Die Bedeutung der SSL-Unterstützung für Merchants und Affilliates

Die Bereitstellung von Daten via SSL-verschlüsselter Verbindungen ist zunehmend ein wichtiger Aspekt an vielen Stellen im Netz geworden. So auch im Affiliate Marketing. Maßgeblicher Treiber dieser Entwicklung ist Google. Affiliate-Netzwerke gerieten unter Zugzwang und wiesen Affiliates und Publisher schon vor Wochen auf einen Umzug von Werbemitteln bzw. der eigenen Website in eine SSL-Umgebung hin. Dennoch hat sich uns der Eindruck vermittelt, dass die Thematik noch nicht bei allen Involvierten der Branche angekommen ist. In unserem Blogbeitrag möchten wir daher auf die wichtigsten Aspekte im Zusammenspiel für Merchants und Affiliates eingehen.

Themenanlass

„HTTPS Everywhere“ – das ist das Motto, unter dem Google dazu beitragen möchte, das Internet für alle NutzerInnen sicherer zu gestalten. Seit 2008 arbeitet der Marktführer unter den Suchmaschinen daher an dem Standard, dass alle seine Services unter einer HTTPS-Verschlüsselung laufen. Der Knackpunkt, der das Thema auch für die Affiliate-Branche ordentlich ins Rollen brachte, war zum einen die Umstellung auf HTTPS im Google-Display-Netzwerk Ende Juni 2015. In diesem Zug hat Google seinen Algorithmus dahingehend angepasst, dass HTTPS-fähige Werbemittel bevorzugt ausgeliefert werden. Entscheidend dabei ist, dass Advertiser, welche ihre Werbemittel selbst hosten und dann über das Google-Display-Netzwerk ausliefern lassen, diese fortan verschlüsselt zur Verfügung stellen müssen. Zum anderen hatte Google vor geraumer Zeit angekündigt, dass die SSL-Verschlüsselung als Rankingfaktor eine Rolle spielt, welche damit für Affiliate-Seiten sehr wichtig ist.

Da Google Vorreiter bei solchen Entwicklungen und zudem eine sehr wichtige Trafficquelle ist, nehmen VertreterInnen der Affiliate-Branche das Thema SSL-Verschlüsselung sehr ernst. Da die Umstellung von Google sozusagen „gewünscht“ ist, nehmen viele Webseiten diese auch vor. Weiterhin nutzen viele Affiliates auch Google Adsense zur Monetariserung ihrer Seiten, weshalb eine Umstellung auf HTTPS erfolgen musste.

Wird eine Webseite und deren Elemente allerdings ohne eine verschlüsselte Verbindung geladen, kann es dazu kommen, dass der Browser eine Sicherheitswarnung ausgibt und Elemente, wie z.B. Bilder, nicht geladen werden. Das ist dann der Fall, wenn eine Affiliate-Webseite auf HTTPS läuft, Werbemittel aber nur über eine ungesicherte http-Verbindung erreichbar sind. Für NutzerInnen ist das wenig vertrauenserweckend.

Affiliate-Netzwerke gerieten durch die vermehrte Umstellung von Webseiten auf HTTPS unter Zugzwang Merchants und Affiliates prominenter auf die Umstellung aufmerksam zu machen. Auf die wichtigsten Aspekte für PartnerprogrammbetreiberInnen und Publisher wird im übernächsten Abschnitt eingegangen.

Vorteile von einer SSL-Verschlüsselung

„Secure Sockets Layer“ – dafür steht die Abkürzung SSL. Heute noch besser bekannt unter TLS für „Transport Layer Security“. Die Technologie wurde einst von Netscape entwickelt und ermöglicht die verschlüsselte Übertragung von Daten zwischen Browser und Webserver. Eine SSL-Verschlüsselung sorgt für mehr Sicherheit beim Datenaustausch. Durch das Verschlüsselungsverfahren wird das Ausspähen der Daten durch Dritte immens erschwert. Zudem wird den Usern im Browser eine sichtbare Kennung angezeigt, was ein vertrauensvolleres Gefühl für die User beim Besuch einer Website erwirkt.

