HTTPS Ranking-Faktor Update

Google ist im August 2014 dazu übergegangen, HTTPS als einen Ranking-Faktor zu nutzen. Setzt eine Website auf das HTTPS-Protokoll, so kann sie einen Bonus bei Google erhalten. HTTPS ist dabei ein schwacher Ranking-Faktor.

Was ist HTTPS?

HTTPS ist, wie auch das HTTP-Protokoll, ein Kommunikationsprotokoll zur Datenübertragung im Internet. Der Unterschied zwischen HTTPS und HTTP besteht in der verschlüsselten und abhörsicheren Übertragung der Daten mittels SSL/TLS, einem Verschlüsselungsprotokoll.

Ohne Verschlüsselung sind alle zu übertragenden Daten im Internet im Klartext einsehbar und von Dritten manipulier- bzw. änderbar. Nutzen Webmaster hingegen ein SSL-Zertifikat, um den Zugriff auf ihre Website mittels HTTPS zu ermöglichen, wird jegliche Kommunikation und Interaktion auf der Website verschlüsselt übertragen.

Kennzeichnung einer HTTPS verschlüsselten Verbindung im Webbrowser

In der Regel ist in der Adresszeile eines jeden Webbrowser die HTTPS-Verschlüsselung anhand eines Schlosssymbols, einer grünen Markierung sowie der ausgeschriebenen Protokollversion „HTTPS“ zu erkennen.

Screenshot mit zwei Browserzeilen, oben die der Santander Bank, ohne SSL-Zertifikat, und darunter für die Deutsche Bank, mit SSL-Zertifikat. Die Zeile für die Deutsche Bank ist grün hinterlegt.

Der oben stehende Screenshot zeigt zwei unterschiedliche Domains: Santander.co.uk, die Santander Consumer Bank und db.com, die Deutsche Bank.

  • Beim Aufruf der Domain santander.co.uk landet der User auf der URL http://www.santander.co.uk/uk/index – einer nicht verschlüsselten Verbindung.
  • Beim Aufruf der Domain db.com gelangt man auf die URL https://www.db.com/index_e.htm – einer gesicherten Verbindung.

Worauf kommt es beim HTTPS-Rankingfaktor-Update an?

Das HTTPS-Rankingfaktor-Update ist ein eigenständiger Algorithmus und nicht Bestandteil des Google Panda Updates. Der Algorithmus wird auf den bestehenden Suchindex bzw. den jeweiligen bekannten indexierten Datenbestand einer Domain angewandt und arbeitet auf URL-Basis.

GooglePlus Nachricht vom Google Mitarbeiter John Müller, der bestätigt, dass der HTTPS-Ranking-Faktor auf URL-Basis funktioniert.

Um eine Website auf das HTTPS-Protokoll umzustellen, muss ein sog. SSL-Zertifikat verwendet werden. Hierbei gilt es zu beachten, ein 2048-Bit-Schlüsselzertifikat (oder besser) zu verwenden.

Das SSL-Zertifikat muss zudem von einer anerkannten Zertifizierungsstelle, Certification Authority (CA) genannt, ausgestellt und beglaubigt werden. Ob es sich dabei um ein Domain oder Organisation validierendes Zertifikat handelt ist Google in erster Linie egal.

Ganz wichtig: Der Webbrowser muss das verwendete Zertifikat validieren können. Wird hingegen eine Warnung ausgegeben, ist dies auch für Google ein negatives Signal und der HTTPS-Rankingfaktor wird nicht anerkannt.

Beispiel nicht validierender SSL-Zertifikate im Webbrowser

Zwei nicht validierende SSL-Zertifikate. Links ein selbst erstelltes Zertifikat welches abgelaufen ist und rechts ein besttigtes Zertifikat, welches nicht validiert, da auf der Seite Ressourcen geladen werdn die über eine nicht verschlüsselte Verbindung laufen.

In beiden oben zu sehenden Fällen validiert das SSL-Zertifikat nicht im Webbrowser. In diesem Falle wird Google hier die HTTPS-Verbindung nicht als einen Rankingfaktor werten.

  • Links: Ein selbst signiertes (self-signed) SSL-Zertifikat, dessen Identität nicht bestätigt werden kann.
  • Rechts: Ein von einer CA ausgestelltes SSL-Zertifikat, dessen Identität bestätigt ist. Allerdings werden nicht alle Ressourcen über eine verschlüsselte Verbindung bereitgestellt, sodass eine potenzielle Sicherheitslücke besteht und der Webbrowser das Zertifikat nicht validiert.

SISTRIX fragt Google: SSL-Ranking-Signal

SSL: Wird die Art des SSL-Zertifikates von Google berücksichtigt? Z. B. selbst-signierte Zertifikate, oder Domain- und Organisations-Validierung? Wie sieht es mit „kostenfreien“ SSL-Zertifikaten aus? Lohnen sie sich? Gibt das neue weiche Ranking-Signal verschiedene gewichtungen?

– René Dhemant, SISTRIX

Videoerklärung von John Müller / Google zu diesem Thema

Weiterführende Informationen zu diesem Thema gab John Müller auch in einem anderen Google Webmaster Hangout:

Hat eine Website keine 301-Weiterleitung eingerichtet und ist unter HTTP sowie HTTPS aufrufbar, wobei die verschlüsselte Verbindung im Webbrowser nicht validiert, dann crawlt und indexiert Google die Inhalte der HTTP-Version.

Was sagt Google?

Wenn es (die Website) als HTTPS indiziert ist und ein gültiges Zertifikat hat, dann genügt es für uns, dieses leichte Rankingsignal auszulösen, das wir dafür haben.

Quelle: John Mueller

SISTRIX Experten-Video

Weiterführende Informationen zu diesem Thema:

SISTRIX

Google

18.12.2020