Nachdem Google in den letzten Jahren massiv versucht hat die Qualität auf den Suchergebnisseiten weiter zu erhöhen indem gegen schlechte Inhalte (Panda), unnatürliche Linkstrukturen (Penguin) und illegale SEO-Techniken (Payday Loan) vorgegangen wurde, wurde kürzlich seit längerem wieder eine umfassende Algorithmus-Änderung seitens des Suchgiganten bekannt gegeben. Es geht dabei um das HyperText Transfer Protocol Secure (HTTPS, englisch für sicheres Hypertext-Übertragungsprotokoll)- ein Kommunikationsprotokoll im World Wide Web, das die meisten User von Websiten mit Bezahlvorgang kennen. Google hat bekannt gegeben, dass HTPPS ab sofort ein Rankingsignal ist und damit Bestandteil des Google-Algorithmus. Doch was bedeutet das?
Was Sicherheit mit besseren Google Rankings zu tun hat
Das HTTPS-Protokoll wird zur Verschlüsselung und zur Authentifizierung der Kommunikation zwischen Webserver und Browser (Client) im World Wide Web verwendet um Daten sicher zu übertragen und vor dem Zugriff Dritter zu schützen.
Die Hauptmotivation für den Einsatz von HTTPS ist also die Verhinderung von Abhörtechniken und sogenannten „man-in-the-middle“-Attacken. Aber warum soll das Sicherheitsprotokoll nun für bessere Rankings in den Google-SERPS verantwortlich sein? Welchen Hintergrund hat Googles Entscheidung?
Hier das Original-Statement von Google in dieser Angelegenheit: „We’re starting to use HTTPS as a ranking signal. For now it’s only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content.“
Wie so oft wird gleich mit der Ankündigung versucht zu relativieren: erstens werden nur wenige Seiten betroffen sein, zweitens werden die Auswirkungen gering sein und nicht jenen Stellenwert haben wie gute Inhalte und eine natürliche Linkstruktur. Websites mit schwachen Inhalten und schlechter Backlinkstruktur werden ihren Status nicht verbessern auch wenn sie HTTPS verwenden.
Aber was bringt das ganze dann? Normalerweise macht HTTPS nur auf Seiten Sinn, auf denen sensible Daten (Zahlungsdaten, Adressen usw.) eingegeben werden, für alle anderen Seiten bringt der Einsatz von HTTPS den Usern nicht mehr an Benutzerfreundlichkeit.
Doch für Google scheint das Thema Datensicherheit im Internet von zunehmender Bedeutung – wir sparen uns dazu hämische Anmerkungen wenn es um die Verwendung vertraulicher Daten durch den Konzern selbst geht ;o)
Jedenfalls wird extra betont, dass beispielsweise für Nutzer der Google-Suche oder von Gmail und Drive automatisch eine sichere Verbindung zu Google hergestellt wird. Und nachdem offenbar immer mehr Webmaster großer Seiten und Portale HTTPS implementieren, wertet Google diese Entwicklung als einen Schritt in die richtige Richtung. In einem Statement auf der Veranstaltung Google I/O 2014 wird sogar „HTTPS überall“ im Web propagiert.
Demnach soll HTTPS künftig auf allen Websites standardmäßig verwendet werden. Lustigerweise wird dies damit erklärt, dass auf unverschlüsslten Seiten gesammelte scheinbar unbedeutende User-Metadaten richtig zusammengesetzt sehr wohl die Privatsphäre verletzen können und sensible Daten gesammelt werden können. Da Google selbst der größe zivile Datensammler der Welt ist und bei entsprechenden Hinweisen von Datenschützern auf genau diesen Umstand bisher immer beschwichtigt hat, eine durchaus spannende Ansage.
In dem Beitrag werden dann zahlreiche Möglichkeiten genannt, wie und vor allem wie leicht unverschlüsselte Daten mißbräuchlich verwendet werden können. Die genannten Beispiele sind allesamt gleichermaßen anschaulich wie ernüchternd und sollten tatsächlich die Aufmerksamkeit nicht nur der Entwickler und Webmaster, sondern auch der Nutzer auf dieses Thema lenken.