Ein SSL-Zertifikat dient als unterstützendes Mittel für die verschlüsselte Übertragung. Es handelt sich dabei um einen speziellen Code, der sich auf dem Webserver befindet und eine gesicherte Verbindung zwischen einer Webseite und einem Browser ermöglicht. Das Zertifikat enthält dabei bestimmte Identifizierungsinformationen zur Authentifizierung der KommunikationspartnerInnen, damit Daten verschlüsselt übertragen werden können. Ein tiefergehender Einblick in die Funktionsweise soll an dieser Stelle nicht gegeben werden.

https-Kennung im Browser
Abbildung 1: Das kleine Schloss-Icon zeigt, dass eine gesicherte Verbindung verwendet wird (Chrome-Browser)

Was sind wichtige Aspekte für BetreiberInnen von Partnerprogrammen?

Bei der Umstellung der eigenen Werbemittel sind verschiedene Aspekte wichtig. Zum Einen müssen die Hosting-URLs in einer SSL-Umgebung liegen und mit der entsprechenden Auszeichnung HTTPS im Affiliate-Netzwerk hinterlegt werden. Wenn beim Aufruf der Werbemittel noch weitere Instanzen dazwischengeschaltet sind (z.B. Trackinginstanzen und Redirects) oder zusätzliche Elemente (z.B. ein Zählpixel) aufgerufen werden, so ist für diese auch eine SSL-Verschlüsselung erforderlich. Es geht also nicht nur um die Ausstattung der Hosting-Server der Werbemittel mit einem SSL-Zertifikat. Ebenfalls verschlüsselt gehostet werden müssen Hightraffic-Landingpages für Post-View, falls diese genutzt werden.

Beispiel ohne Viewtracking:

Bisherige („unsichere“) Quell-URL des Werbemittels:
http://images.webseite.de/affiliate/banner1.png

Die neue URL muss dann lauten:
https://images.webseite.de/affiliate/banner1.png

Beispiel mit Viewtracking:

Bisherige („unsichere“) Quell-URL des Werbemittels:
http://viewtracking.trackinganbieter.de?redirect=http://images.webseite.de/affiliate/banner1.png

Die neue URL muss dann lauten:
https://viewtracking.trackinganbieter.de?redirect=https://images.webseite.de/affiliate/banner1.png

Die Affiliate-Netzwerke weisen auf die folgenden (Werbemittel-)Formate hin, bei denen eine SSL-Unterstützung notwendig ist: Grafikbanner-URLs, Flash-URLs, externe Quellen in HTML-Werbemitteln, URLs zu Drittscripten in Scriptwerbemitteln, URLs von Tagmanagern und Deduplikationstechnologien, BildURLs in Produktdaten, Thirdparty Trackings, externe Inhalte in Programmbeschreibungen, usw.

Auch der Produktdatenfeed ist wichtig. In manchen Partnerprogrammen rendern vereinzelte Netzwerke die Bilder aus dem Feed selbstständig noch einmal und legen sie auf eigenen SSL-fähigen Servern ab. PartnerprogrammbetreiberInnen, die diesen Vorteil nicht genießen können, müssen dies aus eigener Initiative angehen und die Bilder im Produktdatenfeed selbst umrüsten. Damit können Sicherheitswarnungen auf HTTPS-Seiten von Affiliates vermieden werden.

Ist die Umstellung sämtlicher Formate vorgenommen, sollte nicht vergessen werden, Affiliates und zusätzlich auch die Netzwerke zu informieren.

Problematisch kann es für PartnerprogrammbetreiberInnen werden, wenn diese ihre Werbemittel noch nicht HTTPS-fähig ausliefern, der Affiliate jedoch über eine SSL-fähige Werbefläche verfügt. Werden dort Werbemittel ausgespielt, die nicht verschlüsselt sind (http) werden sie unter Umständen bei NutzerInnen gar nicht dargestellt. Dies kann an den Sicherheitseinstellungen des Browsers oder Sicherheits-Addons liegen. Schlussendlich kann sich das negativ auf den Umsatz des Merchants auswirken, werden die Probleme der Werbemittelauslieferung nicht behoben.

Zudem sind Partnerprogramme mit einem Angebot an SSL-verschlüsselten Werbemitteln attraktiver für Affiliates, da es für diese keine Probleme mit der Einbindung gibt und auch keine manuellen Anpassungen notwendig sind. Auf das Vorhandensein von HTTPS-fähigen Werbemitteln kann auch in der Programmbeschreibung hingewiesen werden.

Zusammenfassung Todos Merchants

Was sind wichtige Aspekte für Affiliates?

