Warum Google Inhalte mit SSL-Zertifikat bevorzugt (oder auch nicht)

7. August 2014, 19:07

Google hat heute bekannt gegeben, dass die Nutzung eines SSL-Zertifikates ein Ranking-Faktor ist. Inhalte, die über eine verschlüsselte Verbindung (HTTPS) ausgeliefert werden, erhalten durch den Google Algorithmus einen kleinen Bonus gegenüber ihren nicht-verschlüsselten Wettbewerbern.

In der SEO-Branche wurde bereits lange vermutet, dass die Verschlüsselung ein positives Signal für Google darstellt. Ähnlich wie bei der Nutzung von CDN-Anbietern wird der Aufwand für Einrichtung und Pflege eines SSL-Zertifikates in der Regel nur von Webseitenbetreibern unternommen, die auch entsprechend in hochwertige Inhalte investieren. Diese Korrelation hat Google (jetzt) auch erkannt und nutzt sie für die Sortierung der Ergebnisse.

Doch wieso hat Google das heute durch den Blogbeitrag öffentlich gemacht? Außer einem Konjunkturprogramm für SSL-Anbieter, bringt dieser Schritt nur Nachteile für die Suchergebnisqualität: die Korrelation zwischen der SSL-Nutzung und guten Inhalten wird in kurzer Zeit deutlich abnehmen und sich vielleicht sogar umkehren („Wieso sollen wir einen 3-Sterne-Text kaufen, wie haben doch das SSL-Zertifikat“). Die öffentliche Bekanntmachung eines konkret benannten, positiven Rankingfaktors ist ein sehr ungewöhnlicher Schritt von Google und in meiner Erinnerung einmalig.

Google scheint damit also noch andere Interessen zu verfolgen. Wer die Pressemeldungen um Google und Sicherheitsthemen in den letzten Monaten verfolgt hat, wird bemerkt haben, dass Google durch die Veröffentlichung des NSA-Skandals auf dem falschen Fuss erwischt wurde. Spannungen zwischen der NSA und Google werden munter öffentlich ausgetragen und Google unternimmt einige Anstrengungen, um das simple Mitschneiden von Internet-Verkehr zu vermeiden. Vor einigen Tagen hat Google erst bekannt gegeben, nun auch internen (!) GMail-Traffic zu verschlüsseln, sehr gute Sicherheitsexperten kümmern sich um allgemeine Internet-Software und jetzt sorgt Google dafür, dass vermutlich bald ein sehr großer Teil des relevanten Internet-Verkehrs verschlüsselt abläuft.

Da heute von der BBC über die Bild bis zu den Fachmedien vermutlich jeder über das Thema berichtet hat, dürften sich spätestens morgen alle Agenturen und Inhouse-SEOs mit der Umstellung auf SSL beschäftigen. Gute Gründe dagegen gibt es nun nicht mehr. Bleibt die Frage: gibt es dieses Ranking-Plus für SSL nun wirklich? Wen interessiert’s …

Dieser Beitrag hat 13 Kommentare

 
Valentin
  7. August 2014, 19:45

Ein Punkt der aus Sicht von Google für die Verbreitung von SSL-Zertifikaten ist, dürfte SPDY sein. Da braucht man so ein Zertifikat auch.

 
  7. August 2014, 19:51

der Punkt „SPDY“ ist sicher richtig. Ärgerlich ist es nur für die Domains, die mit einigen Subdomains arbeiten. So ein Wildcard-SSL ist ein wenig teurer als ein 08/15 SSL Zertifikat. Denke aber, SSL wird trotzdem ein sehr geringer Teil des Rankings ausmachen, onPage und offPage wird immernoch stärker überwiegen.

 
  7. August 2014, 19:53

Valentin, wenn ich die letzten Tests noch richtig in Erinnerung haben, ist Spdy (mit SSL) immer noch langsamer und ressourcenhungriger als normales HTTP. Dürfte über alle gecrawlten Seiten zusammen auf Crawlerseite schon einen Unterschied machen. Andererseits: die parsen jetzt ja auch halbwegs sinnvoll JavaScript …

 
tobi
  7. August 2014, 22:19

Durchaus gibt es gute Gegengründe: SSL ist langsamer danke zusätzlicher Round-Trips zwischen Client und Server. Außerdem sind die Entwicklungsaufwände nicht trivial, insb. wenn 3rd-Party Dienste eingebunden werden.

 
Robert
  8. August 2014, 07:19

Politisch betrachtet verhält sich das ähnlich zur Ladezeit. Auch hier hat Google ihre Reichweite eingesetzt, um den Fokus darauf zu lenken.
SEO-technisch könnte die längere Ladezeit dank SSL den positiven Ranking-Effekt kurioserweise vielleicht sogar wieder aufgeben. Mal sehen, wie messbar SSL-Vorteile überhaupt werden.

