Blog / Aktuelles

5 Vorteile von HTTPS und SSL

2014 nutzten nur 7 Prozent aller Websites und Onlineshops HTTPS. Anfang 2017 waren es schon über 50 Prozent. Tendenz weiter steigend. Ich zeige dir, welche Vorteile dir HTTPS bringt und warum du jetzt umsteigen solltest.

Einführung: Was ist der Unterschied zwischen HTTP und HTTPS

HTTP steht für Hypertext Transer Protokoll. Das ist das Protokoll, mit dem der Inhalt von Webseiten zum Browser übertragen wird. Bei HTTP ist die Datenübertragung unverschlüsselt. Bei HTTPS hingegen wird die Übertragung mit SSL bzw. TLS verschlüsselt.

Du kannst ganz einfach erkennen, ob eine verschlüsselte Verbindung vorliegt. Steht in der Adresszeile deines Browsers am Anfang der URL nur http (zum Beispiel: http://www.example.com), dann findet die Datenübertragung unverschlüsselt statt. Steht dort aber https (zum Beispiel: https://www.example.com), dann ist die Verbindung verschlüsselt.

Aber bei HTTPS geht es nicht nur um Verschlüsselung und Datensicherheit. Das Protokoll bringt weitere interessante Vorteile mit.

Fünf Vorteile von HTTPS und SSL stelle ich dir im Folgenden vor.

1. Browser warnen vor unsicheren Logins

Seit dem 1. Januar 2017 blenden Browser wie Chrome und FireFox eine Warnmeldung ein, wenn ein Formular Benutzername & Passwort oder Bank- und Kreditkartendaten unverschlüsselt überträgt.

Browser warnen vor unsicheren Logins.
Alle gängigen Browser warnen vor unsicheren Logins.

Das heißt: Jedes Mal, wenn sich ein Kunde in sein Kundenkonto in deinem Onlineshop einloggt, weist ihn der Browser mit der Meldung "Diese Verbindung ist nicht sicher!" darauf hin, dass die Übetragung nicht verschlüsselt ist. Das schafft nicht gerade Vertrauen. Und das, wo Vertrauen beim Onlineshopping doch so wichtig ist.

Wenn du https mit einem gültigen Zertifikat verwendest, dann erscheint diese Warnmeldung nicht und du vermeidest eine negative Nutzererfahrung.

Derzeit wird bei einfachen Kontaktformularen noch keine Warnung angezeigt. Ich erwarte aber, dass sich das über kurz oder lang ändern wird und grundsätzlich immer eine Warnmeldung angezeigt wird, wenn eine Datenübertragung unsicher ist.

2. Low Hanging Fruits: HTTPS als Rankingfaktor

Google hat schon im August 2014 verkündet, dass HTTPS als positives Signal in das Ranking einfließt. Dabei machte Goople klar, dass die Verschlüsselung zwar zu Beginn nur einen geringen Einfluss auf das Ranking hat, aber nur, weil Google den Webmastern ein wenig Zeit für die Umstellung von HTTP auf HTTPS geben möchte. Mit der Zeit wird HTTPS als Rankingfaktor also immer wichtiger werden.

Auch wenn es (derzeit) wichtigere Rankingfaktoren gibt - wie zum Beispiel hochwertige Inhalte, gute Usersignale und Links – so kann ich die Umstellung auf HTTPS uneingeschränkt empfehlen. Sie geht schnell und ist in der Regel mit sehr wenig bis mäßigem Aufwand verbunden. Man darf zwar keine Wunder erwarten, aber die Umstellung ist aus Sicht der Suchmaschinenoptimierung eine echte low hanging fruit - wenig Aufwand, schneller Erfolg. 

3. Kürzere Ladezeiten dank HTTP/2

Zunächst einmal macht HTTPS die Verbindung etwas langsamer. Denn bei der ersten Anfrage des Browsers an den Server findet der sogenannte Handshake statt. Dabei überprüft der Browser anhand des SSL-Zertifikats, ob er auch mit dem richtigen Server verbunden ist. Das dauert ein bisschen und verlängert die besonders kritische time to first byte, also die Zeit, bis der Browser die ersten Daten vom Browser erhält.

Glücklicherweise ist aber über HTTPS die Nutzung einer aktuelleren und besseren Protokollversion (HTTP/2) möglich. Und das sorgt dafür, dass nach der ersten Anfrage und dem erfolgreichen Handshake alle folgenden Anfragen deutlich schneller sind. Dadurch veringert sich die Zeit, bis die Webseite vollständig geladen ist, etwa um den Faktor 10!

