Performance Autor: Verena 8.12.2017
Sicherheit ist eine der höchsten Prioritäten für Google. Aus diesem Grund geht Google auch sehr penibel mit unsicheren Seiten um und straft gegebenenfalls empfindlich ab, wenn es notwendig erscheint. Eine sichere Verbindung ist daher heute auch in Bezug auf das Google-Ranking und den Umgang mit der eigenen Webseite wichtig.
Es ist daher verständlich, dass Google selbst große Sorge trägt für den sicheren Zugriff auf die hauseigenen Services wie Drive, Gmail etc. Daneben ist es jedoch auch ein Anliegen Googles, das Internet als Plattform auf breiter Ebene sicherer zu machen. Deswegen wird auch beim Zugriff auf Webseiten via Google großer Wert auf eine sichere Verbindung gelegt. Wiedergespiegelt hat sich dies in einem Aufruf durch Google, HTTPS als Standardverbindung flächendeckend zu benutzen.
Damit will Google zunächst keinen Druck ausüben, sondern eher die Betreiber der Webseiten dazu ermutigen, HTTPS zu benutzen und gegebenenfalls umzustellen. Die Suchmaschine behält sich nach eigenen Angaben vor, diese Belohnung in Zukunft noch weiter auszubauen, damit mehr Webseiten mit HTTPS übertragen werden und damit Daten besser verschlüsselt werden.
Noch ist Verschlüsselung keiner der Hauptfaktoren beim Ranking – dies könnte sich aber in Zukunft ändern und zumindest immer wichtiger werden. Denn die Umstellung auf HTTPS ist in jedem Fall im Interesse von Google, wie bereits mehrfach deutlich aus deren Kreisen zu hören war.
Generell hat Google immer die Ambition, den Nutzer mit den besten Suchergebnissen zu versorgen, immer passend zur Suchanfrage. Hierfür werden fortwährend neue Algorithmen und auch Tools entwickelt, die das Nutzererlebnis verbessern und die Auswahl der Suchergebnisse verfeinern sollen. Ein Augenmerk von Google ist jedoch neben der Breite an Suchergebnissen und der passenden Auswahl des Contents zur Useranfrage auch die Sicherheit der angezeigten Ergebnisse. Seiten, die die Sicherheit des Nutzers gefährden, also beispielsweise gehackte Seiten oder Ergebnisse, wo dem User Phishing durch unsichere Verbindungen drohen, sollen möglichst nicht in den Suchergebnissen auftauchen.
Dies geschieht in bedingtem Maße natürlich auch aus Eigennutz, denn die Suchergebnisse sind schließlich das Aushängeschild der Suchmaschine. Verständlicherweise will Google dem User die besten Ergebnisse servieren und keine "faulen Eier". Je nach Sicherheitsproblem einer Website kann diese sogar auf der Blacklist landen und wird überhaupt nicht mehr in den Suchergebnissen angezeigt. Dies stellt natürlich das schlimmste Szenario dar und kommt selten vor.
Seit Google aber öffentlich bekannt gibt, großes Interesse an der HTTPS Verbindung zu haben und darüber hinaus sogar bereit ist, solche Verbindungen bevorzugt zu ranken, machen sich viele Betreiber Gedanken, wie sich ein ungewollter Fehler im HTTPS Protokoll auf ihr Ranking auswirken könnte.
John Müller von Google sagte dazu bereits in einem Q&A Video über Hangouts, dass ein Fehler in der HTTPS Verbindung noch nicht mit Penalties belegt wird. Google meldet in der Regel an Websitebetreiber, wenn es ein Sicherheitsproblem bei der Verschlüsselung gibt, sodass dieses zeitnah behoben werden kann.
Jedoch kann es sein, dass Google Maßnahmen bei der Indexierung ergreift, wenn ein ernstzunehmendes Sicherheitsproblem bei der HTTPS Verbindung auftaucht. In diesem Fall kann es sein, dass Google als Haupt-URL nicht die HTTPS Variante indexiert, sondern nur die HTTP Variante. Dies kommt zwar keiner Abstrafung gleich, ist aber ein Signal seitens Google, dass HTTPS immer wichtiger wird und daran im speziellen Fall noch zu arbeiten ist.
Zum Einen ist es natürlich ratsam, die eigene Website mit gesundem Menschenverstand zu behandeln. Vertrauenswürdige Quellen und Verbindungen sind in der heutigen Zeit ein Muss. Sicherheitslücken sollten von Haus aus bereits weitestmöglich reduziert werden. Dafür sind regelmäßige Softwareupdates und gute Sicherheitseinstellungen unabdingbar. Gerne unterstützen wir als SEO Agentur Sie bei dieser Form der Suchmaschinenoptimierung. In der heutigen Zeit werden derart viele sensible Daten im Internet abgefragt und versandt, dass Sicherheitslücken regelmäßig große Risiken bedeuten und auch zuweilen großen Schaden anrichten können. Google hat verständlicherweise das Anliegen, nur sichere Websites in den Suchergebnissen zu ranken.
Insbesondere HTTPS als Verbindungsstandard ist eine wichtige Komponente bei der Sicherheit von Websites, besonders dann, wenn sensible Daten via Masken etc. angefragt werden. Programme und Software von Drittanbietern sollten daher regelmäßig überprüft werden. Auch Plugins und Scripts sollten immer auf dem neuesten Softwarestand sein, um vermeidbare Sicherheitslücken zu eliminieren.
Mit Qualys SSL Labs kann zudem überprüft werden, wie gut das Sicherheitslevel der eigenen Website wirklich ist. Diese Möglichkeiten sollten Sie als Betreiber auf jeden Fall ausschöpfen, um mit der eigenen Website auch in der HTTPS Version als Canonical-URL gelistet zu werden.
Einige Betreiber hatten in der Vergangenheit Probleme beim Umzug auf HTTPS und hatten daher teilweise von manuellen Abstrafungen seitens Google berichtet. Google selbst empfiehlt, mit 2048-Bit Verschlüsselungen zu arbeiten. Es sollte sichergestellt werden, dass alle alten und bereits indexierten URLs auf die neuen in HTTPS umgeleitet werden. Insbesondere Objekte auf der eigenen Site, wie beispielsweise Bilder etc., sollten nochmals geprüft werden. Diese müssen ebenfalls in HTTPS Standard referenziert werden, um die Sicherheit des gesamten Inhalts zu gewährleisten. Zuletzt ist es ebenfalls wichtig, in den Google Webmaster Tools die neue Sitemap mit den neuen Links einzustellen. Somit sollte Google auch die HTTPS-URL als Canonical-URL anerkennen und dementsprechend listen.