Auswirkungen von SSL/TLS auf SEO und Ladezeiten

Dies ist keine sichere Verbindung! Eine solche oder ähnliche Meldung können Suchmaschinen wie Google anzeigen, wenn eine Website ohne SSL-Verschlüsselung aufgerufen wird. Viele Nutzer lassen sich vom "Nicht sicher"-Alarm beeindrucken und verlassen die Website wieder.

Doch auch wenn sie es nicht tun, nimmt die fehlende Verschlüsselung Einfluss auf das Suchmaschinen-Ranking.

SSL und TLS: Was bedeutet das?

SSL steht für Secure Sockets Layer. Die Abkürzung bezeichnet ein kryptografisches Protokoll, das zur Datensicherheit im Internet beiträgt. Dafür stellt das Protokoll eine verschlüsselte Verbindung zwischen zwei Seiten wie einem Browser und einem Webserver her.

Die SSL-Verschlüsselung funktioniert mithilfe digitaler Zertifikate. Ein SSL-Zertifikat kann bestätigen, ob ein Server zu der Domain gehört, zu der er zu gehören angibt.

Ein SSL-Zertifikat kann die folgenden Informationen enthalten:

• den Namen der Domain, für den es ausgestellt wurde,
• für welche Person, welche Organisation oder welches Gerät es ausgestellt wurde,
• welche Zertifizierungsstelle beteiligt war,
• wie die digitale Signatur dieser Stelle lautet,
• welche Subdomains zu der Domain gehören sowie
• wann das Zertifikat ausgestellt wurde und wann es abläuft.

Wurde eine Verbindung mithilfe von SSL-Zertifikaten verschlüsselt, wird dies durch ein HTTPS-Protokoll erkennbar. Dieses stellt sozusagen eine durch die SSL-Verschlüsselung erweiterte Version des HTTP-Protokolls dar. Der Browser zeigt Nutzern die Art des Protokolls vor dem Domainnamen an. Weiterhin können sie an einem Schloss-Symbol in der Adresszeile erkennen, ob die Website verschlüsselt wurde.

Der Datenverkehr auf unverschlüsselten HTTP-Websites kann von jedem Server ausgelesen werden. Es muss sich dabei nicht um den Server der eigenen Domain handeln. Auch Hacker, die es schaffen, dass der Datenverkehr ihren Server passiert, können die Daten lesen. Sollen auf einer Website sensible Informationen geteilt werden, wird das zu einem Problem. Um Passwörter, Kreditkarteninformationen und ähnliche Daten zu schützen, ist daher eine Verschlüsselung notwendig. So sind nur der Nutzer und der Server der besuchten Website in der Lage, Aktivitäten nachzuvollziehen und Daten zu verstehen.

Da SSL-Verschlüsselungen bereits in den 1990er Jahren eingeführt wurden, mussten im Laufe der Zeit Neuerungen vorgenommen werden. Diese Neuerungen sind im SSL-Nachfolger TLS (Transport Layer Security) zu finden. Es handelt sich um ein verbessertes Protokoll, das im Vergleich zu SSL mehr Datensicherheit, Leistungsfähigkeit und Kompatibilität bieten kann.

Diese SSL-Zertifikate gibt es

Es gibt drei verschiedene Stufen des SSL-Zertifikats. Mit jeder Stufe erhöhen sich die Vertrauenswürdigkeit des Zertifikats und die Menge an Informationen, die es enthält.

Die niedrigste Vertrauensstufe ist das Domain-Validation-Zertifikat. Es bestätigt den Namen der Domain. So beweist es, dass die Anfrage einer Website tatsächlich von der zugehörigen Domain stammt. Da keine weiteren Informationen abgefragt werden, wird diese Stufe auch als Low Assurance Zertifikat (engl.: Zertifikat mit niedriger Sicherheit) bezeichnet.

Für die Organizational Validation muss ein Unternehmen nicht nur beweisen, dass ihm die Domain gehört. Zusätzlich muss auch die Identität des Unternehmens und dessen Standort bestätigt werden. Aufgrund dieses erhöhten Sicherheitsgrades gilt dieser Typ als High Assurance Zertifikat (Zertifikat mit hoher Sicherheit).

Die höchste Stufe ist die Extended Validation. Vor der Ausstellung wird aktiv geprüft, ob die Organisation ein Konto besitzt, welches aktiv am Geschäftsverkehr teilnimmt. Auch die Adresse, die Telefonnummer und die das Zertifikat beantragenden Personen werden überprüft. Von allen SSL-Zertifikaten wirkt sich dieser Typ am stärksten auf die Website Kosten aus. Er bietet jedoch auch die höchste Sicherheitsstufe.

