Google macht HTTPS auf Webseiten zum Ranking-Faktor in Suchergebnissen

Sicherheit im Netz ist eine Sache, die von Google versucht wird voranzutreiben. Die eigenen Dienste laufen längst über eine HTTPS-Verbindung, nun will der Konzern auch den Rest des Netzes zur Nutzung von HTTPS überreden. Wie? ganz einfach, man macht es zum Ranking-Faktor in der Suche. Das Ganze wird man jedoch langsam angehen lassen. HTTPS fließt zwar in das Ranking mit ein, hat aber noch kein großes Gewicht. Künftig könnte sich dies jedoch ändern, wie Google erklärt.

Google Office

Google lässt die Webmaster aber nicht einfach mit dieser Info stehen, sondern wird über die nächsten Wochen detaillierte Informationen veröffentlichen, wie man die eigene Webseite absichern kann, wie Zertifikate verwendet werden, etc. Wer seine Seite bereits über HTTPS laufen lässt, kann die Sicherheit und die Konfiguration mit einem Online-Tool von Qualys SSL Labs überprüfen.

Da das Ranking in Suchmaschinen etwas ist, das vielen Webmastern sehr wichtig ist – oftmals vielleicht sogar wichtiger als die Sicherheit – wird es wohl nicht lange dauern, bis sich HTTPS als Standard verbreitet. Spätestens dann, wenn HTTPS als Ranking-Faktor wichtiger wird als es jetzt der Fall ist. Geschickt gemacht von Google, auch wenn es in diesem Fall wohl eher positiv zu sehen ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

28 Kommentare

  1. Auf meinem Hosting laufen ca. 15 Domains, ich kann aber nur ein Zertifikat für meine Hauptdomain des Hostings erwerben und benutzen. Dazu kommt noch, dass die recht teuer sind. Wenn es zu jeder Domain gleich ein Zertifikat kostenlos und selbstverständlich dazu gibt, dann können wir nochmal drüber reden.

  2. EIn weiterer Fall wieso Google echt nice ist.

  3. Dank Cloudflare ab Oktober dann für alle. (y) Die haben darüber auch einen schönen Blogeintrag geschrieben. blog.cloudflare.com/google-now-factoring-https-support-into-ranking-cloudflare-on-track-to-make-it-free-and-easy

  4. Herr Hauser says:

    Eine stinknormale Homepage über Hund Fifi über https. Google hat doch einen Knall.

  5. Das ist doch bescheuert. Stimme Herrn Hauser da zu. Wer einen einfachen Blog oder sonst etwas betreibt, hat durch https eigentlich nur Nachteile, da langsamer. Wer nicht mit Nutzerdaten hantiert und vorwiegend statischen Content serviert braucht das nicht. Daumen runter, Google.

  6. Also muss jeder private hoster nochmal extra für ein SSL Zertifikat bezahlen?
    Wenn dann irgendwann mal http 2.0 standardisiert ist und überall eingesetzt wird, dann kann man vielleicht darüber nachdenken. Aber im Moment bringt es nicht wirklich viel, bei kleineren Seiten https einzusetzen.

  7. Sebastian Schumacher says:

    @Herr Hauser und Co: einer normale Seite ist aber auch der Google Rank relativ egal bzw. sie ist so spezifisch dass man bei der Suche auch nur diese findet.
    Halte es für eine konsequenten Schritt von Google.
    und über das Angebot das Björn gepostet hat bekommts auch der kleine Privatanwender hin.
    Rein statischer Content ohne JS oder sonst was gibt imho eh fast nicht mehr…

  8. @Sebastian: Auch für Seiten wie diese hier ist https totaler Quatsch. SEO ist da aber trotzdem wichtig.

  9. @Phil und andere:
    Es gibt kostenlose Zertifikate: https://www.startssl.com/?lang=de

  10. @Thomas:
    Kann ich bei meinem Shared Hosting aber nicht benutzen.

  11. HTTP 2.0 soll ja genau wie TLS 1.3 zum Jahreswechsel standardisiert werden, das ist zumindest mein letzter Kenntnisstand. Ein durchgängig verschlüsselter Zugriff auf Webseiten halte ich lang- oder mittelfristig zwar für sinnvoll, aber wirklich wichtig ist das in meinen Augen auch eher nur für die Seiten, die einen Login verlangen. Außerdem gibt es momentan wichtigere Baustellen wie Messaging und die E-Mail als diese Baustelle.

