HTTPS-Seiten, die ein fehlerhaftes Zertifikat nutzen, könnten womöglich bald auf den Google-Ergebnisseiten gekennzeichnet werden. Zudem gibt es Überlegungen, das Ranking sicherer Login-Seiten zu verbessern.
HTTPS als Rankingfaktor ist ein schon länger diskutiertes Thema. Seiten, die auf das sichere SSL-Protokoll setzen oder dessen Nachfolger TLS nutzen, wird ein höheres Rankingpotential zugeschrieben, weshalb bereits viele Seitenbetreiber auf sichere Übertragung umgestellt haben.
Die Implementierung des Zertifikats für die Nutzung von SSL bzw. TLS sollte aber technisch sauber sein, denn sonst könnte man Gefahr laufen, von Google zukünftig mit einem unschönen Hinweis auf den Suchergebnisseiten gekennzeichnet zu werden. Auf der SMX West sagte Google-Mitarbeiter Gary Illyes, er experimentiere gerade mit einer Möglichkeit, Seiten mit einem solchen schadhaften Zertifikat zu markieren. Auf diese Weise sollen Besucher bereits vorab vor möglichen Sicherheitsmängeln auf der Seite gewarnt werden.
Unklar ist allerdings noch, wie groß die bestehenden Probleme auf einer Seite sein müssen, damit ein solcher Hinweis ausgespielt wird. So kann es bereits dann zu einer Sicherheitsmeldung des Browsers kommen, wenn eine unter HTTPS laufende Seite nicht verschlüsselte Quellen wie Bilder oder Widgets nachlädt. Hier sollte eine gute Abwägung stattfinden unter der Frage, ob eine weitgehend umgesetzte Verschlüsselung mit kleinen Lücken nicht immer noch besser ist als gar keine Verschlüsselung.
Zudem wird bei Google überlegt, sichere Login-Seiten mit einem besseren Ranking zu versehen - und das über den üblichen HTTPS-Rankingbonus hinaus. Damit soll es kopierten Seiten wie etwa Fishing-Seiten erschwert werden, mögliche Opfer zu erreichen.
Bild © jamdesign - Fotolia.com
Verwandte Beiträge
Google Search Console: Neuer HTTPS-Report ist jetzt verfügbar
Der neue HTTPS-Report in der Google Search Console steht jetzt zur Verfügung. Darin erhält man Informationen zur Ausspielung von HTTPS-URLs in der Suche und zu bestehenden Problemen mit HTTPS.
Google: Invalides HTTPS verhindert nicht das Indexieren von Seiten
Invalides bzw. nicht gültiges HTTPS führt nicht dazu, dass Google eine Seite nicht indexiert. Eine diesbezügliche Fehlermeldung in der Google Search Console kann aber falsch verstanden werden.
Google Search Console erhält neuen HTTPS-Report
Google stellt in der Search Console einen neuen Bericht für HTTPS-Seiten zur Verfügung. Dort werden auch Probleme mit der Auslieferung von Inhalten per HTTPS angezeigt.
