstellung in Erwägung gezogen werden. Let’s Encrypt bietet kostenlose SSL-Zertifikate an, die eine echte Möglichkeit darstellen, die Website zu sichern.

SSL als Rankingfaktor bei Google

Aus dem Zitat geht hervor, dass Webseitenbetreiber nur dann von dem kleinen Rankingboost profitieren, wenn die gesamte Webseite SSL verwendet. Google prüft jede einzelne URL, ob eine verschlüsselte Verbindung aufgebaut wird. Bei vielen Webseiten wird unter anderem eine SSL-Verbindung nur nach der Anmeldung eines Benutzers für den unsichtbaren Bereich der Webseite (Backend) verwendet. Die Startseite und ihre Unterseiten sind hingegen nicht verschlüsselt. Dies würde einen Nachteil für den Webseitenbetreiber bedeuten.

Der Rankingboost ist inzwischen bei vielen Webseiten nachweisbar. Im Blog von searchmetrics wurde die SEO-Visibility von HTTPS-Verschlüsselungen über ein halbes Jahr nach der Veröffentlichung des Updates getestet. Die gewonnene SEO-Visibility liegt bei bekannten Brands zwischen ein und fünf Prozent.

Seit dem Jahr 2014 gilt SSL als Rankingfaktor bei Google. Das bedeutet, dass Websites mit SSL-Verschlüsselung einen kleinen Vorteil bei der Suche in Google haben. Dieser Vorteil ist allerdings relativ gering und sollte nicht als Hauptgrund für die Umstellung auf SSL angeführt werden.

Websites ohne SSL-Verschlüsselung werden in Zukunft möglicherweise abgestraft. Dies ist allerdings noch nicht offiziell bestätigt.

SSL Zertifikate kostenlos bei SEO NW

Bei SEO NW gibt es kostenlose SSL Zertifikate von Lets Encrypt. Diese werden automatisch erneuert und gehören zum Hosting Paket dazu. Es wird von SEO NW auch ausdrücklich empfohlen ein SSL Zertifikat zu installieren.

Kostenloses SSL-Zertifikat über Let's Encrypt

Ein Grund, warum viele Webmaster den Umstieg auf HTTPS verzögern, ist die schwierige Implementierung. Dieses Problem möchte Lets Encrypt der Internet Security Research Group (ISRG) lösen.

Das Projekt verfolgt sechs Kernziele:

  1. Kostenlos: Jeder, der eine Domain besitzt, kann über Let's Encrypt ein kostenloses, vertrauenswürdiges Zertifikat erhalten.
  2. Automatisch: Das Zertifikat kann über eine Software, die auf einem Server läuft, generiert, konfiguriert und automatisch erneuert werden.
  3. Sicher: Let's Encrypt dient als Plattform zur Förderung von TLS und sicheren Verbindungen.
  4. Transparenz: Alle Zertifikate sind öffentlich einsehbar.
  5. Offen: Das automatische Veröffentlichungs- und Erneuerungsprotokoll wird veröffentlicht, damit andere Unternehmen ihn nutzen können.
  6. Kooperativ: Let's Encrypt ist eine gemeinsame Anstrengung, von der die gesamte Community profitiert, nicht nur ein Unternehmen.

Lets Encrypt wird mittlerweile kostenlos und sicher von vielen Internetprovidern angeboten. Es empfiehlt sich diesen Basis SSL Schutz auf jedes Projekt anzuwenden.

SSL Bild

Fazit

SSL-Verschlüsselung ist ein wichtiges Mittel, um die Sicherheit von Websites zu erhöhen. Nutzer sollten bei der Suche im Internet auf Websites mit SSL-Verschlüsselung achten. Website-Betreiber sollten prüfen, ob ihre Website bereits über eine SSL-Verschlüsselung verfügt. Falls nicht, sollte eine Umstellung in Erwägung gezogen werden. Let’s Encrypt bietet kostenlose SSL-Zertifikate an, die eine echte Möglichkeit darstellen, die Website zu sichern.

Für viele Webseitenbetreiber wird die Verschlüsselung der Datenübertragungen auf ihrer Webseite nicht ganz einfach sein. Es gibt durchaus Webmaster, die von Traffic und Rankingverlusten nach dem Umstieg auf SSL berichten. Dabei handelt es sich in den meisten Fällen aber um eine nicht saubere Umstellung auf HTTPS.

Wer in Zukunft eine neue Webseite beginnen möchte, sollte von Anfang an auf SSL setzen. Die Implementierung von Anfang an ist weitaus simpler, als der spätere Umstieg. Je größer eine Webseite, desto aufwendiger der Prozess zur Umstellung von HTTP auf HTTPS.