Google ist im August 2014 dazu übergegangen, HTTPS als einen Ranking-Faktor zu nutzen. Setzt eine Website auf das HTTPS-Protokoll, so kann sie einen Bonus bei Google erhalten. HTTPS ist dabei ein schwacher Ranking-Faktor.
- Was ist HTTPS?
- Kennzeichnung einer HTTPS verschlüsselten Verbindung im Webbrowser
- Worauf kommt es beim HTTPS-Rankingfaktor-Update an?
- Beispiel nicht validierender SSL-Zertifikate im Webbrowser
- SISTRIX fragt Google: SSL-Ranking-Signal
- Videoerklärung von John Müller / Google zu diesem Thema
- SISTRIX Experten-Video
- Weiterführende Informationen zu diesem Thema:
Was ist HTTPS?
HTTPS ist, wie auch das HTTP-Protokoll, ein Kommunikationsprotokoll zur Datenübertragung im Internet. Der Unterschied zwischen HTTPS und HTTP besteht in der verschlüsselten und abhörsicheren Übertragung der Daten mittels SSL/TLS, einem Verschlüsselungsprotokoll.
Ohne Verschlüsselung sind alle zu übertragenden Daten im Internet im Klartext einsehbar und von Dritten manipulier- bzw. änderbar. Nutzen Webmaster hingegen ein SSL-Zertifikat, um den Zugriff auf ihre Website mittels HTTPS zu ermöglichen, wird jegliche Kommunikation und Interaktion auf der Website verschlüsselt übertragen.
Kennzeichnung einer HTTPS verschlüsselten Verbindung im Webbrowser
In der Regel ist in der Adresszeile eines jeden Webbrowser die HTTPS-Verschlüsselung anhand eines Schlosssymbols, einer grünen Markierung sowie der ausgeschriebenen Protokollversion „HTTPS“ zu erkennen.
Der oben stehende Screenshot zeigt zwei unterschiedliche Domains: Santander.co.uk, die Santander Consumer Bank und db.com, die Deutsche Bank.
- Beim Aufruf der Domain santander.co.uk landet der User auf der URL http://www.santander.co.uk/uk/index – einer nicht verschlüsselten Verbindung.
- Beim Aufruf der Domain db.com gelangt man auf die URL https://www.db.com/index_e.htm – einer gesicherten Verbindung.
Worauf kommt es beim HTTPS-Rankingfaktor-Update an?
Das HTTPS-Rankingfaktor-Update ist ein eigenständiger Algorithmus und nicht Bestandteil des Google Panda Updates. Der Algorithmus wird auf den bestehenden Suchindex bzw. den jeweiligen bekannten indexierten Datenbestand einer Domain angewandt und arbeitet auf URL-Basis.
Um eine Website auf das HTTPS-Protokoll umzustellen, muss ein sog. SSL-Zertifikat verwendet werden. Hierbei gilt es zu beachten, ein 2048-Bit-Schlüsselzertifikat (oder besser) zu verwenden.
Das SSL-Zertifikat muss zudem von einer anerkannten Zertifizierungsstelle, Certification Authority (CA) genannt, ausgestellt und beglaubigt werden. Ob es sich dabei um ein Domain oder Organisation validierendes Zertifikat handelt ist Google in erster Linie egal.
Ganz wichtig: Der Webbrowser muss das verwendete Zertifikat validieren können. Wird hingegen eine Warnung ausgegeben, ist dies auch für Google ein negatives Signal und der HTTPS-Rankingfaktor wird nicht anerkannt.
Beispiel nicht validierender SSL-Zertifikate im Webbrowser
In beiden oben zu sehenden Fällen validiert das SSL-Zertifikat nicht im Webbrowser. In diesem Falle wird Google hier die HTTPS-Verbindung nicht als einen Rankingfaktor werten.
- Links: Ein selbst signiertes (self-signed) SSL-Zertifikat, dessen Identität nicht bestätigt werden kann.
- Rechts: Ein von einer CA ausgestelltes SSL-Zertifikat, dessen Identität bestätigt ist. Allerdings werden nicht alle Ressourcen über eine verschlüsselte Verbindung bereitgestellt, sodass eine potenzielle Sicherheitslücke besteht und der Webbrowser das Zertifikat nicht validiert.
SISTRIX fragt Google: SSL-Ranking-Signal
SSL: Wird die Art des SSL-Zertifikates von Google berücksichtigt? Z. B. selbst-signierte Zertifikate, oder Domain- und Organisations-Validierung? Wie sieht es mit „kostenfreien“ SSL-Zertifikaten aus? Lohnen sie sich? Gibt das neue weiche Ranking-Signal verschiedene gewichtungen?
– René Dhemant, SISTRIX
Videoerklärung von John Müller / Google zu diesem Thema
Weiterführende Informationen zu diesem Thema gab John Müller auch in einem anderen Google Webmaster Hangout:
Hat eine Website keine 301-Weiterleitung eingerichtet und ist unter HTTP sowie HTTPS aufrufbar, wobei die verschlüsselte Verbindung im Webbrowser nicht validiert, dann crawlt und indexiert Google die Inhalte der HTTP-Version.
Was sagt Google?
Wenn es (die Website) als HTTPS indiziert ist und ein gültiges Zertifikat hat, dann genügt es für uns, dieses leichte Rankingsignal auszulösen, das wir dafür haben.
Quelle: John Mueller
SISTRIX Experten-Video
Weiterführende Informationen zu diesem Thema:
SISTRIX
- Warum Google Inhalte mit SSL-Zertifikat bevorzugt (oder auch nicht)
- Anteil von SSL-Treffern in Google-SERPs
- Was ist eine SSL Verschlüsselung und welche Rolle spielt diese bei SEO?