HTTPS Ranking-Faktor Update

Google ist im August 2014 dazu übergegangen HTTPS als ein Ranking-Faktor zu bestimmen. Setzt eine Website nun ausschließlich auf das HTTPS-Protokoll, so kann sie einen kleinen Bonus bei der Bewertung durch Google erhalten. Dies bedeutet: HTTPS ist lediglich ein schwach gewichteter Ranking-Faktor.

Was ist HTTPS?

HTTPS ist, wie auch das HTTP-Protokoll, ein Kommunikationsprotokoll zur Datenübertragung im Internet. Der Unterschied zwischen HTTPS und HTTP besteht in der verschlüsselten und abhörsicheren Übertragung der Daten mittels SSL/TLS – welches ein Verschlüsselungsprotokoll ist.

Merke: HTTPS = HTTP + SSL/TLS

 
Ohne Verschlüsselung sind alle zu übertragenden Daten im Internet im Klartext einsehbar und von Dritten manipulier- bzw. änderbar. Nutzen Webmaster ein sog. SSL-Zertifikat, um den Zugriff auf ihre Website mittels HTTPS zu ermöglichen, wird jegliche Kommunikation und Interaktion auf der Website verschlüsselt übertragen.

Kennzeichnung einer HTTPS verschlüsselten Verbindung im Webbrowser

In der Regel ist in der Adresszeile eines jeden Webbrowser die HTTPS-Verschlüsselung anhand eines Schlosssymbols, einer grünen Markierung sowie der ausgeschriebenen Protokollversion „HTTPS“ zu erkennen.

HTTP vs. HTTPS in der Adresszeile des Internet Explorers

Der oben stehende Screenshot zeigt zwei unterschiedliche Domains von Banken. Santander.co.uk, die Santander Consumer Bank und db.com, die Deutsche Bank.

  • Beim Aufruf der Domain santander.co.uk landet der User auf der URL http://www.santander.co.uk/uk/index – einer nicht verschlüsselten Verbindung.
  • Beim Aufruf der Domain db.com gelangt man auf die URL https://www.db.com/index_e.htm – einer gesicherten Verbindung.

Worauf kommt es beim HTTPS Ranking-Faktor Update an?

Das HTTPS Ranking-Faktor Update ist ein eigenständiger Algorithmus und nicht z.B. Bestandteil des Google Panda Updates. Der Algorithmus wird auf den bestehenden Suchindex, bzw. den jeweiligen bekannten indexierten Datenbestand einer Domain, angewandt und arbeitet auf URL-Basis.

John Müller von Google weißt auf die Arbeitsweise des Algorithmus hin

Um eine Website auf das HTTPS-Protokoll umzustellen, muss ein sog. SSL-Zertifikat verwendet werden. Hierbei gilt es zu beachten, ein 2048-Bit-Schlüsselzertifikat (oder besser) zu verwenden.

Das SSL-Zertifikat muss zudem von einer anerkannten Zertifizierungsstelle, Certification Authority (CA) genannt, ausgestellt und beglaubigt werden. Ob es sich dabei um ein Domain oder Organisation validierendes Zertifikat handelt ist Google in erster Linie egal.

Ganz wichtig: Der Webbrowser muss das verwendete Zertifikat validieren können. Wird hingegen eine Warnung ausgegeben, ist dies auch für Google ein negatives Signal und der HTTPS Ranking-Faktor wird nicht anerkannt.

Beispiel nicht validierender SSL-Zertifikate im Webbrowser

Zwei nicht validierende SSL-Zertifikate

Zwei nicht validierende SSL-Zertifikate

In beiden oben zu sehenden Fällen validiert das SSL-Zertifikat nicht im Webbrowser. In diesem Falle wird Google hier die HTTPS-Verbindung nicht als ein Ranking-Faktor werten.

  • Rot markiert: Ein selbst signiertes (self-signed) SSL-Zertifikat, dessen Identität nicht bestätigt werden kann.
  • Gelb markiert: Ein von einer CA ausgestellte SSL-Zertifikat, dessen Identität bestätigt ist. Allerdings werden nicht alle Ressource über eine verschlüsselte Verbindung bereitgestellt, sodass eine potenzielle Sicherheitslücke besteht und der Webbrowser das Zertifikat nicht validiert.

SSL Ranking-Signal: SISTRIX fragt Google und John Müller antwortet

SSL: Does Google take into account, which type of ssl cert is being used? E.g. self-signed, domain or organisation validation. What about „free“ ssl certs? Are they any good? Is there any „weight“ given according to the new soft ranking signal?– Rene Dhemant, SISTRIX

Videoerklärung von John Müller / Google zu diesem Thema

Weiterführende Informationen zu diesem Thema gab John Müller auch in einem anderen Google Webmaster Hangout:

Hat eine Website keine 301-Weiterleitung eingerichtet und ist unter HTTP sowie HTTPS aufrufbar, wobei die verschlüsselte Verbindung im Webbrowser nicht validiert, dann crawlt und indexiert Google die Inhalte der HTTP-Version.

Weiterführende Informationen zu diesem Thema:

SISTRIX

Google

Die Kommentare im folgenden Google+ Post enthalten ebenfalls nützlicher Informationen:

Related Topics