HTTPS ist in Verbindung mit HTTP/2 etwa zehnmal so schnell wie eine unverschlüsselte Website mit HTTP.

Ja, du hast richtig gelesen: Eine verschlüsselte Webseite mit HTTP/2 ist etwa zehnmal so schnell, wie eine unverschlüsselte Webseite. Hier kannst du das selbst testen: HTTP vs HTTPS.

Wenn Du nicht weißt, ob deine Website mit HTTP/2 läuft, dann kannst Du das mit diesem HTTP/2 Test Tool  herausfinden.

4. Schutz gegen Hacker

Bei einem Onlineshop loggen sich deine Kunden mit Nutzername und Passwort in den Shop bzw. ihr Kundenkonto ein. Aber auch wenn du keinen Shop hast: Bei deinem CMS (Wordpress, Contao etc.) musst du dich anmelden, um ins Backend zu gelangen.

Stell dir vor, was ein Hacker mit deinem Zugangsdaten oder den Zugangsdaten und Kreditkartendaten deiner Kunden alles fieses anstellen kann. Mal ganz abgesehen von (zu Recht) erbosten Kunden, die dir dann die Hölle heiß machen.

Vielleicht denkst du jetzt: Bei mir ist ja nichts zu holen, denn ich habe keinen sensiblen Daten. Das mag stimmen. Für Hacker sind aber auch Websites interessant, die sie einfach kapern können, um sie dann zum Verteilen oder Ausführen von anderem Schadcode zu nutzen. So werden auf gehackten Seiten gerne Phishing-Seiten versteckt.

Mit einer verschlüsselten Verbindung schützt du dich aktiv gegen Daten- und Informationsdiebstahl. Sämtliche Daten werden sicher übertragen, ohne dass Dritte diese einsehen können. Zwar kann prinzipiell auch ein Shop oder eine Website mit SSL-Verschlüsselung gehackt bzw, Logindaten abgefangen werden. Das ist für den Hacker aber mit deutlich mehr Aufwand und Know-How verbunden.

5. Verschlüsselung schafft Vertrauen

Viele Nutzer sind verunsichert: Überall lauern Hacker und die NSA und niemand möchte gerne Opfer von Datenklau werden. Doch als Shopbetreiber und Betreiber einer Website möchtest du, dass sich deine Shopkunden und Websitebesucher bei dir sicher fühlen.

65 Prozent der Verbraucher identifizierten das Schloss in der Adresszeile des Browsers als korrekten Hinweise auf eine verschlüsselte Verbindung.

Eine SSL-Verschlüsselung schafft diese Sicherheit beim Nutzer und sorgt für Vertrauen. Das gilt nicht nur für Onlineshops, sondern auch für ganz normale Inhalte. Der Nutzer vertraut dir und deiner Expertise mehr, wenn deine Website sicher ist. Er wird sich (unbewußt) an diese Gefühl der Sicherheit erinnern und gerne wiederkommen.

Fazit

Die Umstellung von HTTP auf HTTPS bringt eigentlich nur Vorteile:

  • keine Warnmeldungen bei Login-Formularen
  • bessere Positionen in der Google Suche
  • kürzere Ladezeiten
  • höhere Datensicherheit
  • mehr Vertrauen / klares Trust-Signal

Und ein Report von Google belegt, dass seit Anfang 2017 weltweit über die Hälfte aller Seiten über HTTPS geladen werden. Tendenz weiter steigend. HTTPS wird zur Norm. Immer mehr User legen Wert auf eine gesicherte Verbindung.

Seit Anfang 2017 werden mehr als die hälfte aller Seite über HTTPS geladen.

Der Umstieg auf HTTPS und SSL ist mit vergleichsweise wenig Aufwand verbunden. Auch wenn es ein paar Fallstricke gibt, die man beachten sollte. Das werde ich dir in einem späteren Artikel noch erkäutern.

Abschließend dürfte aber klar sein, dass kein Weg mehr an HTTPS vorbei führt.

Wenn dein Onlineshop noch HTTP nutzt, dann solltest du ihn schleunigst umstellen. Am besten vorgestern. Bestehende Websites sollten zügig, spätestens aber in den nächsten Monaten umgestellt werden. Neue Websites und Onlineshops sollten natürlich von Anfang an mit HTTPS betrieben werden.

Hast du Fragen zu HTTPS, SSL und Zertifikaten? Dann hinterlasse einen Kommentar oder schreib mir eine Mail.

Teile diesen Beitrag:

zurück

Einen Kommentar schreiben