HTTPS: Google macht Ernst

Wie wir alle wissen liegt Unternehmen wie Google die Sicherheit ihrer User sehr am Herzen. Was auch sonst…
Demnach möchte der Suchmaschinenriese HTTPS für Webseiten zum Standard machen.

Aktuell Stand der HTTPS-Verschlüsselungen

Aus Forschungsdrang heraus hab ich einfach mal nach „HTTPS“ und „HTTP“ gesucht. Die prozentuale Verteilung der HTTPS-Versionen zu den HTTP-Varianten innerhalb der Top 100 Suchergebnisse ist interessant. (Natürlich kann man hier nicht von repräsentativen Werten sprechen. Aber vielleicht doch ganz nett anzusehen.)

HTTP VerteilungHTTPS Verteilung

Mal abgesehen von den für mich verwirrenden Resultaten bei einer „Informational Search“ kann man annehmen (hoffe ihr könnt mir das erklären…), dass im WWW noch sehr viele Webseiten ohne SSL-Verschlüsselung unterwegs sind. Nun ist es soweit und Google möchte diese Seitenbetreiber dazu bringen, die Umstellung auf die sichere Variante durchzuführen.

Dass die SSL-Verschlüsselung Bestandteil der Ranking-Fakoren ist, sollte uns SEOs klar sein. Aber was kommt nun?

Seiten ohne SSL-Verschlüsselung bekommen unter Chrome ein „X“ verpasst

Ja ihr habt richtig gehört. Google wird zukünftig den Fokus auf SSL-Verschlüsselungen legen und entsprechende Seiten in den Suchergebnissen bevorzugen. Das ist sicherlich schon der Fall, wie die Searchmetrics Ranking-Faktoren verdeutlichen. Allerdings will man nun die User verstärkt dafür sensibilisieren, dass sie sich auf einer unsicheren HTTP Seite oder eben einer Seite mit sicherer SSL-Verschlüsselung befinden.

Aktuell werden sichere Verbindungen mit Hilfe eines grünen Vorhängeschloss markiert:

HTTPS-alles ist in Ordnung

Entsprechende non-HTTPS Seiten werden im Chrome nur mittels eines weißen Blattes in der Browserzeile gekennzeichnet:

HTTP Webseite

Sollte die sichere Verbindung auf Grund von bspw. technischen Fehlern nicht gewährleistet sein, so wird ein rotes X über das Vorhängeschloss gelegt. Dies soll nun auch bei allen HTTP-Varianten eingeführt werden.

Das Google-Security-Engineering-Team hat sich wie folgt dazu geäußert:

HTTPS Aussage Google

Also ist es ganz offiziell. Google sagt unsicheren Webseiten den Kampf an. Also wer umstellen möchte und Hilfe braucht ist bei uns richtig. Nur so am Rande 😉

Wer auf diese „Feature“ jetzt schon Zugriff haben möchte geht wie folgt vor:

  1. Chrome öffnen
  2. „chrome://flags“ eingeben
  3. „Nicht sicheren Ursprung als nicht sicher markieren“
  4. Chrome neu starten

Chrome Einstellung - Secure

Voilà…

Non-HTTPS

 

Zu diesem Thema wird man sicherlich noch einiges lesen. Vor allem im Bereich der (News-)Portale und deren Vermarkter wird sich einiges tun. Denn nicht nur die eigene Seite muss sicher sein, auch extern eingebunden Quellen müssen einer sicheren Verbindung unterliegen. Wir sind gespannt…

Ich freue mich also auf einen regen Austausch…

In diesem Sinne „SEO might be the CEO“

 

GD Star Rating
loading...
HTTPS: Google macht Ernst, 4.7 out of 5 based on 3 ratings

Andreas Burde

Andreas Burde hat sich nach seiner Zeit bei der CONTENTmanufaktur als Berater im Bereich der Suchmaschinenoptimierung und Webseiten-Erstellung mit Spezialisierung auf den KMU selbstständig gemacht.
Hier kann man mehr über ihn erfahren.

