Sicherheit die schneller macht und besser ranked

HTTPS

HTTPS steht für Hypertext Transfer Protocol Secure und ist das Standartprotokoll zur sicheren Übertragung unterschiedlichster Daten im Internet mit Hilfe eines SSL/TLS Protokolls. Im Vergleich zum ursprünglichen HTTP wird damit sichergestellt, dass Daten dank jenes Protokolls durch eine SSL/TSL Zertifizierung verschlüsselt sind. Für den Nutzer einer mit dieser Verschlüsselung versehenen Seite wird dadurch die Gefahr bei der Eingabe sensibler Daten im höchsten Maße minimiert. Dabei ist es unerheblich, ob es sich um ein Shop-System, oder ein Mailprogramm etc. handelt.

Wie wichtig gerade auch die großen Internetbrowser diesen Umstand nehmen, zeigt sich daran, dass Firefox und Chrome bereits seit längerem deutlich sichtbar darauf hinweisen, ob jener Verschlüsselungsstandart auf einer entsprechenden Seite vorhanden ist. Nur mit HTTPS wird in der Adresszeile bspw. beim Firefox über ein grünes Schloss-Icon die Sicherheit einer solchen Verbindung visualisiert.

Neben dieser visuellen Bestätigung hat Google noch auf eine weitere, für Unternehmen absolut zentrale Art ausgedrückt, welche Bedeutung sie HTTPS zuweist: Google hat offiziell bestätigt, dass die Sicherheit einer Seite auf alle Fälle ihr Suchmaschinen-Ranking beeinflusst. Das ist nicht zuletzt deshalb bemerkenswert, da Google sonst so gut wie keine offiziellen Statements zu den Ranking-Kriterien verlauten lässt.

Voraussetzung für HTTPS: SSL/TLS

Damit eine Webseite mit HTTPS geschützt sein kann, muss die Verbindung mit Hilfe eines Zertifikates für TLS/SSL verschlüsselt sein. Erst wenn dies geschehen ist, wird aus http, HTTPS. Diese Zertifikate sind notwendig, damit der Server sich gegenüber dem Client authentifizieren kann und sind über diverse Verschlüsselungsmethoden gesichert.

Um solche Zertifikate zu erlangen, gibt es unterschiedlichste Möglichkeiten und Wege, die i.d.R. nur mit Hilfe großer technischer Erfahrungen selbst durchgeführt werden können. Außerdem war es bis zuletzt immer auch ein Kostenfaktor, denn solche Zertifikate waren nicht ganz billig.

Dies hat sich im vergangenen Jahr dank der internationalen Initiative „Lets Encrypt“ stark gewandelt. Gegründet von diversen Unternehmen wie Mozilla und in Zusammenarbeit mit verschiedenen Universitäten wie der University of Michigan ist u.a.eine Zertifizierungsstelle entstanden, die es sich zum Ziel gemacht hat, das Internet sicherer zu machen.

Lets Encrypt – mit dem übrigens auch unser bevorzugter Hoster Raidboxes zusammenarbeitet – bietet nun solche Zertifikate kostenlos an. Ein großer Schritt auf dem Weg zu mehr Sicherheit im Netz. Und während die Einrichtung früher eben auch technisch nicht so einfach war, hat Raidboxes (wie andere Hosts ebenso) die Zertifizierung beispielsweise auf Wunsch vollständig in den Prozess integriert und kann mit wenigen Klicks von deren oder unseren Technikern abgeschlossen werden.

Der nächste Schritt: HTTP/2

Eine weitere Entwicklung, die in diesem Zusammenhang von großer Bedeutung ist, ist die Entwicklung von HTTP/2, die vor allem durch Google und Microsoft vorangetrieben wurde. Denn neben dem Hauptanliegen von HTTP/2, der Beschleunigung der Übertragung, war die Optimierung das entscheidende Anliegen der Entwicklung – bei gleichzeitig problemloser Abwärtskompatibilität.

Ein entscheidender Faktor der Optimierung ist dabei die Sicherheit, auch wenn anders als zuerst geplant, das Vorhandensein von HTTPS über eine SSL/TSL Verschlüsselung nicht mehr standartmäßig vorgegeben wird. Dennoch wurde von Google und Mozilla bereits bestätigt, dass HTTP/2 sowohl bei Chrome als auch Firefox nicht ohne dementsprechende Verschlüsselung unterstützt wird. Bei den Nutzeranteilen dieser beiden Browser führt allein schon dieser Umstand dazu, dass es praktisch sicher ist, dass solche Verschlüsselung auch ohne feste Regelung auf absehbare Zeit zum Standard werden wird.

Durch HTTP/2 können mehrere Anfragen zusammengefasst werden, die Datenkompressionsmöglichkeiten werden deutlich erweitert, Inhalte können binär kodiert übertragen werden, und abschließend können über HTTP/2 Datenübertragungen auch server-initiiert (push-Option) werden.

Wie weit die Entwicklung schon fortgeschritten ist, zeigt sich unter anderem auch daran, dass Chrome bereits ab Version 41, Firefox ab Version 36 und Microsofts IE 11 bereits HTTP/2 unterstützen.