HTTPS, DSGVO, Google Ranking. Wieso, weshalb, warum?
Was ist HTTPS überhaupt?
Als Standard kommt bei Webseiten momentan oft noch HTTP (Hypertext Transfer Protokoll) zum Einsatz. Mit diesem Protokoll werden die Inhalt einer Webseite zum jeweiligen Browser des Besuchers übertragen. Dabei erfolgt die Übertragung der Inhalte unverschlüsselt. Im Unterschied dazu setzt HTTPS auf eine verschlüsselte Übertragung der Inhalte mit Hilfe von SSL (Secure Socket Layer) / TLS (Transport Layer Security) – also ein Protokoll zur sicheren Datenübertragung im Internet.
HTTPS was bringt’s?
Browser informieren/warnen vor unsicheren Seiten
Einige Browser – allen voran Googles Chrome, aber auch Firefox – informieren bereits seit einiger Zeit über unsichere Seiten. Chrome z.B. zeichnet Webseiten, welche vollständig unter HTTPS erreichbar sind, in der Browserzeile als sicher aus. Ist die Website nur via HTTP erreichbar, erscheint jedoch an der selben Stelle eine Information darüber, dass die aktuell aufgerufene Webseite nicht sicher ist.
Ebenso verhält es sich bei der Verwendung von Formularen (zB Kontaktformular), welche sensible Daten abfragen. Hier warnt Google Chrome aktiv, dass die aktuelle Verbindung nicht sicher ist.
Besseres Google Ranking durch HTTPS
Google wertet HTTPS bereits seit 2014 als positiven Faktor für das Suchmaschinen Ranking. Im Laufe der Zeit wird Google dem Einsatz von HTTPS immer größeren Wert beimessen. Es wird also auch im Bereich der Suchmaschinenoptimierung einen Einfluss geben.
HTTPS und die DSGVO
Im Kern der DSGVO geht es um den Schutz von personenbezogenen Daten. Im Zusammenhang mit dem Einsatz von HTTPS stellt sich daher die Frage: Fallen beim Besuch einer Webseite personenbezogene Daten an? Diese Frage gilt es ganz generell mit Ja zu beantworten. Denn laut einem EuGH Urteil gilt die IP Adresse als personenbezogenes Datum, auch für den Webseitenbetreiber. Da eine IP Adresse für den Besuch einer Webseite Voraussetzung ist, fallen somit bei jeglichen Besuchen von Webseiten personenbezogene Daten an. Werden auf der Webseite zusätzlich noch diverse Formulare (Kontakt, Anfrage, Login, etc.) verwendet, sind diese oftmals zusätzliche Quellen, die personenbezogene Daten generieren und übertragen.
Es gilt nun diese personenbezogenen Daten vor unrechtmäßgier Verarbeitung, unbeabsichtigtem Verlust, Zerstörung, Schädigung, etc. durch geeignete technische und organisatorische Maßnahmen zu schützen.
Im Falle einer Webseite gilt als Maßnahme auf dem aktuellen Stand der Technik der Einsatz von HTTPS.
HTTPS ermöglicht schnellere Ladezeiten
Initial wird die Ladezeit einer Webseite durch HTTPS ggf. etwas verlängert. Da die zusätzlichen Verschlüsselungsmanßnahmen etwas Zeit in Anspruch nehmen. Allerdings ermöglicht die Verwendung von HTTPS den Einsatz einer aktuelleren und verbesserten Protkollversion (HTTP/2). Kommt diese Protkollversion zum Einsatz, kann die Ladezeit einer Website um den Faktor 10 verkürzt werden. Hierfür muss allerdings sowohl der Webseitenprovider, als auch der Client des jeweiligen Besuchers die Protkollversion (HTTP/2) unterstützen.