SEO, Chrome und DSGVO: Warum auch ihr eine verschlüsselte Website braucht


SEO, Chrome und DSGVO: Warum auch ihr eine verschlüsselte Website braucht

Gepostet Von am 15.03.2018 in Newsticker, Recht, SEO

Website verschlüsseln. Ist doch ein alter Hut, oder? Sollte man meinen. Denn seine Website verschlüsselt auszuliefern, ist schon lange eine gute Idee und sollte eigentlich schon selbstverständlich sein. Auch wenn der verschlüsselte Datenverkehr insgesamt in den vergangenen Jahren massiv zugenommen hat, werden gerade kleinere Websites aber trotzdem häufig noch unverschüsselt betrieben. Aktuell kommen immer mehr Gründe dazu, warum man die Umstellung auf HTTPS spätestens jetzt nicht mehr auf die lange Bank schieben sollte.

Aber welche Gründe sind das?

#SEO, #Chrome und #DSGVO: Immer mehr Gründe, warum ihr die Umstellung eurer Website auf HTTPS nicht mehr länger auf die lange Bank schieben solltet. #SSL #Verschlüsselung #HTTPS Klick um zu Tweeten

Was ist HTTPS eigentlich? Und was bedeutet SSL-Verschlüsselung?

HTTP (Hypertext Transfer Protocol) ist ein Protokoll zur Datenübertragung, das unter anderem von Webbrowsern genutzt wird, um Daten vom Webserver anzufordern und damit Webseiten zu laden. Um die so übertragenen Daten vor dem Zugriff unbefugter Dritter zu schützen, sie also quasi „abhörsicher“ zu machen, steht seit 1994 das um eine zusätzliche Schicht ergänzte Protokoll HTTPS (Hypertext Transfer Protocol Secure) zur Verfügung. HTTPS nutzt heute das TLS-Protokoll (Transport Layer Security), um Daten zu verschlüsseln. Obwohl TLS bereits 1999 das Vorgängerprotokoll SSL (Secure Sockets Layer) abgelöst hat, ist diese Verschlüsselungstechnik noch heute landläufig als SSL-Verschlüsselung bekannt.

Eine mit SSL/TLS-Verschlüsselung geschützte Datenübertragung im Browser erkennt man daran, dass die Adresse in der Browserzeile mit https:// (anstelle von http://) beginnt.

Aber warum genau sollte eure Website sich ebenfalls dieses kleine „s“ zulegen?

Ist nicht alles, was im Internet steht, ohnehin öffentlich? Warum verschlüsseln?

Richtig: Die (meisten) Inhalte eurer Website sind öffentlich und können von jedermann eingesehen werden. Sobald jemand sie aufruft, entstehen aber weitere Daten, vor allem über eure Besucher. Bspw. speichert euer Provider die IP-Adressen der Nutzer, die eure Website aufgerufen haben. Tracking-Tools registrieren, woher eure Benutzer kommen, welche Seiten sie aufrufen und wie lange sie darauf verweilen. Und wenn ihr Formulare jedwelcher Art anbietet (Kontaktformulare, Kommentarfunktionen oder Newsletter-Abos), werden darüber weitere Benutzerdaten transportiert.

Aus Nutzersicht gibt es also gute Gründe, die Daten vor fremden Blicken geschützt zu übertragen. Ganz konkrete Gründe für euch könnten außerdem die folgenden sein:

SSL-Grund Nr. 1: SEO

Schon seit 2014 behandelt Google die SSL-Verschlüsselung einer Website als Rankingfaktor. Websites mit SSL-Verschlüsselung werden also in den Suchergebnissen bevorzugt behandelt.

SSL-Verschlüsselung ist schon seit 2014 ein Google-Rankingfaktor. Einer der Gründe, warum ihr dringend auf HTTPS umsteigen solltet. #SSL #HTTPS #Verschlüsselung #SEO Klick um zu Tweeten

SSL-Grund Nr. 2: Google Chrome

Nun geht Google sogar noch einen Schritt weiter – und zwar im hauseigenen Browser Chrome. Während der SSL-verschlüsselte Seiten aktuell bereits in Grün als „Sicher“ markiert, wurde schon 2017 damit begonnen, nicht-verschlüsselte Seiten unter bestimmten Umständen als „Nicht sicher“ zu markieren. Ab Juli 2018 (mit dem Release von Chrome 68) schließlich sollen nicht-verschlüsselte Seiten sehr deutlich, in Rot und mit Warnsymbol als „Non secure“ bzw. „Nicht sicher“ gekennzeichnet werden.

