HTTPS als Ranking-Signal

Donnerstag, 7. August 2014

Google legt größten Wert auf Sicherheit. Wir investieren viel in hochmoderne Sicherheitsfunktionen wie etwa die standardmäßige Verwendung der starken HTTPS-Verschlüsselung. Das bedeutet, dass Nutzer von Google-Diensten wie der Google Suche, Gmail und Google Drive automatisch eine sichere Verbindung zu Google haben.

Darüber hinaus arbeiten wir auch daran, das Internet ganz allgemein sicherer zu machen. Ein großer Teil dieser Bemühungen besteht darin, die Sicherheit von Websites, auf die Nutzer über Google zugreifen, zu erhöhen. Dazu haben wir zum Beispiel Ressourcen erstellt, mit deren Hilfe Webmaster Sicherheitslücken auf ihren Websites verhindern und schließen können.

Und wir gehen sogar noch einen Schritt weiter. Bei der Google I/O, die vor einigen Monaten stattfand, haben wir HTTPS Everywhere im Web gefordert.

Außerdem implementieren immer mehr Webmaster auf Ihren Websites HTTPS (auch bezeichnet als HTTP über TLS, kurz für Transport Layer Security). Diese Entwicklung ist unter dem Aspekt Sicherheit sehr erfreulich.

Aus diesen Gründen haben wir in den letzten Monaten Tests durchgeführt, bei denen in unseren Ranking-Algorithmen berücksichtigt wurde, ob Websites sichere, verschlüsselte Verbindungen verwenden. Da die Ergebnisse sehr positiv waren, haben wir HTTPS als Ranking-Signal hinzugefügt. Bisher ist es nur ein minimales Signal, das weniger als 1 % der weltweiten Suchanfragen betrifft und einen geringeren Stellenwert als andere Signale wie etwa qualitativ hochwertige Inhalte hat, da wir Webmastern ausreichend Zeit geben möchten, zu HTTPS zu wechseln. Nach einiger Zeit werden wir HTTPS als Signal aber möglicherweise stärker gewichten, um Websiteinhaber zum Wechseln von HTTP zu HTTPS anzuregen und dadurch die Sicherheit im Web zu erhöhen.

Ein Bild von einem Schloss, das vermitteln soll, dass der Wechsel von HTTP zu HTTPS dazu führt, dass die Sicherheit aller im Netz erhöht wird

In den kommenden Wochen werden wir ausführliche Best Practices veröffentlichen (bereits jetzt in unserer Dokumentation verfügbar), um die Implementierung von TLS zu erleichtern und dabei zu helfen, häufige Fehler zu vermeiden. Hier ein paar allgemeine Tipps zum Einstieg:

  • Überlegt, welches Zertifikat ihr benötigt: Einzeldomain, mehrere Domains oder Platzhalterzertifikat.
  • Verwendet 2048-Bit-Schlüsselzertifikate.
  • Verwendet relative URLs für Ressourcen, die sich in derselben sicheren Domain befinden.
  • Verwendet für alle anderen Domains protokollrelative URLs.
  • Weitere Richtlinien zum Ändern eurer Websiteadresse findet ihr in unserem Artikel zur Websiteverschiebung.
  • Blockiert das Crawling eurer HTTPS-Website nicht über eine robots.txt-Datei.
  • Lasst nach Möglichkeit die Indexierung eurer Seiten durch Suchmaschinen zu. Vermeidet das noindex-robots-meta-Tag.

Wenn eure Website bereits HTTPS verwendet, könnt ihr die Sicherheitsstufe und die Konfiguration mit dem Qualys Lab-Tool testen. Falls ihr Bedenken bezüglich TLS und der Leistung eurer Website habt, lest euch den englischen Artikel Is TLS fast yet? durch. Solltet ihr Fragen oder Bedenken haben, könnt ihr auch jederzeit einen Beitrag in unseren Hilfeforen für Webmaster posten.

Wir hoffen, dass in Zukunft noch mehr Websitebetreiber auf HTTPS setzen. Wir alle sollten unseren Teil dazu tun, das Web sicherer zu machen.

Beitrag von Zineb Ait Bahajji und Gary Illyes, Webmaster Trends Analysts