Für wen ist HTTPS sinnvoll?
Wie Google betont hat HTTPS derzeit nur ein geringes Gewicht als Rankingfaktor, könnte aber schrittweise größere Bedeutung erlangen. Auf der Google Webmaster-Zentrale heisst es wörtlich: „Bisher ist es nur ein minimales Signal, das weniger als 1 % der weltweiten Suchanfragen betrifft und einen geringeren Stellenwert als andere Signale wie etwa qualitativ hochwertige Inhalte hat, da wir Webmastern ausreichend Zeit geben möchten, um zu HTTPS zu wechseln. Im Laufe der Zeit werden wir es möglicherweise höher bewerten, um Websiteinhaber zum Wechseln von HTTP zu HTTPS anzuregen und dadurch die Sicherheit im Web zu erhöhen.“
Die Antwort auf oben gestellte Frage lautet demnach: langfristig alle! Für große Seiten und Portale mit vielen (registrierten) Nutzern – auch abseits der Kommunikations-, Finanz- oder Versicherungsbranche – wird es sinnvoll sein sich eher früher als später mit dem Thema zu beschäftigen, bei diesen Seiten werden wohl auch die Auswirkungen am größten sein. Alle anderen Websits sollten das Thema aber auch nicht aus den Augen verlieren, es scheint Google damit nämlich wirklich ernst zu sein.
Aber Achtung: es schein Hinweise darauf zu geben, dass die Umstellung zwar von der Suchmaschine Google erwünscht ist, deren Werbeprogrammabteilung Adsense warnt allerdings davor. Und ersten Meldungen zufolge dürften Seiten, die auf HTTPS umgestellt haben derzeit mit Einbußen rechnen müssen. Irgendwie scheint es als ob die rechte Hand nicht weiß was die linke will, Koordination schaut jedenfalls anders aus:
Google-Sprecher Matt Cutts: use https und do not use ads above the fold
AdsenseTeam: don’t use https, use ads above the fold
Also, vielleicht ist es mal sinnvoll noch etwas abzuwarten, bis die Herrschaften sich einig sind ….
Sorgfalt bei der Umstellung
Wer seine Seite(n) auf das Sicherheitsprotokoll HTTPS umstellen will muss allerdings einige wichtige Regeln beachten damit sich die Umstellung nicht sogar negativ auf die Positionen bei Suchmaschinen und deren SEO Auffindbarkeit auswirkt:
- die richtigen Zertifikate verwenden: Einzeldomain, mehrere Domains oder Platzhalterzertifikat
- aktuelle Zertifikate verwenden
- Korrekte Weiterleitungen einrichten
- Webstatistik Tools wie Google Analytics umstellen
- Externe und interne Verlinkungen (in den Texten) anpassen
- Google, Bing u.ä. Tools umstellen
- Google AdWords und Bing Ads anpassen
- Google Merchants umstellen
- XML Sitemap aktualisieren
Einer der häufigsten Fehler sind fehlende oder unsachgemäße Weiterleitungen. Diese führen dazu, dass beide Varianten einer Website (also z.B. http://meineseite.at und https: meineseite.at) in der Websuche aufrufbar sind und Google einem dann das Leben sehr schwer machen kann. Da die Erläuterung sämtlicher dafür relevanten Punkte (etwa die alternative Verwendung des Canonical-Tags, Änderungen der internen und externen Verlinkungen) den Rahmen dieses Beitrags sprengen würde, habe ich weiterführende Links dazu und auch gleich zu einer Anleitung zur richtigen Serverkonfiguration für Apache-Server und nginx bei den nachfolgenden Linktipps angeführt.
Linktipp:
– HTTPS als Ranking-Signal | Google Webmaster-Zentrale Blog
– Webseite auf HTTPS umstellen – Anleitung zur Umstellung auf SSL
– Google AdSense Earnings Drop With HTTPS Migrations
– Was ich über HTTPS wissen sollte
– Umstellung Ihrer Webseite auf SSL HTTPS
– EuGH: Google muss private Daten löschen