Nur Webseiten mit dem sicheren Hypertext-Übertragungsprotokoll HTTPS dürfen ihren Listenplatz im Google-Ranking behalten. Allen Verweigerern droht der Absturz in die Unauffindbarkeit. Schlimmer noch sind die Warnungen in Chrome und anderen Browsern, die Seiten ohne HTTPS als unsicher brandmarken. Wir erklären, wie du ein drohendes Downranking vermeidest und deine Website auf digitale Sicherheit umstellst.
Was steckt hinter Googles Forderung nach HTTPS?
Die Abkürzung HTTPS steht für Hypertext Transfer Protocol Secure. Google setzt sich seit vielen Jahren für dieses Verschlüsselung im Übertragungsprotokoll ein, die digitale Sicherheit in der Webseiten-Kommunikation verspricht. HTTPS bietet Abhörsicherheit, Schutz vor Passwort-Diebstahl und gewährleistet beim Einsatz von Formularen die Einhaltung der Europäischen Datenschutzgrundverordnung (DSGVO). Bei der Erfassung persönlicher Daten auf Formularseiten fordert die DSGVO explizit eine solche technische Verschlüsselung.
Bereits seit 2014 dient ein digitales Zertifikat als Zeichen von Qualität und verbessert die Position im Google-Ranking. Nun gehen Google und andere Browserhersteller noch weiter und warnen Besucher explizit vor dem Besuch einer Website, deren Inhalte ungesichert übertragen werden.
Unsichere Websites ohne HTTPS werden bestraft
Im Februar 2018 kündigte Google im Chromium Blog an, dass mit der Chrome Version 68 alle Webseiten, die nur mit HTTP aufrufbar sind, in der Adresszeile deutlich als unsicher ausgewiesen werden. In Mozillas Firefox ist seit Version 59 die gleiche Warnung enthalten, wenn auch bislang optional.
Ab der im Oktober 2018 erscheinenden Chrome Version 70 verschärft Google die Warnung deutlich. Im Developer-Blog informiert der Suchmaschinen-Betreiber darüber, dass er die gezeigte Warnung in der Adresszeile feuerrot markieren wird, sobald ein Besucher auf einer ungeschützten Webseite Daten eingibt. Das gilt schon beim Ausfüllen eines einfachen Kontaktformulars. Andere Browserhersteller planen ähnliche Warnungen in zukünftige Updates einzubauen.
Google belohnt Websites mit HTTPS
In seinem Blog für Webmaster formulierte Google 2014, dass die Abhörsicherheit der Internet-Kommunikation und der Schutz vor Passwort-Diebstahl wichtige Anliegen des Suchmaschinengiganten sind. Als Belohnung für Webseiten, die auf das sichere HTTPS umgestellt sind, werden diese im Suchmaschinenergebnis gegenüber gleichwertigen Webseiten ohne HTTPS bevorzugt eingereiht.
Eine Ende 2017 durchgeführte Untersuchung des etablierten Search Engine Journals zeigt, dass die Bedeutung von HTTPS als Ranking-Signal erneut von Google gestärkt wurde. Das Journal empfiehlt allen Unternehmen, den ohnehin notwendigen Wechsel möglichst frühzeitig in Angriff zu nehmen.
5 Schritte zum Einrichten von HTTPS auf einer Website
Hier sind die fünf wichtigen Schritte, mit denen unsere Spezialisten von 2sic jede Website auf das technisch fortgeschrittene HTTPS umstellen:
-
Schritt - Das digitale Verschlüsselungszertifikat bestellen und auf dem Server einrichten.
-
Schritt – Jede Seite der Website mit HTTPS aufrufen. Erkennen und analysieren aller Störungen, die bei Bildern, Animationen, Links oder Schriften auftreten.
-
Schritt – Jede im vorangegangenen Schritt erkannte Störung beheben und erneut auf Folgeprobleme testen, bis alles einwandfrei läuft.
-
Schritt – Umleitungen für Besucher einrichten, die noch die "alte" Website aufrufen, um sie transparent zu der neuen, sicheren Website zu leiten.
-
Schritt – Spezifische Umleitungen und Anpassungen einrichten, mit denen Google die jetzt mit HTTPS erreichbare Website als Nachfolger der etablierten Website erkennt.
Jeder dieser Schritte ist notwendig und wichtig. Mit ihnen zeigt der Browser die Website am Ende als sicher an, wodurch sie neue Kunden gewinnt und bestehende Kunden hält. Je eher du die Entscheidung für den Umstieg auf HTTPS triffst, desto früher profitierst du davon. So wirst du schnell gefunden und bietest deinen Besuchern eine verlässliche Sicherheit.
Eine Umstellung auf HTTPS macht unbedingt Sinn
Der Aufwand ist überschaubar und über kurz oder lang werden von den Browsern und auch von Google keine unverschlüsselten Verbindungen mehr akzeptiert. Bis dahin gewinnt Ihr aber gegenüber unverschlüsselten Websites wichtige Wettbewerbsvorteile.
Das wünsche ich euch.
Euer Daniel Mettler