Die Auswirkung von TLS auf die Suchmaschinenoptimierung

Seit August 2014 nutzt Google die TLS-Verschlüsselung als Ranking-Faktor. Verschlüsselte Websites können in den Suchergebnissen an höheren Stellen ausgespielt werden. Das bedeutet: Empfindet Google zwei Websites als gleichwertig, wird es diejenige bevorzugen, die über ein HTTPS-Protokoll verfügt.

Der Google-Browser Chrome zeigt zudem die Bemerkung "Nicht sicher" in der Adresszeile unverschlüsselter Websites an. Andere Browser wie Firefox und Safari halten es ähnlich. Werden Nutzer mit solchen Warnungen konfrontiert, ist die Wahrscheinlichkeit hoch, dass sie die Website sofort wieder verlassen. Die allgemeine Qualität der Inhalte hat darauf keinen Einfluss: Sie werden aus Sorge um die eigene Sicherheit gar nicht erst angesehen. Aufgrund dieser geringen Verweildauer kann Google die Website letztlich als weniger relevant für den Suchbegriff einstufen. Auch dadurch erhält sie ein schlechteres Ranking.

Auch die Ladezeiten einer Website können von der SSL-Verschlüsselung beeinflusst werden. Im Jahr 2015 standardisierte Google das Sicherheitsprotokoll HTTP/2. Dadurch wird die Kommunikation zwischen Webbrowsern und Servern gestrafft. Inhalte können somit schneller geladen werden. Prinzipiell kann jede Website HTTP/2 nutzen. Das Protokoll ist jedoch vorrangig auf HTTPS-Seiten ausgelegt, sodass diese deutlich schneller verfügbar sind.

Die Ladezeit der Website hat eine ähnliche Auswirkung auf das Nutzerverhalten wie die Meldung "Nicht sicher". Durch hochleistungsfähige Geräte und die Schnelllebigkeit der sozialen Medien sind Internet-User hohe Geschwindigkeiten gewohnt. Lädt eine Website länger als eine halbe Sekunde, erhöht sich die Wahrscheinlichkeit, dass der Nutzer abspringt. So sinkt erneut die Verweildauer - und somit auch der Platz im Suchmaschinen-Ranking.

SSL-Verschlüsselungen haben noch mehr Vorteile

SEO ist nicht der einzige Grund, aus dem Website-Betreiber auf eine TLS-Verschlüsselung setzen sollten. TLS kann das Unternehmen dabei unterstützen, sich vor Cyber-Angriffen zu schützen. Dazu zählen allgemeine Abhörvorgänge, Man-in-the-Middle-Angriffe und die Manipulation von Daten während der Übertragung. Eine solche Schutzschicht ist in der aktuellen Ära der Cyberkriminalität nicht zu unterschätzen. Sie sorgt dafür, dass die Website nicht abstürzt, Viren fernbleiben und die Informationen nicht verändert werden.

Selbstverständlich erfüllt TLS auch die Datenschutz-Aufgaben, für die es ursprünglich eingeführt wurde. Das ist nicht nur aus Nächstenliebe hilfreich: Websites, die Informationen ihrer Nutzer abfragen, müssen dafür einen bestimmten Sicherheitsstandard gewährleisten. So verlangt beispielsweise der Payment Card Industry Data Security Standard für Online-Kreditkartenzahlungen den Einsatz von TLS. Es handelt sich hierbei um einen verpflichtenden Standard. Ähnlich sieht es mit Richtlinien wie der Datenschutz-Grundverordnung, dem Accountability Act und der Health Insurance Portability aus.

Zuletzt sind die Sicherheitsstandards einer Website nicht unwesentlich für eine erfolgreiche Kundengewinnung. Auf einer unverschlüsselten Seite sieht sich der Nutzer ein Produkt möglicherweise an, kauft es jedoch nicht. Das gilt auch dann, wenn bisher keine Sicherheitsvorfälle bekannt sind. Stuft der Browser die Website als sicher ein, ist der User dennoch eher bereit, seine Daten zu teilen. Somit können Unternehmen ihren Ruf durch TLS verbessern und Kunden langfristig an sich binden.

Fazit: SEO und die TLS-Verschlüsselung

Die Verschlüsselung durch das kryptografische Protokoll TLS, vormals SSL, sorgt für den Datenschutz auf einer Website. Hierfür wird ein digitales Zertifikat abgefragt, das die Identität des Servers und weitere Informationen nachweisen kann. Durch die Einblendung eines "Nicht sicher"-Symbols hält Google Nutzer vom Zugriff auf unverschlüsselte Websites ab. Zusätzlich kann sich die Absprungrate einer Website erhöhen, da eine nicht verschlüsselte Seite langsamer laden kann. Somit ist die TLS-Verschlüsselung ein bedeutsamer Ranking-Faktor.