Unverschlüsselte Seiten markiert Google ab Juli 2018 als "Not secure"

Unverschlüsselte Seiten markiert Google ab Juli 2018 gut erkennbar als „Not secure“. | Bild: Google

Ohne #HTTPS gehört eure Website für Google Chrome ab Juli 2018 in die Kategorie « Unsicher ». #SSL #Verschlüsselung Klick um zu Tweeten

SSL-Grund Nr. 3: Die DSGVO

Wem das noch nicht als Grund reicht, der bekommt im Mai 2018 auch noch weitere juristische Motivationsfaktoren, um die Umstellung endlich umzusetzen. Dann gilt nämlich EU-weit die Datenschutzgrundverordnung (DSGVO), die Unternehmen unter anderem dazu verpflichtet, bei der Verarbeitung personenbezogener Daten „unter Berücksichtigung des Stands der Technik […] geeignete technische und organisatorische Maßnahmen [zu treffen], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“ (Art. 32 (1) DSGVO). Dass eine SSL-Verschlüsselung heute gängiger Stand der Technik ist, ist inzwischen allgemein anerkannt. Dabei ist die Pflicht zur Verschlüsselung noch nicht einmal etwas Neues, sondern gilt schon seit Inkrafttreten des IT-Sicherheitsgesetzes im Juli 2015.

Da bereits die vom Provider gespeicherten IP-Adressen als personenbezogene Daten gelten – erst recht natürlich Namen oder E-Mail-Adressen, die etwa über ein Kontaktformular, eine Kommentarfunktion oder ähnliches übermittelt werden -, gilt hierfür die Pflicht, die Übertragung dieser Daten durch entsprechende Verschlüsselung zu schützen.

Wer noch mehr Gründe für eine SSL-Verschlüsselung seiner Website braucht, für den kommt im Mai die neue Datenschutzgrundverordnung. #DSGVO #Verschlüsselung #SSL #HTTPS Klick um zu Tweeten

Gründe genug?

Bleibt die Frage: Wie funktioniert das mit der Umstellung denn genau?

Das verrate ich euch in der kommenden Woche in einem separaten Artikel. Bis dahin könnt ihr ja schonmal allen Mut zusammennehmen, das Thema dann doch endlich mal anzugehen.

KF/ciq

Endlich verschlüsselt: Eure WordPress-Seite in 4 Schritten auf HTTPS umstellen

Dr. Katja Flinzner

Dr. Katja Flinzner

Versorgt digitale Unternehmen mit grenzenlos guten Inhalten - als Fachautorin, Corporate Bloggerin, Lektorin und Übersetzerin. Bloggt seit 18 Jahren und schreibt heute hauptsächlich über Themen aus Web, IT, eCommerce und digitaler Bildung - gerne auch für Ihr Unternehmen.
Dr. Katja Flinzner

Letzte Artikel von Dr. Katja Flinzner (Alle anzeigen)

Weitere Artikel zu ähnlichen Themen

Die DSGVO ist nicht das Problem Freiberufler, die ihre Websites abschalten, Blogger, die über lange Jahre aufgebaute Inhalte vom Netz nehmen, Unternehmer, die ein paar Jahre früher a...
Als ich neulich die Reichweiten-Schallmauer durchs... Wie konnte das passieren, dass einer meiner Blogartikel plötzlich so an Fahrt aufgenommen hat, dass er die Schallmauer durchbrochen hat? Und seitdem i...
DSGVO jenseits der Website: 5 Datenschutz-Basics f... SSL-Verschlüsselung, Datenschutzerklärungen und Einwilligungsboxen. Alles wichtig und für die DSGVO unabdingbar. Doch Datenschutz fängt lange vor der ...
Kinderleicht ist anders: Die DSGVO und Angebote fü... Knapp zwei Monate vor dem Stichtag schlägt die neue Datenschutzgrundverordnung (DSGVO) hohe Wellen. Auch hier im Blog, wo es zuletzt darum ging, was d...
Was bedeutet die DSGVO für Einzelunternehmer und F... Bereitet euch die DSGVO auch Bauchschmerzen? Habt ihr schlaflose Nächte, weil ihr nicht wisst, welche Datenschutzanforderungen auf euch als Freelancer...
Endlich verschlüsselt: Eure WordPress-Seite in 4 S... Warum auch die Betreiber ganz "normaler", kleiner Websites nicht mehr darum herumkommen, ihre Webseiten verschlüsselt auszuliefern, und es deshalb für...
9 gute Vorsätze für 2018: Tipps zu OnSite-Suchmasc... Wer Website sagt, muss auch Suchmaschinenoptimierung sagen. Warum eine saubere Optimierung Eurer Web-Seiten so wichtig ist und wie Ihr mit OnSite-Opti...
OffSite-Optimierung über Ländergrenzen (#SEOintern... Eine saubere OnSite-Optimierung ist auch im internationalen SEO die halbe Miete - aber eben nur die halbe. Auch außerhalb eurer eigenen Website darf d...
10 SEO-Tipps für die Internationalisierung eurer I... Für eine Website oder einen Online-Shop möglichst gute Suchergebnisse zu erzielen, ist eine komplexe Angelegenheit. Wenn euer Webangebot auch noch in ...
eCommerce Analytics für Einsteiger: 4. Analytics u... Ihr wollt mehr über die Kauferfahrung eurer Kunden wissen? Dann solltet ihr früh ansetzen, denn der Verkaufsprozess beginnt nicht erst an eurer Ladent...

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.