Mit der Einführung von HSTS für google.com ist die Domain ab sofort nur noch über eine verschlüsselte HTTPS-Verbindung erreichbar. Die Umstellung war laut Google mit einigen Problemen verbunden.
Wie das Unternehmen auf seinem Security Blog schreibt, wurde jetzt die HTTP Strict Transport Security (HSTS) für die Domain google.com eingeführt. HSTS verhindet den Aufruf unverschlüsselter URLs und wandelt HTTP-URLs in HTTPS-URLs um.
Die Einführung von HSTS sei laut Google mit einigen Problemen verbunden gewesen, die aufgrund von Besonderheiten von Google entstanden seien. So musste beispielsweise die Problematik der gemischten Inhalte (Mixed Content) behandelt werden. Als Mixed Content bezeichnet man eine Vermengung verschlüsselter und unverschlüsselter Inhalte auf einer Webseite, etwa dann, wenn eine Seite zwar per HTTPS übertragen wird, aber auch Bilder enthält, die per HTTP geladen werden.
Im Zuge der Einführung von HSTS war es zu einem Ausfall des Google Santa Trackers in der letztjährigen Vorweihnachtszeit gekommen.
Im nächsten Schritt bei der Einführung von HSTS möchte Google die Lebensdauer des Headers erhöhen. Diese wurde zu Beginn auf einen Tag gesetzt, um mit möglichen Problemen umgehen zu können. Im Lauf der kommenden Monate soll die Lebensdauer des Headers auf ein Jahr erhöht werden, was die Wahrscheinlichkeit verringern soll, dass initiale Aufrufe von google.com über HTTP stattfinden.
Wann HSTS auch für die anderen Google-Domains wie zum Beispiel google.de eingeführt wird, schreibt das Unternehmen nicht.
Titelbild © jamdesign - Fotolia.com
Verwandte Beiträge
Google Search Console: Neuer HTTPS-Report ist jetzt verfügbar
Der neue HTTPS-Report in der Google Search Console steht jetzt zur Verfügung. Darin erhält man Informationen zur Ausspielung von HTTPS-URLs in der Suche und zu bestehenden Problemen mit HTTPS.
Google: Invalides HTTPS verhindert nicht das Indexieren von Seiten
Invalides bzw. nicht gültiges HTTPS führt nicht dazu, dass Google eine Seite nicht indexiert. Eine diesbezügliche Fehlermeldung in der Google Search Console kann aber falsch verstanden werden.
Google Search Console erhält neuen HTTPS-Report
Google stellt in der Search Console einen neuen Bericht für HTTPS-Seiten zur Verfügung. Dort werden auch Probleme mit der Auslieferung von Inhalten per HTTPS angezeigt.
