Google macht HTTPS auf Webseiten zum Ranking-Faktor in Suchergebnissen
Sicherheit im Netz ist eine Sache, die von Google versucht wird voranzutreiben. Die eigenen Dienste laufen längst über eine HTTPS-Verbindung, nun will der Konzern auch den Rest des Netzes zur Nutzung von HTTPS überreden. Wie? ganz einfach, man macht es zum Ranking-Faktor in der Suche. Das Ganze wird man jedoch langsam angehen lassen. HTTPS fließt zwar in das Ranking mit ein, hat aber noch kein großes Gewicht. Künftig könnte sich dies jedoch ändern, wie Google erklärt.
Google lässt die Webmaster aber nicht einfach mit dieser Info stehen, sondern wird über die nächsten Wochen detaillierte Informationen veröffentlichen, wie man die eigene Webseite absichern kann, wie Zertifikate verwendet werden, etc. Wer seine Seite bereits über HTTPS laufen lässt, kann die Sicherheit und die Konfiguration mit einem Online-Tool von Qualys SSL Labs überprüfen.
Da das Ranking in Suchmaschinen etwas ist, das vielen Webmastern sehr wichtig ist – oftmals vielleicht sogar wichtiger als die Sicherheit – wird es wohl nicht lange dauern, bis sich HTTPS als Standard verbreitet. Spätestens dann, wenn HTTPS als Ranking-Faktor wichtiger wird als es jetzt der Fall ist. Geschickt gemacht von Google, auch wenn es in diesem Fall wohl eher positiv zu sehen ist.
Wird geladen ...
Auf meinem Hosting laufen ca. 15 Domains, ich kann aber nur ein Zertifikat für meine Hauptdomain des Hostings erwerben und benutzen. Dazu kommt noch, dass die recht teuer sind. Wenn es zu jeder Domain gleich ein Zertifikat kostenlos und selbstverständlich dazu gibt, dann können wir nochmal drüber reden.
EIn weiterer Fall wieso Google echt nice ist.
Dank Cloudflare ab Oktober dann für alle. (y) Die haben darüber auch einen schönen Blogeintrag geschrieben. blog.cloudflare.com/google-now-factoring-https-support-into-ranking-cloudflare-on-track-to-make-it-free-and-easy
Eine stinknormale Homepage über Hund Fifi über https. Google hat doch einen Knall.
Das ist doch bescheuert. Stimme Herrn Hauser da zu. Wer einen einfachen Blog oder sonst etwas betreibt, hat durch https eigentlich nur Nachteile, da langsamer. Wer nicht mit Nutzerdaten hantiert und vorwiegend statischen Content serviert braucht das nicht. Daumen runter, Google.
Also muss jeder private hoster nochmal extra für ein SSL Zertifikat bezahlen?
Wenn dann irgendwann mal http 2.0 standardisiert ist und überall eingesetzt wird, dann kann man vielleicht darüber nachdenken. Aber im Moment bringt es nicht wirklich viel, bei kleineren Seiten https einzusetzen.
@Herr Hauser und Co: einer normale Seite ist aber auch der Google Rank relativ egal bzw. sie ist so spezifisch dass man bei der Suche auch nur diese findet.
Halte es für eine konsequenten Schritt von Google.
und über das Angebot das Björn gepostet hat bekommts auch der kleine Privatanwender hin.
Rein statischer Content ohne JS oder sonst was gibt imho eh fast nicht mehr…
@Sebastian: Auch für Seiten wie diese hier ist https totaler Quatsch. SEO ist da aber trotzdem wichtig.
@Phil und andere:
Es gibt kostenlose Zertifikate: https://www.startssl.com/?lang=de
@Thomas:
Kann ich bei meinem Shared Hosting aber nicht benutzen.
HTTP 2.0 soll ja genau wie TLS 1.3 zum Jahreswechsel standardisiert werden, das ist zumindest mein letzter Kenntnisstand. Ein durchgängig verschlüsselter Zugriff auf Webseiten halte ich lang- oder mittelfristig zwar für sinnvoll, aber wirklich wichtig ist das in meinen Augen auch eher nur für die Seiten, die einen Login verlangen. Außerdem gibt es momentan wichtigere Baustellen wie Messaging und die E-Mail als diese Baustelle.
@Karim: ich geb hier aber zumindest für die Kommentare unter umständen auch Userdaten ein. Ob das das hier verwendete Plugin verschlüsselt abwickelt weiss ich nicht. aber zumindest die Authoren werden sich hier ja wahrscheinlich auch iwie anmelden und userdaten eingeben.
