Tel.: (030) 42 84 00 - 0

Perfektes SSL-Zertifikat Note A ☑️

Der eine oder andere Webmaster oder Website-Betreiber fragt sich möglicherweise, warum die eigene Website einen starken Rückgang im Suchmaschinenranking verzeichnet hat.
Das bedeutet, dass sich das Ranking massiv verschlechtert hat. Dies kann insbesondere für Online-Shop-Betreiber von entscheidender Bedeutung sein. Die Ursachen hierfür können sehr unterschiedlich sein. Meistens sind jedoch Änderungen in den Suchmaschinenalgorithmen dafür verantwortlich.

Früher ging es fast ausschließlich um Keywords und Inhalte, heute spielen viel mehr Faktoren eine Rolle, wenn es um SEO geht. Neben der mobilen Eignung der Website spielen die Leistung (Website-Geschwindigkeit) und die Sicherheit der Website eine sehr wichtige Rolle. Zur Sicherheit gehören natürlich auch SSL-Zertifikate, die sicherstellen, dass die Kommunikation zwischen dem Client (dem Browser des Besuchers) und dem Server (auf dem die Website gehostet wird) sicher verschlüsselt ist.

Der eine oder andere hat vielleicht etwas vom „Krieg“ zwischen den Browser-Anbietern und den Ausstellern von SSL-Zertifikaten bemerkt. Es sieht so aus, als ob dieser Streit beigelegt wurde und sich alle auf Quasi-Standards geeinigt haben.
Die vielen verschiedenen Arten der Verschlüsselung spielten hier eine erste Rolle. Nicht alle SSL-Zertifikate sind gleich. Es gibt heute einige wichtige Dinge zu beachten, und Webmaster oder noch mehr Serveradministratoren sind gut beraten, sich damit zu befassen.

Da das Ganze auch in den Bereich SEO fällt, möchten wir hier heute einige Tipps geben, wie Sie das SSL-Zertifikat richtig konfigurieren, um ein A von SSLLabs zu erhalten. Natürlich ist ein A+ noch besser, aber unsere Zielsetzung ist erstmal ein A. Man kann alles verbessern, aber ein A ist gut :-).

Die Cyphers spielen hier eine besonders wichtige Rolle. Die Cypher-Konfiguration bestimmt, welche Verschlüsselungsmethoden der Server akzeptiert und welche nicht.
Während der Server erst vor kurzem alle von ihm akzeptierten Verschlüsslungsmethoden aufgelistet hat, ist dies heute viel einfacher geworden. Aber man musst es erst mal wissen.

Standardmäßig sind die Server heute in Bezug auf SSL alle falsch konfiguriert. Die Distributoren tun dies, um die Abwärtskompatibilität sicherzustellen, aber genau das wollen die Suchmaschinen und Browserhersteller nicht. Sie befassen sich hauptsächlich mit Sicherheit und haben daher gemeinsam abgestimmt, nur sichere Verschlüsselungsmethoden zu unterstützen. Vor allem die Browser-Hersteller, allen voran Chrome und Firefox machen hier richtig Druck.

Veraltete Verschlüsselung bietet weniger Sicherheit und daher kann eine Website von SSLLabs nur dann die Note A erhalten, wenn die unsicheren und veralteten Verschlüsselungsmethoden alle über Bord geworfen wurden. Damit einher geht, dass Menschen, die alte Browser-Versionen verwenden, nicht mehr jede Website aufrufen können.

Hier können Sie Ihre SSL-Zertifikate testen.
https://www.ssllabs.com/

Nach der Analyse der Website wird eine Bewertung angezeigt. Wir sehen A +, A, B, C, D, E usw. Jeder sollte natürlich eine A-Note anstreben. A ist die beste Note, die ein SSL-Zertifikat haben kann. (A + ist besser, muss aber nicht sein). Websites mit B, C, D, F oder sogar G haben folgerichtig ein schlechtes Ranking. Wenn es sich um eine absolute Nischenwebsite handelt, bei der es wenig Konkurrenz gibt, kann auch eine schlechte SSL-Bewertung bzw. eine Website mit einem solchen SSL-Zertifikat gute Platzierungen in den SERPS einnehmen. Wenn die Website jedoch viele Konkurrenten hat, ist ein Minimum die Note A zu erreichen!

Die schlechteste Note, die wir je gesehen habe, ist eine T-Note.


Der Serveradministrator hatte hier offensichtlich absolut keinen Plan. Sein Zertifikat ist selbst ausgestellt, abgelaufen und enthält alle möglichen Fehler.
Da dies ein ehemaliger Kunde von uns ist, können wir die Website natürlich nicht benennen. Wir wissen nur, dass die Domain gekündigt wurde, weil in den letzten 6 Monaten NULL Verkäufe zustande kamen. Wenn der Kunde bei uns geblieben, wäre es vielleicht anders gelaufen.

In Bezug auf die Gewichtung würden wir sagen, dass ein korrektes SSL-Zertifikat allein die Hälfte des Vertrauens ausmacht, das eine Website von den Suchmaschinen bekommt. Mit einem schlechten SSL-Zertifikat kann eine Website nur in einer leblosen Nische existieren.

