Wer die Entwicklungen im Internet aufmerksam beobachtet, wird in letzter Zeit häufiger verschlüsselte Webseiten vernommen haben. Das liegt vor allem daran, dass Google im Sommer 2014 die SSL Verschlüsselung offziell als positiven Rankingfaktor erklärt hat. Das schlug hohe Wellen, da Google nur selten offiziell Rankingfaktoren benennt (u.a. Ladegeschwindigkeit, responsives Layout usw.) Die Webseite von SYRIUS Online Marketing ist daher nun auch mit SSL verschlüsselt. Zum einen erhoffen wir uns natürlich einen kleinen Boost bei den Suchmaschinen, aber wir sind auch daran interessiert, dass das Internet sicherer wird und daher die Daten verschlüsselt übertragen werden.

SSL Verschlüsselung immer sinnvoll?

Allerdings ist die aktuelle Verschlüsselung vorerst nur ein Test, da wir erst sichergehen wollen, dass es im Moment die richtige Entscheidung ist. Mit der SSL Verschlüsselung sind auch Nachteile verbunden:

  • Geschwindigkeit: Auf Serverebene ist das bei den meisten Hostern kein Problem. Allerdings belastet eine verschlüsselte Seite schwache Systeme der Benutzer, wie ältere Computer oder leistungsschwache Tablets und Smartphones. Das hat zwar keinen Effekt bei den Rankings, aber dafür könnte es schlechte Auswirkungen auf die Conversion haben. Da wir aber uns aber nur an Unternehmen richten, könnte dieser Punkt vernachlässigbar sein.
  • Konzeptkritik: Das komplette Konzept der SSL Verschlüsselung ist nicht frei von Kritik. Die Kontroverse um den Heartbleed Bug hat z.B. negative Kritik ausgelöst. Aber es kam auch schon vor, dass Unbekannte an Zertifikate kamen. Zudem ist SSL keine richtige Ende-zu-Ende-Verschlüsselung, d.h. die Zwischensysteme haben immer den unverschlüsselten Inhalt.

Für uns ist erstmal entscheidend ob sich die SSL Verschlüsselung in der Praxis bewährt. Passt die Ladegeschwindigkeit auch auf eher schwächeren Systemen? Häufen sich Beschwerden von Nutzern mit eher langsamen Systemen? Machen alle Browser auf allen wichtigen Betriebssystemen problemlos mit? Ist das Projekt frei von großem Folgeaufwand (Aktualisierung des Zertifikats, Wartung etc.)?

Technische Umsetzung von SSL auf SYRIUS Online Marketing

Wir benutzen übrigens ein Zertifikat des Anbieters Let’s Encrypt. Ein Anbieter mit kostenfreien Zertifikaten, der sich derzeit im Beta Status befindet und sich zum Ziel gesetzt hat, allen Webseiten kostenfreie Zertifikate anzubieten (Sponsoren sind z.B. Mozilla, Google und Facebook). Anbieter von überteuerten Zertifikaten dürfen sich in den nächsten Jahren daher sicherlich warm anziehen :-). Zudem möchte ich noch meinen grünen Hoster wint.global lobend erwähnen, der schon sehr früh die Möglichkeit der Einbindung von Let’s Encrypt anbot (ebenso wie PHP 7).

Die Umstellung von WordPress auf das HTTPS Protokoll war vergleichsweise einfach und inklusive Tests in circa zwei Stunden umgesetzt. Nach der Aktivierung des Zertifikats im Hostingbereich mussten wir nur in den WordPress Einstellungen auf HTTPS umstellen, automatisiert Änderungen in der Datenbank  und einen Eintrag in der .htaccess Datei vornehmen. Es gibt zwar sehr viele Anleitungen dazu im Internet, aber wenn die Leser unseres Blogs eine Anleitung für WordPress wünschen, werden wir gerne ein kleines Tutorial schreiben.

Wie denken die Leser unseres Blogs über SSL und wie ist die Performance der Seite mit SSL Verschlüsselung?