Home » Blog » https, http/2 und SSL – Sicherheit die schneller macht und besser ranked. | https, http/2 und SSL

Sicherheit die schneller macht und besser ranked

Das Internet, dessen Nutzung und Bedeutung ist in ständigem Wandel: Nicht nur, dass die Datenmengen im Internet immer größer werden, Menschen nutzen es immer stärker zur Unterhaltung als zur reinen Informationsbeschaffung. Man schließt Verträge ab und speichert die sensibelsten Daten. Sicherheit wird dadurch immer wichtiger.

Doch gerade hier war in den letzten Jahren immer wieder einiges im Argen. Angeführt von großen Unternehmen auf der einen, und gemeinnützigen Organisationen und Zusammenschlüssen unterschiedlichster Menschen und Initiativen auf der anderen Seite, sind es vor allem drei Stichworte, die das Surfen, einzelne Webseiten und damit das Internet als Ganzes sicherer – und sogar schneller – machen wollen: HTTPS, SSL/TLS und HTTP/2.

HTTPS

HTTPS steht für Hypertext Transfer Protocol Secure und ist das Standartprotokoll zur sicheren Übertragung unterschiedlichster Daten im Internet mit Hilfe eines SSL/TLS Protokolls. Im Vergleich zum ursprünglichen HTTP wird damit sichergestellt, dass Daten dank jenes Protokolls durch eine SSL/TSL Zertifizierung verschlüsselt sind. Für den Nutzer einer mit dieser Verschlüsselung versehenen Seite wird dadurch die Gefahr bei der Eingabe sensibler Daten im höchsten Maße minimiert. Dabei ist es unerheblich, ob es sich um ein Shop-System, oder ein Mailprogramm etc. handelt.

Wie wichtig gerade auch die großen Internetbrowser diesen Umstand nehmen, zeigt sich daran, dass Firefox und Chrome bereits seit längerem deutlich sichtbar darauf hinweisen, ob jener Verschlüsselungsstandart auf einer entsprechenden Seite vorhanden ist. Nur mit HTTPS wird in der Adresszeile bspw. beim Firefox über ein grünes Schloss-Icon die Sicherheit einer solchen Verbindung visualisiert.

Neben dieser visuellen Bestätigung hat Google noch auf eine weitere, für Unternehmen absolut zentrale Art ausgedrückt, welche Bedeutung sie HTTPS zuweist: Google hat offiziell bestätigt, dass die Sicherheit einer Seite auf alle Fälle ihr Suchmaschinen-Ranking beeinflusst. Das ist nicht zuletzt deshalb bemerkenswert, da Google sonst so gut wie keine offiziellen Statements zu den Ranking-Kriterien verlauten lässt.

360VIER_Blog-Teaser_SSL https, http/2 und SSL – Sicherheit die schneller macht und besser ranked.
screenshot-sichere-verbindung-ausführlich-360vier https, http/2 und SSL – Sicherheit die schneller macht und besser ranked.
screenshot-chrome-sichere-verbindung-ausführlich-360vier https, http/2 und SSL – Sicherheit die schneller macht und besser ranked.
screenshot-nicht-sichere-verbindung-ausführlich-360vier https, http/2 und SSL – Sicherheit die schneller macht und besser ranked.

Voraussetzung für HTTPS: SSL/TLS

Damit eine Webseite mit HTTPS geschützt sein kann, muss die Verbindung mit Hilfe eines Zertifikates für TLS/SSL verschlüsselt sein. Erst wenn dies geschehen ist, wird aus http, HTTPS. Diese Zertifikate sind notwendig, damit der Server sich gegenüber dem Client authentifizieren kann und sind über diverse Verschlüsselungsmethoden gesichert.

Um solche Zertifikate zu erlangen, gibt es unterschiedlichste Möglichkeiten und Wege, die i.d.R. nur mit Hilfe großer technischer Erfahrungen selbst durchgeführt werden können. Außerdem war es bis zuletzt immer auch ein Kostenfaktor, denn solche Zertifikate waren nicht ganz billig.