  12. Sebastian Schumacher says:

    @Karim: ich geb hier aber zumindest für die Kommentare unter umständen auch Userdaten ein. Ob das das hier verwendete Plugin verschlüsselt abwickelt weiss ich nicht. aber zumindest die Authoren werden sich hier ja wahrscheinlich auch iwie anmelden und userdaten eingeben.

  13. kostenlos-my-ass says:

    Achja, die Generation kostenlos wieder am weinen …
    Wer mit seiner Seite Geld verdient, sollte auch bereit sein Investitionen zu tätigen. Blogs mit Kommentarfunktion nehmen sehr wohl userdaten entgegen. Gleiches gilt beim Einsatz von Google analytics / Ads & Co, damit diese ebenfalls per HTTPS eingebunden werden können (ohne das der Browser wg Http Https Konflikt meckert) muss die Seite ebenfalls per HTTPS ausgeliefert werden.

    .

  14. Ich denke mal, dass Google durchaus erkennen kann ob HTTPS für eine Seite überhaupt relevant ist oder nicht und das beim Ranking auch berücksichtigen. Eine statische Seite braucht ja kein HTTPS und ich bin mir sicher, dass dort dann HTTPS auch nicht in die Wertung einfließt bzw bei weitem nicht so stark wie zB bei einem Forum.

  15. @kostenlos-my-ass: was hat das mit „Generation kostenlos“ zu tun? Es gibt sicher genug Blogs oder ähnliches ohne Werbung, die auch ohne https gerne weiter oben gelistet sein wollen. Außerdem gibt es auch kostenlose Zertifikate wie Thomas oben erwähnt hat.

    Was sonst noch interessant wäre: ist vorhandenes ssl mit selbst erstelltem Zertifikat oder eines das auf die falsche Domain läuft (ist bei mir zur Zeit der Fall, Zertifikat läuft auf Domain des Hosters, nicht auf die eigene)

  16. Das finde ich doof. Zertifikate gibt es bei StartSSL zwar kostenlos, aber ich habe keine Möglichkeit, diese bei mir einzustellen, da ich nur Webspace habe…

  17. Naja ich hoffe trotzdem das es kein zu großer Ranking-Faktor wird. Ist ja dann schon fast so, dass Leute die etwas zahlen bei Google höher gerankt werden.

  18. @Andreas schau dir mal uberspace als Webhoster an. Ich bin dorthin gewechselt um auch endlich die kostenlosen https Zertifikate benutzen zu können. Weil ich für meine Hobbyprojekte nicht soviel Geld ausgeben wollte.

  19. Um auch mal meinen Senf dazu zu geben: Verschlüsselung hat generell ihre Berechtigung. Je mehr Menschen eine Seite nutzen/besuchen, desto wichtiger wird es. Werden dazu noch personenbezogene Daten verarbeitet bzw. allgemein Login-Möglichkeiten angeboten, dann würde ich es sogar als unabdingbar bezeichnen.

    Um mal Beispiele zu geben:
    DNS Hijacking. Ist die Seite unverschlüsselt und besitzt kein Zertifikat, dann kann der Browser nicht prüfen, ob der Server, der gerade antwortet, auch der ist, den der nutzer eigentlich erreichen wollte. Kann ein Hacker den Domainnamen auf einen von ihm kontrollierten Server umleiten, dann kann er damit Sessiondaten abgreifen und Malware verteilen.
    Keine Verschlüsselung heist auch, dass per MITM (Man-in-the-Middle) Sessiondaten abgegriffen werden können. Damit wäre es einerseits möglich, Caschys Account zu übernehmen, oder auch im Namen anderer Leser Kommentare zu verfassen. Teilt man sich die Internetverbindung mit anderen Leuten, dann ist dies sogar besonders einfach, da die Daten bereits im lokalen Netz abgegriffen werden können.

    Es sollte außerdem jedem klar sein, dass Google den Fokus bei dieser Maßnahme auch eher auf mittlere bis große Webseiten legt. Die private Homepage ohne HTTPS wird dabei weniger ein Problem haben, als der Online-Shop, der Bank- oder Kreditkartendaten verarbeitet und das ist ja auch Sinn der Sache.

    Wer jetzt immer noch sagt, dass Verbindungsverschlüsselung unsinnig ist, der möge mir bitte seine e-Mail Addy zukommen lassen. Ich schicke dann einen Bitcoin-Miner zurück, den ihr dann bitte auf eure Kosten auf eurem PC laufen lasst. Danke!

  20. Sebastian Schumacher says:

    @Tom: „Ist ja dann schon fast so, dass Leute die etwas zahlen bei Google höher gerankt werden.“ Ja…. ist heute schon so. Gibt nen ganzen Industriezweig der damit Geld verdient^^ Mittlere und große Webseiten geben teilweise ein heiden Geld aus um bei Google weiter oben zu stehen. Speziell Dienstleister und Gastronomie.