 

More Posts

Kommentare (9)

  1. Matthias

    Hi Andi, genau so sehe ich das auch, daher habe ich die letzten Tage alle eigenen Seiten auf SSL umgestellt. Da es nun einige kostenlose Alternativen gibt ein Zertifikat zu bekommen, wird SSL auf Dauer zur Pflicht werden, so schätze ich das ein. VG, Matthias.

  2. Andi Burde (Beitrag Autor)

    Ja und das mittlerweile inkl. Domain Validation.

    Let’s Encrypt hat dazu ein ganz interessantes Interview gegeben.

  3. Arne

    Neue Projekte würde ich klar nur noch mit https aufsetzen. Doch was mache ich mit älteren Projekten, die viele gut rankende Seiten (vielfach auch mit eingehenden Backlinks) auf http-Basis haben? Eine sauberer 301-Weiterleitung, prüfen der internen Links, neue Domain in den Webmastertools etc. ist klar. Doch was ist mit der Dämpfung durch die 301-Weiterleitung?. Faktisch ist das ja ein Domainumzug. Im letzten Jahr haben mir noch mehrere SEOs von angesehenen Agenturen unabhängig voneinander klar gesagt: „Wenn es nicht unbedingt sein muss, dann lass es, Du musst wegen der 301-Weiterleitung mit einem Einbruch der Sichtbarkeit rechnen, das wiegt der Zugewinn durch https bei weitem nicht auf.“
    Hat sich das Blatt inzwischen gewendet? Gibt es von irgendwem aktuelle Erfahrungen mit reinen http/https-Umstellungen, bei denen man nicht gleichzeitig an allen möglichen anderen Parametern gedreht hat?

  4. Eric Kubitz

    Hey Arne,
    also, um ehrlich zu sein, gibt es darauf vermutlich keine wirklich „wahre“ Antwort. Wie hoch ist der Dämpfungsfaktor? Wie viel bringt https? Wer behauptet, das zu wissen, überschätzt sich meiner Meinung nach ein bisschen.
    Ich denke, das ist ein bisschen Geschmacksache und eine Frage, wie man technisch voran kommen möchte. Denn wenn demnächst eh ein Relaunch geplant ist, dann würde ich bis dahin auf jeden Fall warten. Wenn man gerade andere, schwerwiegende technische Themen auf der Agenda hat, sollte man auch die Finger davon lassen.
    Wenn du aber schon eine wirklich ordentliche Seite hast, dann tust du dir und deinen Usern schon einen Gefallen, wenn du SSL einführst.
    Ob das dann bei dem einen oder anderen Keyword bei Google etwas bewegt, ist dann nicht so arg dolle wichtig.
    Ich tippe mal drauf, dass https irgendwann eh zum Standard wird. Und bis es so weit ist, soll jeder selbst einen guten Zeitpunkt für die Umstellung wählen.
    finde ich…
    eric

  5. Andi Burde (Beitrag Autor)

    Dämpfungsfaktor hin oder her. Ich bin der Meinung solange Google die Gewichtung dieses Faktors (HTTPS) noch nicht allzu hoch einstuft, ist dies der bessere Zeitpunkt der Umstellung. Demnach werden deine Verluste durchaus geringer ausfallen als in Zukunft.
    Aber wie Eric eben sagt. Es gibt durchaus wichtigere Themen…

  6. Leon

    Völlig zu Recht, wenn Google als Bewertungskriterien mit SSL bzw. TLS verschlüsselte Websites mehr Wert legt. Jedoch ist HTTPS ja nicht gleich HTTPS: Wird hier auch zwischen den verschiedenen Stammzertifikaten von vertrauenswürdigen, wie in den meisten Browsern und Betriebssystemen bereits vorinstallierten Rootzertifikate und eher weniger vertrauenswürdigen, z. B. selbstsignierte Zertifikate, Zertifizierungsstellen auch unterschieden?

  7. Andi Burde (Beitrag Autor)

    Moin Leon,
    ja ich denke schon. Auf der sicheren Seite bist du auf jeden Fall, solange dein Chrome Browser ein „grünes Symbol“ anzeigt…

  8. Pingback: Die SEO-Woche - zu spät! - SEO Book

  9. Pingback: http://www.gutterquotesnow.com

Kommentare sind geschlossen.