Verschlüsselung

Aus dem verschlüsselten Nähkästchen: EV-Zertifikat für SEO

13. Juli 2016
  • Verschlüsselung

© Rawpixel.com - Fotolia.com

Erinnern Sie sich an Frau L., die für ihren Webshop unwissentlich ein SHA-1-Zertifikat mit langer Laufzeit kaufte? Sie meldete sich wieder bei uns, nachdem sie von ihrer SEO-Agentur auf den Rankingfaktor Sicherheit angesprochen wurde.

Rankingfaktor Sicherheit?

„Security is a top priority for Google“ – so kündigte der Suchmaschinenriese Google im hauseigenen Webmaster Central Blog im August 2014 an, Verschlüsselung zum Ranking-Faktor werden zu lassen. Dieser Rankingfaktor kann natürlich keinen Nutzen bringen, wenn die gesamte Website, die aufgewertet werden soll, schlechte Inhalte bietet. Sicherheit kann also nicht der einzige, sondern vielmehr ein zusätzlicher Rankingfaktor sein: die Qualität einer Website entscheidet in erster Linie. Eine Website also, die Nutzern nicht bieten kann, was sie suchen, wird trotz HTTPS in den Suchergebnislisten nach unten rutschen.

Müssen sich die Google-Algorithmen jedoch zwischen zwei qualitativ gleichwertigen Sites entscheiden, gewinnt die verschlüsselte Page. Je effizienter die Verschlüsselung, umso wertvoller wird eben diese Sicherheit fürs Ranking.

HTTPS & SEO: es gibt einiges zu beachten

Ausführliche Informationen über HTTPS und SEO inklusive Best Practices finden Sie bei Google. Einige relevante Punkte möchten wir bereits ansprechen:

  • Umleitungen: Leiten Sie alte HTTP-URLs via 301 in der htaccess-Datei auf die HTTPS-Version um. So vermeiden Sie beim Indexieren Verwirrungen, die im Zweifelsfall sowohl der Sicherheit als auch dem Ranking schaden. Werden beide, also HTTP- und HTTPS-Inhalte, indexiert, könnte Google beispielsweise Duplicate Content erkennen und Ihre Site abstrafen.
  • Geschwindigkeit: Auch ist es der SEO eher abträglich, wenn sich die Geschwindigkeit Ihrer Seite immens verlangsamt. Um die verschlüsselte Verbindung aufzubauen, dauert es durch den SSL-Handshake geringfügig länger. Solange es bei „geringfügig“ bleibt, gibt es keine Probleme. Neue Technologien und Komprimierungen sorgen ohnehin dafür, dass Geschwindigkeitsverluste minimal ausfallen. Jedoch kann die Seitengeschwindigkeit dann erheblich beeinflusst werden, wenn Konfigurationsfehler fürs Ausbremsen sorgen. Hier können Traffic- und damit auch Ranking-Verluste die Folge sein.
  • Interne Links: Prüfen Sie idealerweise vor der Umstellung von HTTP auf HTTPS Ihre interne Verlinkungsstruktur. Denn selbstredend müssen auch interne Links auf die HTTPS-Version Ihrer Site verweisen. Verwenden Sie relative Links, gehen Sie auf Nummer Sicher.
  • SSL/TLS-Zertifikat: Google möchte vertrauenswürdige Verschlüsselung von vertrauenswürdigen Zertifizierungsstellen. Der Konzern hält eine hohe Sicherheit für wichtig: gefordert wird ein 2.048 Bit-Schlüssel. Eine zuverlässige Zertifizierungsstelle mit technischem Support wird von Google empfohlen.
  • HSTS: Google möchte Webserver sehen, die HSTS unterstützen. Selbst wenn User die HTTP-Version Ihrer Page aufrufen, landen sie auf der HTTPS-Version. Google zeigt ausschließlich die sicheren URLs in den Suchergebnislisten.

SEO mit Sicherheit: OV oder EV?

Im ersten Teil unserer aktuellen Serie haben wir die unterschiedlichen Validierungstypen von SSL/TLS-Zertifikaten bereits kurz beschrieben. Da es in unserem Support-Fall um einen Online-Shop geht, können wir die Validierungsstufe DV, also domainvalidiert, sofort ausschließen: DV-Zertifikate eignen sich eher für private Sites oder für „Online-Visitenkarten“, auf denen nicht einmal ein Kontaktformular oder eine Kommentar-Funktion existieren.

