Google

HTTPSNur weil eine Seite HTTPS einsetzt, muss sie nicht sicher sein, denn auch das eingesetzte TLS-Protokoll und das Zertifikat müssen gewissen Standards genügen. Google hat deshalb damit begonnen, Warnungen zu versenden, wenn auf einer Webseite eine veraltete Version des TLS-Protokolls genutzt wird.

Webseiten, die ausschließlich per HTTPS aufrufbar sind, haben gegenüber anderen Webseiten einen Sicherheitsvorteil: Der Datenaustausch zwischen Nutzer und Webseite findet verschlüsselt statt. Dabei kommt das TLS-Protokoll zum Einsatz, welches das früher verwendete SSL-Protokoll abgelöst hat. Die Abkürzung TLS steht für Transport Layer Security. Im Jahr 1999 war die Version 1.0 des TLS erschienen. Inzwischen ist Version 1.2 aktuell, die demnächst von TLS 1.3 abgelöst werden soll.

Noch immer nutzen einige Webseiten ältere TLS-Versionen. Das kann unter Umständen die Sicherheit beeinträchtigen. So bietet TLS 1.0 zum Beispiel noch keinen ausreichenden Schutz gegen Cipher Block Chaining-Angriffe. Spätere TLS-Versionen verwenden außerdem bessere Verschlüsselungsmethoden.

Aus diesem Grund versendet Google jetzt Warnungen an betroffene Webseitenbetreiber und weist auf veraltete TLS-Versionen hin. Ein Beispiel einer solchen Warnung hat Screaming Frog auf Twitter gepostet:

 

Google: Warnung bei veralteter TLS-Version 

 

Google weist in der Nachricht darauf hin, dass es aufgrund einer veralteten TLS-Version für Angreifer leichter möglich sei, eine Verbindung zwischen der Webseite und ihren Nutzern abzufangen. Zudem rät Google zur Verwendung der aktuellen TLS-Version 1.2, weil frühere Versionen anfällig gegen Angriffe auf Webseiten- und Nutzerdaten wie Passwörtern seien.

Sollte also auf dem genutzten Webserver noch eine veraltete TLS-Bibliothek installiert sein, wird es Zeit, diese zu aktualisieren bzw. den Hostinganbieter darum zu bitten.

Ob sich eine veraltete TLS-Version auf die Rankings auswirken kann, ist nicht bekannt. Davon ist aber eher nicht auszugehen. Neben dem TLS-Protokoll sollte auch auf ein valides und gültiges Zertifikat geachtet werden, das von einer vertrauenswürdigen Zertifizierungsstelle herausgegeben wurde. Ansonsten kann es geschehen, dass man auch dafür eine Warnung von Google erhält.

 

Titelbild © jamdesign - Fotolia.com

 

Christian Kunz

Von Christian Kunz

SEO-Experte.
Sie benötigen Beratung für Ihre Webseite? Klicken Sie hier

Anzeige

SEO-Vergleich


Folge SEO Südwest auf Xing

Folge SEO Südwest auf Facebook

Folge SEO Südwest auf Twitter

Verwandte Beiträge

Der neue HTTPS-Report in der Google Search Console steht jetzt zur Verfügung. Darin erhält man Informationen zur Ausspielung von HTTPS-URLs in der Suche und zu bestehenden Problemen mit HTTPS.

Invalides bzw. nicht gültiges HTTPS führt nicht dazu, dass Google eine Seite nicht indexiert. Eine diesbezügliche Fehlermeldung in der Google Search Console kann aber falsch verstanden werden.

Google stellt in der Search Console einen neuen Bericht für HTTPS-Seiten zur Verfügung. Dort werden auch Probleme mit der Auslieferung von Inhalten per HTTPS angezeigt.

SEO-Newsletter bestellen

Im monatlichen SEO-Newsletter erhaltet Ihr eine Übersicht der jeweils zehn wichtigsten SEO-Meldungen des Monats. Mit dem SEO-Newsletter bleibt Ihr auf dem Laufenden.
Ich bin mit den Nutzungsbedingungen einverstanden