Für Affiliates ist eine Umstellung ihrer Website auf eine HTTPS-Umgebung dahingehend relevant, da Google dies seit Mitte letzten Jahres als Rankingfaktor einstuft. Obwohl der Faktor noch keine gravierenden Auswirkungen zu haben scheint, empfehlen wir jedem Affiliate eine Ausstattung der eigenen Internetplattformen mit einem SSL-Zertifikat vorzunehmen. Schließlich spielt auch der Aspekt eine Rolle, dass User, die auf die Seite kommen, in ihrem Browser angezeigt bekommen, dass sie sich auf einer sicheren Seite befinden. Das wiederum schafft Vertrauen.

In Zusammenarbeit mit Merchants sollte darauf geachtet werden, dass entsprechend HTTPS-fähige Werbemittel zur Verfügung gestellt werden, die problemlos auf der eigenen Seite eingebunden werden können. Sollte dies nicht der Fall sein, kann auch ein Affiliate Kontakt zu PartnerprogrammbetreiberInnen aufnehmen, um diese darauf hinzuweisen. Nicht HTTPS-fähige Werbemittel sollten auf der eigenen Website, wenn diese über ein SSL-Zertifikat verfügt, vorsichtshalber nicht eingebunden werden. Es kann, wie bereits oben erwähnt, zu Darstellungsfehlern kommen. Das sollte vermieden werden.

Zusammenfassung der Todo’s für Affiliates

Projecter-Tipp

Wenn ein neues Zertifikat her muss, sollte gleich auf ein SSL-Zertifikat mit dem Hash-Algorithmus SHA-2 geachtet werden. Ein bestehendes mit SHA-1-Signatur sollte ausgetauscht werden, da Browser und Betriebssysteme dazu übergehen, diese als unsicher einzustufen. Zudem sollte das HTTPS nicht mit SSL 1-3, sondern mit mindestens TLS 1 (=SSL4) verschlüsselt sein. Auch die Schlüssellänge des Zertifikats sollte nicht weniger als 2048 bit betragen, da es sonst möglicherweise als nicht vertrauenswürdig eingestuft wird. Die Überprüfung des aktuellen Zertifikats kann mithilfe von Online-Tools wie beispielsweise https://ssl-trust.com/SSL-Zertifikate/check vorgenommen werden (siehe Abbildung 2). Aber auch der Browser selbst gibt Informationen zur SSL-Verschlüsselung her. So lässt sich z.B. die TLS bzw. SSL-Version darüber herausfinden (siehe Abbildung 3).

ssl-trust.com-Ergebnis Prüfung
Abbildung 2: Ergebnis einer Überprüfung eines SSL-Zertifikats
Browser SSL-Zertifikat Informationen
Abbildung 3: Auch über den Browser (hier Firefox) können Informationen zu SSL-Zertifikaten ermittelt werden.

Wie ist euer Status Quo in Sachen SSL-Verschlüsselung?

Abonnieren
Benachrichtige mich bei
guest
3 Kommentare
Inline Feedbacks
View all comments
trackback
Die Bedeutung der SSL-Unterstützung für Merchants und Affilliates - E-COMMERCE-NEWS.NET
vor 8 Jahren

[…] Die Bedeutung der SSL-Unterstützung für Merchants und Affilliates […]

Peter Weber
Peter Weber
vor 8 Jahren

Intressanter Artikel zu dem Thema Affilate und SSL.
Ich bin ja immer dafür wenn es um mehr Sicherheit im Web geht und finde daher ihren Artikel sehr Intressant gehrade im Bezug auf das Einbinden von Affilate Inhalten / Partnernetzwerken wenn man selber SSL Anbietet die Anbieter es jedoch nicht. Da das stolperfallen sind über die gehrade ein Anfänger nicht nachdenkt.
Auch spielt die Verschlüsslung selber eine gewisse rolle da gehrade in Zeit fataler bugs in der SSL Implementiierung dazzu führten das viele unsicher wurden ob SSL nun wirklich einen vorteil oder nicht sogar einen nachteil mitsich bringt.
Vielen lieben dank für diesen Informativen Artikel zu dem Thema SSL und Affilate

trackback
Affiliate Auslese Februar 2016 | Projecter GmbH
vor 8 Jahren

[…] sich die Umstellung von Quell-URLs auf eine SSL-Verschlüsselung sowohl auf Merchants als auch auf Affiliates bezieht, findet der Artikel von Christin hier seinen […]