Nicht nur Frau L., sondern auch schon viele weitere Kunden möchten von unserem Support wissen, ob die Art der Validierung ebenfalls einen Unterschied in der SEO machen kann. Grundsätzlich ist es Google natürlich egal, wie viel Sie für Ihr SSL/TLS-Zertifikat gezahlt haben. Jedoch fordert der Suchmaschinenriese eben auch gewisse Mindeststandards, etwa 2.048 Bit-Schlüssel, aktuelle Hash-Algorithmen und weiteres. Genau diese Mindeststandards erfüllen aktuelle EV-Zertifikate. Außerdem bieten sie mit der grünen Adressleiste, in der der Zertifikate-Inhaber sofort erkannt wird, ein optisches Plus für Websitebesucher. Sehen wir uns das noch mal genauer an.

SSL/TLS-Zertifikate für eCommerce

Zahlreiche Studien, unter anderem diese aktuelle Befragung von Forsa, belegen es: Kunden fällt es schwer, Online-Shops zu vertrauen. Dabei löst das Thema Datensicherheit auffällig oft Besorgnis aus. Einen Online-Shop überhaupt nicht oder nur unzureichend zu verschlüsseln, kann also dafür sorgen, dass Kunden einfach woanders bestellen – dort, wo sie sich sicher oder zumindest sicherer fühlen. Alternativen zum Shoppen existieren genug. Bedeutet für Online-Händler: Sie müssen sich etwas überlegen, um die von Ihnen hoffentlich gelebte Datensicherheit nach außen zu tragen. Und das gelingt durch effiziente Verschlüsselung.

Verwenden Sie ein organisationsvalidiertes SSL/TLS-Zertifikat („OV-Zertifikat“), sehen Ihre Website-Besucher ein Schlosssymbol sowie das HTTPS in der Adressleiste. Extended Validation-Zertifikate („EV-Zertifikat“) hingegen färben die Adressleiste grün, sodass User Ihre Sicherheitsmaßnahme sofort sehen. Ihr Unternehmensname taucht ebenfalls in der Adressleiste auf; Ihre Identität gilt damit als durch die Zertifizierungsstelle umfassend überprüft. Dies beweist Website-Besuchern, dass Sie als rechtmäßiges Unternehmen die Website betreiben.

Supportfall: Frau L. möchte Sicherheit anzeigen und SEO ankurbeln

Als Frau L. mit unserem Support sprach, erklärten wir ihr die Zusammenhänge zwischen SEO und Verschlüsselung. Grundsätzliche Informationen dazu bekam sie bereits von ihrer SEO-Agentur, jedoch fehlten ihr noch die Informationen über die verschiedenen Validierungsstufen. Da Frau L. einen geteilten Webshop für B2B- und B2C-Kunden betreibt und gerade im B2B-Bereich Kundentreue schwer erreichbar ist, entschied sie sich letztlich für das EV-Zertifikat. Frau L. war überrascht, dass die Zertifikatsbestellung und die Validierung durch die Zertifizierungsstelle recht zügig gingen; sie hätte mit mehr Zeit dafür gerechnet.

Nun wissen wir jedoch, dass ein gutes SSL/TLS-Zertifikat nicht alles ist: auch die Konfiguration muss stimmen. Wir boten Frau L. unseren großen Installationsservice an, den sie gerne nutzte. Neben dem Erzeugen des CSR haben wir auch ihr EV-Zertifikat auf ihrem Server installiert – Rundum-Service, der Gefallen bei Frau L. fand. Frau L. arbeitete ihre Shops auch inhaltlich auf, sodass das SSL/TLS-Zertifikat seine volle Wirkung zur SEO entfalten konnte.

Frau L.: „So schwer ist verschlüsseln also nicht“

Verschlüsselung ist viel zu teuer und viel zu komplex: dieses Vorurteil hatte auch Frau L. im Kopf und scheute sich deshalb viele Jahre vor Verschlüsselung. Ihre SEO-Agentur jedoch kümmerte sich mit und erklärte ihr, wie wichtig verschlüsseln ist. Der Ausrutscher mit dem SHA-1-Zertifikat war ärgerlich für Frau L., sodass sie sich mit ihrem zweiten Anliegen gleich an uns wandte. Ihr Shop wird nun durch ein sicheres Extended Validation-Zertifikat geschützt, das alle Anforderungen, die Google stellt, locker erfüllt. Da das SSL/TLS-Zertifikat durch unseren Support fehlerfrei installiert wurde, sind nun die Suchmaschinen, die SEO-Agentur und natürlich Frau L. glücklich.

Setzen auch Sie auf Anbieter, die Sie umfassend beraten und Services bieten, die Ihnen das Verschlüsseln vereinfachen. Unser Support steht immer gerne Rede und Antwort – melden Sie sich, wir freuen uns auf Sie!



0 Kommentar(e)

Schreibe einen Kommentar