Vorab erst einmal zum Verständnis:
HTTP, Hypertext Transfer Protocol, wird genutzt, um Webseiten vom Server in den Webbrowser zu laden, wie auch HTTPS, Hypertext Transfer Protocol Secure. Wobei es sich hier um eine verschlüsselte und somit abhörsichere Verbindung zwischen dem Betreiber der Webseite und Deinem Browser handelt.
Eine HTTPS-Seite erkennst Du zum einen daran, dass oben in der Adresszeile des Browsers der besagte Schriftzug steht und zum anderen an dem verriegelten Schloss (siehe Bild).
- Grünes Vorhangschlosssymbol: Sehr sichere Seite
- Rotes Vorhangschlosssymbol: Trotz HTTPS ist die Seite unsicher
Übliche Webseiten verwenden lediglich das HTTP-Verfahren. Online-Shops oder beim Online-Banking, wenn es um persönliche Daten geht, verfügen über diese HTTPS-Verschlüsselung. Falls nicht, wird es sich wahrscheinlich um keinen seriösen Shop handeln. Bei HTTP-Verbindungen ist zu beachten, dass diese sehr leicht abgehört werden können, sodass bestimmte Daten, wie Kontodaten oder E-Mails, vor Zugriffen geschützt werden sollten.
Über 30 Prozent der Suchergebnisse nutzen HTTPS
Laut einer Studie sind mittlerweile über 30% der Suchergebnisse HTTPS. Vor zwei Jahren hingegen lag dieser Prozentsatz bei ca. 7%.
Wie kommt es zu dieser enormen Steigerung?
Google hat im August 2014 ein neues Update gefahren und festgelegt, dass HTTPS zu einem Ranking Kriterium wird. Seit diesem Update kam es zu sofortigen Änderungen von HTTP- zu HTTPS-Webseiten. Viele änderten jedoch auch nicht zu HTTPS aufgrund des möglichen signifikanten Risikos (siehe unten). Die moz-Studie zeigt jedoch, dass Googles Ziel von mehr HTTPS Seiten langsam erreicht wird. Dr. Pete Meyers von moz sagt voraus, dass in ca. einem bis anderthalb Jahren über 50% der Suchergebnisse HTTPS-Seiten sein werden.
Google's Umgang mit HTTPS
Google möchte nach und nach die Webseiten zu einer HTTPS-Verschlüsselung zwingen, indem verschlüsselte Webseiten mit einem besseren Ranking belohnt und zudem vollautomatisch indexiert werden. Außerdem wurden Funktionen eingeführt, die vor unverschlüsselten Verbindungen warnen und Nutzer so darauf aufmerksam machen. Der Google-Crawler versucht weiterhin automatisch eine HTTPS-Version der Webseite aufzurufen, welche bei Erfolg indexiert wird. Es sollte darauf geachtet werden, dass verschlüsselte und unverschlüsselte Webseiten die gleichen Inhalte aufweisen, denn die HTTPS Version wird stets bevorzugt.
Google möchte nach und nach mit diesem Vorgehen diese Sicherheit im ganzen Web etablieren.
Mögliche Risiken
Theoretisch könnte das komplette Web nur über HTTPS Verbindungen funktionieren. Problem ist jedoch zum einen, dass kleine Webseiten-Betreiber sich die hohen Kosten für Sicherheitszertifikate nicht leisten können und außerdem auch bei steigendem Traffic die Kosten für HTTPS ansteigen.
Des Weiteren können keine Inhalte im Cache abgelegt werden und zudem müssen Performanceeinbußen hingenommen werden, die durch die Verwendung der SSL-Verschlüsselung entstehen, da der Server deutlich mehr rechnen muss und sich dadurch die Antwortzeit erhöht. Doch es sollte sich die Frage gestellt werden, ob Sicherheit oder Schnelligkeit eine größere Rolle spielt.
Das Umschalten von HTTP auf HTTPS kann technisch anspruchsvoll sein, dass du nicht einfach so „im Vorbeigehen“ machen sollten.
Fazit
Du solltest somit für dich abwägen, ob es sinnvoll ist, eine HTTP oder HTTPS Verbindung zu wählen. Aus Sicht der Kunden wirkt eine Webseite, die über eine sichere Datenleitung verfügt, seriöser. Vor allem dann, wenn persönliche Daten ein- bzw. angegeben werden müssen.
Zwei Tipps:
Beobachte deine Konkurrenten, ob diese zu HTTPS-Verbindungen wechseln und pass auf, dass Google kein weiteres Update im Hinblick auf HTTPS-Seiten plant.
Bei der Eingabe von persönlichen Daten wie z. B. Passwörtern, immer nochmal kurz einen Blick in die Adressleiste werfen und überprüfen, ob das Vorhangschlosssymbol zu sehen ist.