Google macht HTTPS auf Webseiten zum Ranking-Faktor in Suchergebnissen
Sicherheit im Netz ist eine Sache, die von Google versucht wird voranzutreiben. Die eigenen Dienste laufen längst über eine HTTPS-Verbindung, nun will der Konzern auch den Rest des Netzes zur Nutzung von HTTPS überreden. Wie? ganz einfach, man macht es zum Ranking-Faktor in der Suche. Das Ganze wird man jedoch langsam angehen lassen. HTTPS fließt zwar in das Ranking mit ein, hat aber noch kein großes Gewicht. Künftig könnte sich dies jedoch ändern, wie Google erklärt.
Google lässt die Webmaster aber nicht einfach mit dieser Info stehen, sondern wird über die nächsten Wochen detaillierte Informationen veröffentlichen, wie man die eigene Webseite absichern kann, wie Zertifikate verwendet werden, etc. Wer seine Seite bereits über HTTPS laufen lässt, kann die Sicherheit und die Konfiguration mit einem Online-Tool von Qualys SSL Labs überprüfen.
Da das Ranking in Suchmaschinen etwas ist, das vielen Webmastern sehr wichtig ist – oftmals vielleicht sogar wichtiger als die Sicherheit – wird es wohl nicht lange dauern, bis sich HTTPS als Standard verbreitet. Spätestens dann, wenn HTTPS als Ranking-Faktor wichtiger wird als es jetzt der Fall ist. Geschickt gemacht von Google, auch wenn es in diesem Fall wohl eher positiv zu sehen ist.
Für meine kleinen Webseiten werde ich das auch nicht benötigen. Da wird auch nur statischer Content gezeigt…. Da lass ich mich mal überraschen, welche Auswirkungen es in Zukunft für mich haben wird…. 🙁
@Mortes
„Es sollte außerdem jedem klar sein, dass Google den Fokus bei dieser Maßnahme auch eher auf mittlere bis große Webseiten legt.“
Das ist überhaupt nicht klar sondern lediglich eine Annahme!
Google kann prinzipiell Ranken wie sie wollen aber ob das jetzt in „unserem“ Sinne ist ist eine ganz andere Frage.
„Wer jetzt immer noch sagt, dass Verbindungsverschlüsselung unsinnig “
Das hat hier keiner behauptet, es sollte aber vl. irgendwie der Einschätzung des jeweiligen Anwenders überlassen bleiben in welchem Umfang und an welcher Stelle.
„Keine Verschlüsselung heist auch, dass per MITM (Man-in-the-Middle) Sessiondaten abgegriffen werden können.“
Ähm ja, türlich aber 1. liegt das bei Chachy wie er seinen Blog befüttert und muss nicht von Google gesteuert werden und zweitens ist gerade SSL da ein ganz schlechtes Beispiel. Das SSL Prinzip ist relativ fehleranfällig und das Zertifizierungssystem höchst obskur. Was zur hölle bringt mir ein Zertifikat wenn ich der Zertifizierungsstelle nicht trauen kann?
@Zammy: Dass meine Aussage eine Annahme ist, ist nun aber auch nur eine Annahme deinerseits. Google geht bei der Gewichtung für den Suchalgorithmus sehr bedacht vor und bezieht eigentlich immer den Kontext mit ein. Wenn Verschlüsselung für eine Seite keine Relevanz hat, wie es bei einer privaten Hompage der Fall ist, dann wird das entsprechend berücksichtigt.
Wenn Google machen würde, was es will, dann käme die Quittung früher oder später durch sinkende Nutzungszahlen und dessen ist sich Google sehr bewusst.
Was den Sinn und Unsinn anbelangt, nein, meinen Wortlaut hat hier sicher keiner verwendet, so gemeint hat es der ein oder andere aber durchaus. Und wenn Verschlüsselung allein dem Anwender überlassen würde, dann würde sich in dieser Richtung garnichts bewegen, denn das bedeutet mehr Aufwand und mehr Kosten und das machen die Wenigsten freiwillig, was wohl auch der Grund ist, weshalb es dafür Gesetze gibt, die zumindest für die besonders kritischen Fälle vorschreiben, dass Maßnahmen getroffen werden müssen.
Zum dritten Punkt. Caschys Blog war nur ein naheliegendes Bespiel und MITM nur ein mögliches Szenario. Da lacht man so lange drüber, bis es halt mal passiert. Globale Überwachung? Pah, Science Fiction… alles Spinner. Das macht man im Nachhinein dann dadurch wett, dass man sich ganz besonders laut über den Missstand aufregt.
Wo du jetzt im Übrigen SSL herzauberst weis ich nicht. Hab ich zumindest nicht erwähnt. TLS wäre der aktuellste Stand. Dass das Zertifizierungssystem nicht ideal ist hab ich btw. auch nicht bestritten. Das heist aber nicht, dass ich dann gleich einfach ganz darauf verzichten wollte.
httpS ist wünschenswert, und wenn es auch nur ein Baustein ist.
Die nächsten Schritte sind dann eben Dnssec und Dane und schon ist es wieder ein Dock Stück besser, sofort die 200% Lösung haben wollen ist doch unrealistisch. Wenn man nicht klein anfängt lässt man es gleich ganz sein?
übrigens, der blog hier kann auch TLS 🙂
Dieser Blog funktioniert zwar mit https, es sind aber viele viele Links „normal“, so dass man immer wieder unverschlüsselt liest. Nicht schlimm, aber nervig!
Kostenlose SSL-Zertifikat kommen mit vielen Nachteilen. Es wird besser sein, um Zertifikat von vertrauenswürdigen Zertifizierungsstelle zu verwenden. Comodo ist die beste Option, um zu kaufen / SSL-Zertifikat zu erneuern. von hier http://goo.gl/yvdVr0 einem bekommen Comodo SSL-Zertifikat positiv bei 3,25 $ nur.