  21. Für meine kleinen Webseiten werde ich das auch nicht benötigen. Da wird auch nur statischer Content gezeigt…. Da lass ich mich mal überraschen, welche Auswirkungen es in Zukunft für mich haben wird…. 🙁

  22. @Mortes

    „Es sollte außerdem jedem klar sein, dass Google den Fokus bei dieser Maßnahme auch eher auf mittlere bis große Webseiten legt.“

    Das ist überhaupt nicht klar sondern lediglich eine Annahme!

    Google kann prinzipiell Ranken wie sie wollen aber ob das jetzt in „unserem“ Sinne ist ist eine ganz andere Frage.

    „Wer jetzt immer noch sagt, dass Verbindungsverschlüsselung unsinnig “

    Das hat hier keiner behauptet, es sollte aber vl. irgendwie der Einschätzung des jeweiligen Anwenders überlassen bleiben in welchem Umfang und an welcher Stelle.

    „Keine Verschlüsselung heist auch, dass per MITM (Man-in-the-Middle) Sessiondaten abgegriffen werden können.“

    Ähm ja, türlich aber 1. liegt das bei Chachy wie er seinen Blog befüttert und muss nicht von Google gesteuert werden und zweitens ist gerade SSL da ein ganz schlechtes Beispiel. Das SSL Prinzip ist relativ fehleranfällig und das Zertifizierungssystem höchst obskur. Was zur hölle bringt mir ein Zertifikat wenn ich der Zertifizierungsstelle nicht trauen kann?

  23. @Zammy: Dass meine Aussage eine Annahme ist, ist nun aber auch nur eine Annahme deinerseits. Google geht bei der Gewichtung für den Suchalgorithmus sehr bedacht vor und bezieht eigentlich immer den Kontext mit ein. Wenn Verschlüsselung für eine Seite keine Relevanz hat, wie es bei einer privaten Hompage der Fall ist, dann wird das entsprechend berücksichtigt.
    Wenn Google machen würde, was es will, dann käme die Quittung früher oder später durch sinkende Nutzungszahlen und dessen ist sich Google sehr bewusst.

    Was den Sinn und Unsinn anbelangt, nein, meinen Wortlaut hat hier sicher keiner verwendet, so gemeint hat es der ein oder andere aber durchaus. Und wenn Verschlüsselung allein dem Anwender überlassen würde, dann würde sich in dieser Richtung garnichts bewegen, denn das bedeutet mehr Aufwand und mehr Kosten und das machen die Wenigsten freiwillig, was wohl auch der Grund ist, weshalb es dafür Gesetze gibt, die zumindest für die besonders kritischen Fälle vorschreiben, dass Maßnahmen getroffen werden müssen.

    Zum dritten Punkt. Caschys Blog war nur ein naheliegendes Bespiel und MITM nur ein mögliches Szenario. Da lacht man so lange drüber, bis es halt mal passiert. Globale Überwachung? Pah, Science Fiction… alles Spinner. Das macht man im Nachhinein dann dadurch wett, dass man sich ganz besonders laut über den Missstand aufregt.

    Wo du jetzt im Übrigen SSL herzauberst weis ich nicht. Hab ich zumindest nicht erwähnt. TLS wäre der aktuellste Stand. Dass das Zertifizierungssystem nicht ideal ist hab ich btw. auch nicht bestritten. Das heist aber nicht, dass ich dann gleich einfach ganz darauf verzichten wollte.

  24. httpS ist wünschenswert, und wenn es auch nur ein Baustein ist.
    Die nächsten Schritte sind dann eben Dnssec und Dane und schon ist es wieder ein Dock Stück besser, sofort die 200% Lösung haben wollen ist doch unrealistisch. Wenn man nicht klein anfängt lässt man es gleich ganz sein?

  25. übrigens, der blog hier kann auch TLS 🙂

  26. Dieser Blog funktioniert zwar mit https, es sind aber viele viele Links „normal“, so dass man immer wieder unverschlüsselt liest. Nicht schlimm, aber nervig!

  27. Kostenlose SSL-Zertifikat kommen mit vielen Nachteilen. Es wird besser sein, um Zertifikat von vertrauenswürdigen Zertifizierungsstelle zu verwenden. Comodo ist die beste Option, um zu kaufen / SSL-Zertifikat zu erneuern. von hier http://goo.gl/yvdVr0 einem bekommen Comodo SSL-Zertifikat positiv bei 3,25 $ nur.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.