Der SISTRIX SEO-Newsletter: Jetzt anmelden!

HTTPS Ranking-Faktor Update

Google ist im August 2014 dazu übergegangen, HTTPS als einen Ranking-Faktor zu bestimmen. Setzt eine Website nun ausschließlich auf das HTTPS-Protokoll, so kann sie einen kleinen Bonus bei der Bewertung durch Google erhalten. Das bedeutet: HTTPS ist lediglich ein schwach gewichteter Ranking-Faktor.

Was ist HTTPS?

HTTPS ist, wie auch das HTTP-Protokoll, ein Kommunikationsprotokoll zur Datenübertragung im Internet. Der Unterschied zwischen HTTPS und HTTP besteht in der verschlüsselten und abhörsicheren Übertragung der Daten mittels SSL/TLS, einem Verschlüsselungsprotokoll.

Merke: HTTPS = HTTP + SSL/TLS

Ohne Verschlüsselung sind alle zu übertragenden Daten im Internet im Klartext einsehbar und von Dritten manipulier- bzw. änderbar. Nutzen Webmaster hingegen ein SSL-Zertifikat, um den Zugriff auf ihre Website mittels HTTPS zu ermöglichen, wird jegliche Kommunikation und Interaktion auf der Website verschlüsselt übertragen.

Kennzeichnung einer HTTPS verschlüsselten Verbindung im Webbrowser

In der Regel ist in der Adresszeile eines jeden Webbrowser die HTTPS-Verschlüsselung anhand eines Schlosssymbols, einer grünen Markierung sowie der ausgeschriebenen Protokollversion „HTTPS“ zu erkennen.

Der oben stehende Screenshot zeigt zwei unterschiedliche Domains: Santander.co.uk, die Santander Consumer Bank und db.com, die Deutsche Bank.

  • Beim Aufruf der Domain santander.co.uk landet der User auf der URL http://www.santander.co.uk/uk/index – einer nicht verschlüsselten Verbindung.
  • Beim Aufruf der Domain db.com gelangt man auf die URL https://www.db.com/index_e.htm – einer gesicherten Verbindung.

Worauf kommt es beim HTTPS-Rankingfaktor-Update an?

Das HTTPS-Rankingfaktor-Update ist ein eigenständiger Algorithmus und nicht Bestandteil des Google Panda Updates. Der Algorithmus wird auf den bestehenden Suchindex bzw. den jeweiligen bekannten indexierten Datenbestand einer Domain angewandt und arbeitet auf URL-Basis.

Um eine Website auf das HTTPS-Protokoll umzustellen, muss ein sog. SSL-Zertifikat verwendet werden. Hierbei gilt es zu beachten, ein 2048-Bit-Schlüsselzertifikat (oder besser) zu verwenden.

Das SSL-Zertifikat muss zudem von einer anerkannten Zertifizierungsstelle, Certification Authority (CA) genannt, ausgestellt und beglaubigt werden. Ob es sich dabei um ein Domain oder Organisation validierendes Zertifikat handelt ist Google in erster Linie egal.

Ganz wichtig: Der Webbrowser muss das verwendete Zertifikat validieren können. Wird hingegen eine Warnung ausgegeben, ist dies auch für Google ein negatives Signal und der HTTPS-Rankingfaktor wird nicht anerkannt.

Beispiel nicht validierender SSL-Zertifikate im Webbrowser

Zwei nicht validierende SSL-Zertifikate

In beiden oben zu sehenden Fällen validiert das SSL-Zertifikat nicht im Webbrowser. In diesem Falle wird Google hier die HTTPS-Verbindung nicht als einen Rankingfaktor werten.

  • Rot markiert: Ein selbst signiertes (self-signed) SSL-Zertifikat, dessen Identität nicht bestätigt werden kann.
  • Gelb markiert: Ein von einer CA ausgestellte SSL-Zertifikat, dessen Identität bestätigt ist. Allerdings werden nicht alle Ressourcen über eine verschlüsselte Verbindung bereitgestellt, sodass eine potenzielle Sicherheitslücke besteht und der Webbrowser das Zertifikat nicht validiert.

SISTRIX fragt Google: SSL-Ranking-Signal

SSL: Does Google take into account, which type of ssl cert is being used? E.g. self-signed, domain or organisation validation. What about „free“ ssl certs? Are they any good? Is there any „weight“ given according to the new soft ranking signal?

– SISTRIX

Videoerklärung von John Müller / Google zu diesem Thema

Weiterführende Informationen zu diesem Thema gab John Müller auch in einem anderen Google Webmaster Hangout:

Hat eine Website keine 301-Weiterleitung eingerichtet und ist unter HTTP sowie HTTPS aufrufbar, wobei die verschlüsselte Verbindung im Webbrowser nicht validiert, dann crawlt und indexiert Google die Inhalte der HTTP-Version.

Was sagt Google?

Wenn es (die Website) als HTTPS indiziert ist und ein gültiges Zertifikat hat, dann genügt es für uns, dieses leichte Rankingsignal auszulösen, das wir dafür haben.

Quelle: John Mueller

Unser Fazit

Das Kommunikationsprotokoll HTTPS ist ein Rankingfaktor und gehört zum Standard einer sicheren Website.

Weiterführende Informationen zu diesem Thema:

SISTRIX

Google

Ähnliche Beiträge