Google bestätigt HTTPS als Ranking-Faktor

Sofern Websites über sensible Daten verfügen bzw. sensible und/oder personenbezogene Daten von Nutzern übertragen, sollte die Website per SSL Zertifikat (Secure Socket Layer) geschützt werden.

HTTPS steht für „Hypertext Transfer Protocol Secure“ und ist ein Protokoll zur sicheren Datenübertragung von browserbasierten Webanwendungen im Internet. Gibt ein Nutzer beispielsweise seine personenbezogene Daten in ein Formular auf einer Website ein und übermittelt diese, werden die Daten durch das Protokoll verschlüsselt übertragen, was die Sicherheit zusätzlich erhöht. Eine HTTPS-Verbindung wird über den Erwerb eines SSL-Zertifikats möglich, welches man über seinen Webhoster beziehen kann.

Doch was genau sind sensible Daten? Wie stellen Sie Ihre Website auf HTTPS um und was gibt es dabei zu beachten? Und wie Sie bei Google durch die Umstellung profitieren können und somit einen Wettbewerbsvorteil erlangen. All dies erfahren Sie in diesem Artikel.

Beispiele für sensible Daten

Sensible Daten sind insbesondere Nutzerbezogene Daten wie z.B. folgende:

  • Bank- / Kreditkarten- und Payment- Daten
  • Postanschrift
  • E-Mail Adresse
  • Telefonnummer
  • Beziehungsstatus
  • Namens
  • Alters
  • Geschlecht
  • Religion
  • Social Media Profile

Was sollte man bei der Umstellung beachten?

Wichtig unter anderem ist, dass man die HTTPS geschützten Seiten auch weiterhin für Suchmaschinen zugänglich macht, hierzu sollten folgende Punkte beachtet werden:

  • Welches Zertifikat wird benötigt: Einzeldomain, mehrere Domains oder Platzhalterzertifikat
  • 2048-Bit-Schlüsselzertifikate verwenden
  • Interne Verlinkung prüfen
    Es sollte sichergestellt werden, dass internen Links auch auf die HTTPS Version verweisen. Verwenden Sie relative Links/URLs.
  • Umleitungen korrekt einrichten / Canonical richtig setzen
    Die bisherigen HTTP-URLs sollten mittels 301 Redirect in der htaccess-Datei auf die neue HTTPS-Version umgeleitet werden. Falsche oder vergessene Weiterleitung schaden im Zweifelsfall und erzeugen Duplicate Content, was unbedingt vermieden werden sollte. Insbesondere sollte auch darauf geachtet werden, dass existierende Canonicals Tags auf die entsprechende HTTPS-Version umgestellt werden.
  • Das Crawling der HTTPS Website sollte nicht mittels einer robots.txt-Datei blockiert werden
  • Indexierung der Seiten durch Suchmaschinen zulassen
  • Kein „noindex“ Meta-Tag verwenden
  • Die Geschwindigkeit der Website im Auge behalten
    Eine verschlüsselter Verbindungs-Aufbau benötigt durch einen SSL-Handshake mehr Zeit. Damit einher geht ein minimaler Geschwindigkeitsverlust, welcher in der Regel jedoch nicht problematisch ist. Wenn allerdings die Website Ladezeiten durch eine schlechte Konfiguration extrem leiden und die Website sehr langsam wird muss man mit spürbaren Ranking-Verlusten rechnen.

Weiterführende Informationen

Verwendung von HTTPS / SSL verschlüsselter Seiten als Google-Ranking Faktor

Google bestätigte im August dieses Jahres, dass die verschlüsselte Datenübertragung mittlerweile ein Ranking-Faktor darstellt, betont aber auch, dass dieser Faktor im Moment noch eine untergeordnete Rolle einnimmt. Weiter heißt es aber auch, dass Google damit den Website Betreibern noch Zeit geben möchte ihre Websites umzustellen. Was bedeuten dürfte, dass dieser Faktor zukünftig an Bedeutung gewinnen wird.

Google möchte das Netz sicherer machen und begrüßt daher, dass immer mehr Website Betreiber auf die sichere, verschlüsselte Datenübertragung per HTTPS umstellen. Solange Webmaster noch nicht umgestellt haben, bietet sich durch die Verwendung von Verschlüsselung ein echter Wettbewerbsvorteil.

Quelle: googleblog.com

Fazit

Insbesondere dadurch, dass viele Websites noch nicht auf die Übertragung per HTTPS umgestellt haben, dies aber einen Ranking-Vorteil bei Google darstellt, bietet HTTPS die Chance auf einen echten Wettbewerbsvorteil.

Wie funktioniert die Umstellung auf HTTPS?

Über HTTPS gesendete Daten werden vom Transport Layer Security-Protokoll, kurz TLS, geschützt.

Sicherheitsstufen:

  • Verschlüsselung:
    Die übermittelten Daten werden verschlüsselt, damit sie nicht abgefangen werden können.
  • Datenintegrität:
    Daten können bei der Übertragung nicht unbemerkt verändert oder beschädigt werden.
  • Authentifizierung:
    Über diesen Vorgang wird bestätigt, dass der Nutzer und niemand Anderes mit der gewünschten Website kommuniziert. Die Authentifizierung schützt vor Man-in-the-Middle-Angriffen.

Weiterführende Informationen:
https://support.google.com/webmasters/answer/6073543
https://de.wikipedia.org/wiki/Zertifizierungsstelle

Optimale Verwendung von HTTPS

Verwendung robuster Sicherheitszertifikate

Das zur HTTPS Verschlüsselung verwendete Sicherheitszertifikat wird von einer Zertifizierungsstelle ausgestellt, die überprüft, ob Ihre Webadresse tatsächlich zu Ihrer Organisation gehört. Wählen Sie bei der Einrichtung Ihres Zertifikats für eine hohe Sicherheit einen 2.048-Bit-Schlüssel. Wenn Sie bereits über ein Zertifikat mit einem schwächeren Schlüssel (1.024 Bit) verfügen, aktualisieren Sie ihn auf 2.048 Bit.

