Wer ein Online-Geschäft betreibt und noch kein Sicherheitszertifikat besitzt, sollte sich möglichst bald darum kümmern: Die weltgrösste Suchmaschine Google hat vor wenigen Tagen angekündigt, Webseiten mit ungeschützten Eingabemasken künftig zu markieren. In Deutschland ist die Verwendung von SSL (Secure Socket Layer) bei Bestellformularen bereits seit längerer Zeit Pflicht – nun wird die Integration von entsprechenden Zertifikaten, die entweder bei Zertifizierungsstellen oder bei Brokern wie Globalprotec geordert werden können, auch im Hinblick auf die Suchmaschinenposition ein Muss.
Ein rotes „X“ als Symbol für unsichere Webseiten
Gut unterrichteten Kreisen zufolge will Google Webseiten, die kein SSL-Zertifikat nutzen, künftig mit einem „X“ markieren. Das rote Symbol soll so augenfällig sein, dass man es nicht übersehen kann. Was dies für Online-Shops und andere kommerzielle Webseiten ohne SSL bedeutet, liegt auf der Hand: Da es inzwischen in fast allen Branchen mehrere oder gar Dutzende Anbieter gibt, sucht sich der Netzuser eine alternative Bezugsquelle. Hierdurch gehen den betreffenden Unternehmen nicht nur Umsätze in beträchtlicher Höhe verloren – es verringert sich auch die Verweildauer, die bereits seit 2014 als eines der wichtigsten Rankingsignale gilt. Auf den Punkt gebracht: Wer als Internet-Händler kein SSL nutzt, hat es künftig in den Suchmaschinen ausserordentlich schwer, in den Trefferlisten (SERPS) auf den vorderen Plätzen zu rangieren.
SSL-Zertifikate gibt es bereits ab 39 CHF im Jahr
Anders als viele Leute denken, ist der Einsatz von SSL kein kostspieliges Unterfangen. Schon ab 39 CHF im Jahr erhält man bei entsprechenden Anbietern ein Zertifikat, das für ein Jahr gültig ist. Nach der Aktivierung wird dem Nutzer durch das Kürzel „https“ signalisiert, dass er sich auf einer Webseite mit einer abgesicherten Server-Verbindung befindet. Zusätzlich erscheint auf der linken Seite der Adresszeile ein Schlosssymbol. Wenn man sich für die günstigste Variante (Domain Validated SSL) entscheidet, hat man den Vorteil, dass das Zertifikat innerhalb weniger Minuten ausgestellt wird. Weiterführende Absicherungen, die mit einer klareren Darstellung im Browser verbunden sind, sind allerdings zeitaufwendiger und kosten extra.
WordPress: Kostenloses SSL für alle Kunden
Der Webdienstleister WordPress, der den meisten Netzusern vor allem wegen seiner Gratis-Blogs bekannt sein dürfte, stellt seinen Kunden ab sofort kostenlose SSL-Zertifikate aus. Bisher wurden SSL-Verbindungen nur für Unterdomänen von wordpress.com angeboten. Wie Presseberichten zu entnehmen ist, soll die Verteilung der Zertifikate in Zusammenarbeit mit der „Let’s-Encrypt“-Initiative erfolgen. Hierbei handelt es sich um eine von Unternehmen wie Facebook und Mozilla finanzierte Zertifizierungsstelle, deren erklärtes Ziel es ist, verschlüsselte Verbindungen im Internet zum Normalfall zu machen. Nach Angaben von WordPress wird die Umstellung von HTTP auf HTTPS automatisch erfolgen, sodass die Kunden sich nicht mit der Handhabung von SSL-Zertifikaten vertraut machen müssen.