Das Vertrauen sinkt mit jeder niedrigeren Note exorbitant. Während eine B-Note noch akzeptabel ist, ist eine C-Note sehr schlecht und eine D-Note ist eine Katastrophe. Wie gesagt, wir haben noch nie ein T auf SSLLabs gesehen. Die Domain des Betroffenen wurde bereits deindiziert und existiert bei der Suche nicht mehr.

Wir sahen hier sozusagen einen virtuellen Selbstmord in Zeitlupe, welcher durch mangelndes Wissen oder Faulheit verursacht wurde. Das Wissen Macht ist gilt auch im Suchmaschinenmarketing.

Insbesondere bei der Suchmaschinenoptimierung ist hier eine sehr starke Lernbereitschaft erforderlich. Wer sich hier nicht auf dem Laufenden hält, hat als Dienstleister schlechte Karten. Niemand bezahlt uns für diese ständige selbständige Weiterbildung. Das muss von selbst geschehen und gehört zum Job eines erfolgreichen Marketier. Wer diesen Antrieb nicht hat, sich ständig fortzubilden, der sollte sich nach einem anderen Job umsehen, andernfalls triebe ein solcher Dienstleister seine Kunden in den Ruin.

Wir kennen alle bekannten SEO-Agenturen in Deutschland und über 50% von ihnen haben selbst nur eine B- oder C-SSL-Note mit eigener Website. Teilweise sind einige noch schlechter. Die Frage ist, was kann man von solche Dienstleister erwarten? Wir wollen niemanden schlecht reden und natürlich ist es auch ein bisschen wahr, dass der Schuhster selbst die schlechtesten Schuhe hat. Das sehen wir in vielen Bereichen anderer Diestleistungssektoren.
Da mit SEO-Dienstleistungen realativ gutes Geld zui verdienen ist, gibt es viele „Spezialisten“ auf dem Markt, die scheinbar über altes Wissen aus den 90er Jahren verfügen. Solche Leute bringen die SEO-Branche mit ihrem mangelnden Know How in Verruf.

Wir erklären hier, wie man die Cypher bei Debian- und Ubuntu-Server korrekt einstellt.

Das Ganze wird konfiguriert in der Datei:

/etc/apache2/mods-enabled/ssl.conf

Mit dem Editor Ihrer Wahr können Sie diese Config editieren.

Egal was dort stehen mag, wenn wir ein A wollen oder sogar ein A+, konfigurieren wir nur diese Verschlüsselungen und Cypher Suite:

SSLProtocol             all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite          SSLCipherSuite HIGH:!aNULL:!MD5
SSLHonorCipherOrder     on
SSLCompression          off

Das bedeutet, dass wir alle Verschlüsselungsmethoden akzeptieren, mit Ausnahme derjenigen, die hier mit einem Minuszeichen ausgeschlossen sind.

Das war es schon.

Wieder einmal mehr konnten wir zeigen, dass es die kleinen Dinge des Lebens sind, die oft große Wirkungen haben. In der SEO ist es nicht anders.
Die Konfiguration kann nur über SSH erfolgen. Versuchen Sie es nicht über SFTP. Dort sehen Sie nur einen Simlink (Alias)

Vergessen Sie nach der Änderung nicht, den Webserverprozess neu zu starten, nicht den physischen Server.


Einige behaupten, dass es mit den kostenlosen Zertifikaten von Let’s encrypt nicht funktioniert. Dies ist jedoch falsch. Alle großen Browserhersteller vertrauen heute zu 100% auf Let´s Encyrpt.

Machen wir ein A oder sogar ein A + mit dem SSL-Zertifikat oder besser😊

grafik.png

Wir müssen hier der Vollständigkeit halber sagen, dass ein Server der eine A-Note bekommen hat, in nächster Zeit sehr wahrscheinlich das ein oder andere Problem haben wird, wenn dieser auf Services zugreift, welche von Servern kommen, die schlechter als A bewertet sind. Im Klartext heißt das: Sichere Server lehnen Verbindungen von unsicheren Servern ab.

Aktuell haben die meisten Server Sicherheitsprobleme, auch sehr bekannte Anbieter scheinen diese Probleme noch gar nicht auf dem Schirm zu haben. Wir verzichten derweil auf Dienste von Dienstleistern, die Ihre Server nicht auf Vordermann bringen. Selbst die Google-Server bzw. deren SSL-Zertifikate haben aktuell nur eine B-Note, Stand heute. Hier ist ein Screenshot als Beweis. Da waren wir sehr überrascht. Ist es doch gerade Google, von wo die Sicherheit im Web forciert wird.

Ich werde mal bei John Müller anklopfen :-). Hallo John, Du bist für uns das Gesicht von Google! Bringt mal die SSL-Zertifikate von Google auf Vordermann. Dann gibt es auch weniger Probleme mit manchen API-basierten Dingen für uns Webmaster.

B-Note für Google bei SSL-Zertifikat