 
Christian
  8. August 2014, 10:38

Und was ist mit den Websitebetreibern, die keine ’sensiblen‘ Daten hin- und herschicken? Sollen die jetzt auch SSL einrichten….wo liegt denn da der Sinn, solche Seiten abzustrafen, wenn es nichts Schützenswertes gibt?

 
Boris
  8. August 2014, 10:52

Robert, es handelt sich um relative Werte, weshalb der Faktor Ladezeit nach meiner Meinung nach nicht unmittelbar mit dem Faktor SSL verglichen werden sollte. Hierzu gibt es einige Szenarien zu bedenken (rein theoretisch, praktisch habe ich mich nicht mit dem Thema befasst bisher). Zwei Beispiele:
1.) Beide Domains nutzen bisher kein SSL und stellen jetzt um: Die zuvor schnellere Seite wird auch nach der Umstellung relativ gesehen schneller sein. Absolut sinken möglicherweise die Ladezeiten beider Seiten.
2.) Domain 1 ist schneller und nutzt kein SSL. Domain 2 ist langsamer und nutzt bereits SSL. Stellt Domain 1 auf SSL um, und liegen die Ladezeiten sehr dicht zusammen, dann könnte nach der Umstellung Domain 1 langsamer sein.

Für mich persönlich ist es auch hier wieder nicht ganz so trivial, wie es zunächst scheinen mag. Davon abgesehen gibt es für diese Entscheidung eh wichtigere Faktoren als SEO.

 

[…] Warum Google Inhalte mit SSL-Zertifikat bevorzugt (sistrix.de) […]

 
Sascha
  11. August 2014, 09:39

Ich stelle mir ein wenig die selbe Frage wie Christian.
Auf meinen Seiten gibt es nichts das ich mit SSL verschlüsseln müsste. Mein Reiseblog den ich seid Jahren betreibe braucht auch eigentlich kein SSL … wofür auch?!
Werden jetzt Konkurenten welche ein SSL Zertifikat einsetzen um den Google schub mitzunehmen, aber ebenfalls eigentlich darauf verzichten könnten (weil es wie meine Seite eine reine Informations-Seite ist), dafür belohnt das sie SSL Einsetzen? Irgendwie auch nicht im Sinne des Erfinders…

Zusätzlich stellt sich mir die Frage ob ich nicht einfach mit meinem Dedicated Server mir einfach selber ein SSL Zertifikat erstelle und nutze, würde nen haufen kosten sparen wenn ich mir so manche Anbieterpreise ansehe. Das beginnt irgendwo bei ~5 Euro und geht bis mehrere hundert … Wird auch dies zukünftig bewertet werden? Ramsch-SSL vs. Luxus-SSL …. Na das kann was werden 🙁

 
  12. August 2014, 11:03

Den Punkt von Christian und Sascha würde ich auch gerne noch mal unterstreichen. Mir stellt sich ebenfalls die Frage: Wieso setzt Google hier scheinbar den gleichen Maßstab für alle Websites an? Müsste das Kriterium SSL vorhanden ja/nein nicht kontextsensitiv bewertet werden? Würde für mich deutlich mehr Sinn machen. Für einige Homepages und Projekte ist es doch in der Tat gar nicht notwendig mit SSL/HTTPS zu arbeiten. Und warum sollen Inhalte mit SSL immer gleich auch automatisch hochwertiger sein? Das erschließt sich mir nicht.

Zur NSA: Das Google nun schon interne E-Mails standardmäßig verschlüsselt lässt mich abwechselnd lachen und weinen. Ein seltsamer Zustand. Muss einem das Mut machen, oder Angst?

 
  16. August 2014, 13:13

[…] Entwicklung im SSL Markt. Zukünftig will Google Webseiten mit SSL Zertifikaten bevorzugen. Das dürfte für frischen Wind im Markt der SSL Zertifikate und Verschlüsselungen sorgen. Damit […]

 
Paul
  19. August 2014, 22:07

Man muss sich ja eigentlich nur fragen, warum Google diesen Rankingfaktor offengelegt hat. Es handelt sich ziemlich offensichtlich um ein Politikum.
Und ich denke schon, dass der SSL-Schutz auch für nicht „schützenswerte Webseiten“ auf Dauer nötig sein wird, da gerade in Hinsicht auf die NSA solche Webseiten zur Profilbildung mitgenutzt werden können.

 
Parkplatz Ratgeber
  27. August 2014, 09:42

Man sollte auch bedenken, dass bei Umstellung auf https es nicht mehr für andere Seiten möglich ist, eure Seite als Refferer zu sehen. So wie man auch das Problem in Google Analytics hat, dass es kaum noch Aussagen über die Keywords gibt, die über Google zu eurer Seite führen. Das hat ja seinen Grund im SSL.

Ich werde es aber nun einmal auf meiner Seite testen, die schon seit mehr als einem Jahr ein SSL-Zertifikat besitzt, ich jedoch nicht den gesamten Besucherstrom dorthin geleitet habe.

 

Kommentare geschlossen

Die Kommentarfunktion wird 30 Tage nach der Veröffentlichung des Beitrags deaktiviert.