Auswahl der Zertifikat-Typs:

  • Ein Zertifikat für eine einzige sichere Quelle, z.B. www.domain.de
  • Ein Zertifikat für mehrere Domains, d. h. für mehrere bekannte und sichere Quellen, z.B. www.ihrebeispielurl.de, cdn.domain.de, domain.ch
  • Platzhalterzertifikat für eine sichere Quelle mit mehreren dynamischen Subdomains, z.B. a.ihrebeispielurl.de, b.ihrebeispielurl.de

Leiten Sie Nutzer und Suchmaschinen auf die HTTPS geschützte Website

Verwenden Sie hierfür 301 HTTP Redirect („permanently moved“) Weiterleitungen.

Verwenden Sie Webserver die HTTP Strict Transport Security (HSTS) unterstützen

Man sollte sich zusätzlich vergewissern, dass diese Option auch aktiviert ist. HSTS weist den Browser an, Seiten automatisch über HTTPS anzufordern, auch wenn der Nutzer http in die Adressleiste des Browsers eingibt. Gleichzeitig wird Google aufgefordert, die sichere URL in den Suchergebnissen anzuzeigen.

Wichtiger Hinweis:

Wenn Sie HSTS verwenden, sollten Sie sicherstellen, dass Ihre HTTPS-Seiten von Google gecrawlt und indexiert werden können. Man sollte darauf achten, dass keine HTTPS Seiten per robots.txt für Google bzw. Suchmaschinen blockiert werden. Fügen Sie keine „noindex“-Meta-Tags ein, wenn Sie möchten, dass die Seiten weiterhin von Google bzw. anderen Suchmaschinen gecrawlt und indexiert werden.

Häufige Probleme bei der Verwendung von HTTPS/TLS

  • Abgelaufene Zertifikate
    Achten Sie darauf, dass Ihr SSL Zertifikat jederzeit aktuell ist.
  • Zertifikat wurde für die falsche Website ausgestellt
    Vergewissern Sie sich, dass das Zertifikat auf den korrekten Hostnamen ausgestellt wurde. Wenn Sie beispielsweise ein Zertifikat für www.ihrebeispielurl.de ausstellen lassen und Ihre Website wurde für ihrebeispielurl.de konfiguriert, kommt es zu einer Fehlfunktion.
  • Unterstützung für Server Name Indication (SNI) fehlt
    Vergewissern Sie sich, dass Ihr Webserver SNI unterstützt. SNI wird von allen modernen Browsern unterstützt. Wenn Sie Unterstützung für ältere Browser anbieten möchten, benötigen Sie eine dedizierte IP-Adresse.
  • Alte Protokollversionen
    Alte OpenSSL-Versionen sind anfällig. Man sollte darauf achten, die neuesten Versionen der TLS-Bibliotheken zu verwenden.
  • Unterschiedliche Sicherheitselemente
    Verwenden Sie eingebettete HTTPS-Inhalte ausschließlich auf HTTPS-Seiten
  • Unterschiedliche Inhalte unter HTTP und HTTPS
    Vergewissern Sie sich, dass der Inhalt auf Ihrer HTTP- und HTTPS-Website identisch ist.
  • Fehler bei HTTP-Statuscodes unter HTTPS
    Stellen Sie sicher, dass Ihre Website den richtigen HTTP-Statuscode zurückgibt. Dies ist beispielsweise 200 OK für erreichbare Seiten oder 404 bzw. 410 für nicht vorhandene Seiten.
  • Crawling-Fehler
    Blockieren Sie das Crawling Ihrer HTTPS-Website nicht mithilfe einer robots.txt-Datei
  • Indexierungsfehler
    Lassen Sie die Indexierung Ihrer Website durch Suchmaschinen zu. Verwenden Sie keinen No-Index Meta-Tag.

Sie möchten Ihre Website auf SSL/HTTPS Verschlüsselung umstellen aber benötigen Unterstützung?

Gerne beraten und betreuen wir Sie bei der Umstellung auf SSL/HTTPS sowie zum Thema Suchmaschinenoptimierung.

Bei Fragen erreichen Sie uns auch telefonisch unter +49 69 450 066 68-0

 

#Google #HTTPS #Ranking #Secure Socket Layer #SEO #SSL #TLS #Update

Über den Autor

geboren im Dezember 1977 in Offenbach, gründet Christian Basler im März 2000 als alleiniger Gesellschafter die in Frankfurt am Main ansässige Online-Marketing Agentur VISIO.7. Seither beschäftigt er sich mit Online-Marketing, berät mittelständige und große Unternehmen insbesondere bei der Optimierung von Webseiten für Suchmaschinen sowie bei der Conversionoptimierung und der Effizienzsteigerung von Google AdWords Kampagnen.Christian Basler verantwortet die operative Geschäftsführung der Agentur sowie den Ausbau von Kundenbeziehungen. Die Agentur zählt laut dem iBusiness Ranking (Hightext Verlag) zu den Top 100 SEO/SEA Agenturen in Deutschland. Darüber hinaus ist Christian Basler auch engagiert in der Fachgruppe 'Search' des Bundesverband Digitale Wirtschaft e.V. und Teil des SEA Expertenrats des BVDW. Als Buchautor und Online-Marketing Experte ist er außerdem als Speaker bei Kongressen, Symposien und Think Tanks zu Gast. Mehr Informationen zu Christian Basler
0 Kommentare

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über ihren Beitrag!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.