Das Verwenden einer veralteten TLS-Version auf Webseiten, die per HTTPS ausgespielt werden, wirkt sich nicht negativ auf die Rankings aus. Ein Sicherheitsproblem besteht dennoch.
Wie gestern berichtet wurde, versendet Google derzeit Warnungen an Webseitenbetreiber, die auf ihrem Server eine veraltete TLS-Bibliothek nutzen. Das TLS-Protokoll wird bei HTTPS-Seiten zum verschlüsselten Übertragen der Daten zwischen Nutzer und Server eingesetzt. Die aktuelle Version ist TLS 1.2, doch viele setzen noch die erste Version TLS 1.0 ein.
Die von Google versandten Warnhinweise sehen aus wie im folgenden Beispiel:
Wie bereits vermutet, haben ältere TLS-Versionen aber keine negativen Auswirkungen auf die Rankings der betroffenen Seiten, wie Johannes Müller heute in einem Webmaster-Hangout erklärte. Man versende im Zusammenhang mit HTTPS viele verschiedene Meldungen an die Webmaster. Dabei gehe es unter anderem auch um falsch installierte oder falsch genutzte Zertifikate.
Da es sich auch bei Webseiten mit einer älteren TLS-Version technisch gesehen um HTTPS-Seiten handele, indexiere Google sie auch entsprechend, so Müller. Die Rankings und die in der Suche angezeigten URLs blieben bestehen. Die Seiten würden lediglich in einer Weise ausgespielt, die nicht sicher sei.
So ist TLS 1.0 beispielsweise anfällig gegen Cipher Block Chaining-Angriffe und nutzt weniger sichere Verschlüsselungsalgorithmen als seine Nachfolger.
Unabhängig von den Google-Rankings ist es also jedem Webseitenbetreiber zu empfehlen, auf die aktuelle TLS-Version umzustellen und damit mehr Sicherheit für die Nutzer, aber auch für die eigene Webseite zu erzielen.
Das folgende Video zeigt die entsprechende Stelle im Webmaster-Hangout:
Titelbild © jamdesign - Fotolia.com