Mit Sicherheit https://
Zur Zeit gibt es einige gute Gründe die eigene Webseite komplett auf HTTPS umzustellen. Einerseits hat der Einsatz des Protokolls positive Auswirkungen auf das Ranking bei den Suchmaschinen. Auf der anderen Seite laufen Sie so nicht Gefahr eine Abmahnung zu erhalten, sobald auch nur ein Kontaktformular sich auf Ihrer Webseite befindet.
HTTPS, was ist das?
Der Begriff HTTPS ist Ihnen sicherlich schon einmal in Auge gefallen, wenn Sie einen Blick auf Ihre Browserzeile werfen. Bei den einen Seiten steht ein http:// am Anfang der URL, bei den anderen ein https://. Manche Browser zeigen nichts vor der Domain an, wenn HTTP verwendet wird. HTTP und HTTPS sind Kommunikationsprotokolle mit denen die Datenübertragung im Internet ermöglicht wird. Die Kommunikation über HTTP erfolgt unverschlüsselt und ist somit relativ einfach abzuhören. Die Daten werden hier im Klartext übertragen. HTTPS im Gegensatz dazu ermöglicht eine abhörsicher Datenübertragung. Es basiert auf HTTP und beinhaltet zusätzlich das Verschlüsselungsprotokoll SSL/TLS.
SEO und rechtliche Absicherung
Google gab im August 2014 bekannt, dass Webseiten, welche mit HTTPS betrieben werden, einen kleinen Bonus im Ranking bekommen. In der SEO-Branche wurde dies schon seit längerem vermutet. Nun machte es Google offiziell. Wer also möchte, dass seine Webseite weit Vorne in den Suchergebnissen auftaucht, sollte auch die Umstellung zu HTTPS in Erwägung ziehen. Aber nicht nur für die Suchmaschinenoptimierung ist dieser Schritt zu überlegen.
Es besteht sogar eine Abmahngefahr, wenn Daten via HTTP übertragen werden. Das Bayerische Landesamt beanstandete bereits Webseiten, auf denen über ein einfaches Kontaktformular personenbezogenen Daten versendet und diese nicht verschlüsselt wurden. Wie bereits erwähnt, werden Daten über HTTP im Klartext übertragen. Personenbezogene oder gar sensible Daten (Passwörter, Kontonummern etc.) dürfen nicht im Klartext übertragen werden. Dies ist im Telemediengesetz (§ 2 Nr. 1) verankert. Der Betreiber einer Webseite ist dazu angehalten, soweit ihm technisch möglich und wirtschaftlich vertretbar die Datenübertragung abzusichern. Der Einsatz von HTTPS ist ein anerkanntes Mittel.
Was ist zu tun?
Für SSL wird ein Zertifikat benötigt, welches auf dem Server hinterlegt werden muss. Ist dieses hinterlegt, müssen noch alle URLs das https:// beinhalten und die bisherigen Verlinkungen weitergleitet werden. Sollten Sie hierzu weitere Fragen haben, wenden Sie sich gerne an uns.
- https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/
- https://www.sistrix.de/news/warum-google-inhalte-mit-ssl-zertifikat-bevorzugt-oder-auch-nicht/
- https://www.sistrix.de/frag-sistrix/google-algorithmus-aenderungen/https-ranking-faktor-update/
- https://www.shopanbieter.de/news/archives/9483-keine-webformulare-ohne-ssl-akute-abmahngefahr.html