Achja, die Generation kostenlos wieder am weinen …
Wer mit seiner Seite Geld verdient, sollte auch bereit sein Investitionen zu tätigen. Blogs mit Kommentarfunktion nehmen sehr wohl userdaten entgegen. Gleiches gilt beim Einsatz von Google analytics / Ads & Co, damit diese ebenfalls per HTTPS eingebunden werden können (ohne das der Browser wg Http Https Konflikt meckert) muss die Seite ebenfalls per HTTPS ausgeliefert werden.
.
Ich denke mal, dass Google durchaus erkennen kann ob HTTPS für eine Seite überhaupt relevant ist oder nicht und das beim Ranking auch berücksichtigen. Eine statische Seite braucht ja kein HTTPS und ich bin mir sicher, dass dort dann HTTPS auch nicht in die Wertung einfließt bzw bei weitem nicht so stark wie zB bei einem Forum.
@kostenlos-my-ass: was hat das mit „Generation kostenlos“ zu tun? Es gibt sicher genug Blogs oder ähnliches ohne Werbung, die auch ohne https gerne weiter oben gelistet sein wollen. Außerdem gibt es auch kostenlose Zertifikate wie Thomas oben erwähnt hat.
Was sonst noch interessant wäre: ist vorhandenes ssl mit selbst erstelltem Zertifikat oder eines das auf die falsche Domain läuft (ist bei mir zur Zeit der Fall, Zertifikat läuft auf Domain des Hosters, nicht auf die eigene)
Das finde ich doof. Zertifikate gibt es bei StartSSL zwar kostenlos, aber ich habe keine Möglichkeit, diese bei mir einzustellen, da ich nur Webspace habe…
Naja ich hoffe trotzdem das es kein zu großer Ranking-Faktor wird. Ist ja dann schon fast so, dass Leute die etwas zahlen bei Google höher gerankt werden.
@Andreas schau dir mal uberspace als Webhoster an. Ich bin dorthin gewechselt um auch endlich die kostenlosen https Zertifikate benutzen zu können. Weil ich für meine Hobbyprojekte nicht soviel Geld ausgeben wollte.
Um auch mal meinen Senf dazu zu geben: Verschlüsselung hat generell ihre Berechtigung. Je mehr Menschen eine Seite nutzen/besuchen, desto wichtiger wird es. Werden dazu noch personenbezogene Daten verarbeitet bzw. allgemein Login-Möglichkeiten angeboten, dann würde ich es sogar als unabdingbar bezeichnen.
Um mal Beispiele zu geben:
DNS Hijacking. Ist die Seite unverschlüsselt und besitzt kein Zertifikat, dann kann der Browser nicht prüfen, ob der Server, der gerade antwortet, auch der ist, den der nutzer eigentlich erreichen wollte. Kann ein Hacker den Domainnamen auf einen von ihm kontrollierten Server umleiten, dann kann er damit Sessiondaten abgreifen und Malware verteilen.
Keine Verschlüsselung heist auch, dass per MITM (Man-in-the-Middle) Sessiondaten abgegriffen werden können. Damit wäre es einerseits möglich, Caschys Account zu übernehmen, oder auch im Namen anderer Leser Kommentare zu verfassen. Teilt man sich die Internetverbindung mit anderen Leuten, dann ist dies sogar besonders einfach, da die Daten bereits im lokalen Netz abgegriffen werden können.
Es sollte außerdem jedem klar sein, dass Google den Fokus bei dieser Maßnahme auch eher auf mittlere bis große Webseiten legt. Die private Homepage ohne HTTPS wird dabei weniger ein Problem haben, als der Online-Shop, der Bank- oder Kreditkartendaten verarbeitet und das ist ja auch Sinn der Sache.
Wer jetzt immer noch sagt, dass Verbindungsverschlüsselung unsinnig ist, der möge mir bitte seine e-Mail Addy zukommen lassen. Ich schicke dann einen Bitcoin-Miner zurück, den ihr dann bitte auf eure Kosten auf eurem PC laufen lasst. Danke!
@Tom: „Ist ja dann schon fast so, dass Leute die etwas zahlen bei Google höher gerankt werden.“ Ja…. ist heute schon so. Gibt nen ganzen Industriezweig der damit Geld verdient^^ Mittlere und große Webseiten geben teilweise ein heiden Geld aus um bei Google weiter oben zu stehen. Speziell Dienstleister und Gastronomie.