Dies hat sich im vergangenen Jahr dank der internationalen Initiative „Lets Encrypt“ stark gewandelt. Gegründet von diversen Unternehmen wie Mozilla und in Zusammenarbeit mit verschiedenen Universitäten wie der University of Michigan ist u.a.eine Zertifizierungsstelle entstanden, die es sich zum Ziel gemacht hat, das Internet sicherer zu machen.

Lets Encrypt – mit dem übrigens auch unser bevorzugter Hoster Raidboxes zusammenarbeitet – bietet nun solche Zertifikate kostenlos an. Ein großer Schritt auf dem Weg zu mehr Sicherheit im Netz. Und während die Einrichtung früher eben auch technisch nicht so einfach war, hat Raidboxes (wie andere Hosts ebenso) die Zertifizierung beispielsweise auf Wunsch vollständig in den Prozess integriert und kann mit wenigen Klicks von deren oder unseren Technikern abgeschlossen werden.

Der nächste Schritt: HTTP/2

Eine weitere Entwicklung, die in diesem Zusammenhang von großer Bedeutung ist, ist die Entwicklung von HTTP/2, die vor allem durch Google und Microsoft vorangetrieben wurde. Denn neben dem Hauptanliegen von HTTP/2, der Beschleunigung der Übertragung, war die Optimierung das entscheidende Anliegen der Entwicklung – bei gleichzeitig problemloser Abwärtskompatibilität.

Ein entscheidender Faktor der Optimierung ist dabei die Sicherheit, auch wenn anders als zuerst geplant, das Vorhandensein von HTTPS über eine SSL/TSL Verschlüsselung nicht mehr standartmäßig vorgegeben wird. Dennoch wurde von Google und Mozilla bereits bestätigt, dass HTTP/2 sowohl bei Chrome als auch Firefox nicht ohne dementsprechende Verschlüsselung unterstützt wird. Bei den Nutzeranteilen dieser beiden Browser führt allein schon dieser Umstand dazu, dass es praktisch sicher ist, dass solche Verschlüsselung auch ohne feste Regelung auf absehbare Zeit zum Standard werden wird.

Durch HTTP/2 können mehrere Anfragen zusammengefasst werden, die Datenkompressionsmöglichkeiten werden deutlich erweitert, Inhalte können binär kodiert übertragen werden, und abschließend können über HTTP/2 Datenübertragungen auch server-initiiert (push-Option) werden.

Wie weit die Entwicklung schon fortgeschritten ist, zeigt sich unter anderem auch daran, dass Chrome bereits ab Version 41, Firefox ab Version 36 und Microsofts IE 11 bereits HTTP/2 unterstützen.

Verschlüsselung, und damit die sichere Weitergabe von Daten im Internet ist wie gezeigt eines der zentralen Themen bei der Weiterentwicklung der unterschiedlichsten Standards im Internet. Gerade durch die gleichzeitigen Bemühungen der großen Konzerne, diese Verbesserungen immer auch mit höherer Surfgeschwindigkeit und besserer Verarbeitung der immer größeren Datenmengen zu verbinden zeigt, dass Sicherheit endlich immer ernster genommen wird.

Das hat zwangsläufig zur Folge, dass kein Unternehmen dauerhaft um das Thema herumkommen wird. Denn je mehr die Sicherheit einer Seite dabei auch im Ranking der großen Suchmaschinen Bedeutung findet – desto wichtiger ist es, sich möglichst früh auf die neuen Begebenheiten einzustellen. So wird eines immer deutlicher: je sicherer eine Seite ist, desto besser ist Ihr Unternehmen im Internet aufgestellt, und desto größer ist Ihre Chance, sich im Vergleich zu Mitbewerbern besser zu positionieren. Nicht nur bei Google, sondern auch in den Augen Ihrer Kunden.