Das Verwenden einer veralteten TLS-Version auf Webseiten, die per HTTPS ausgespielt werden, wirkt sich nicht negativ auf die Rankings aus. Ein Sicherheitsproblem besteht dennoch.
Wie gestern berichtet wurde, versendet Google derzeit Warnungen an Webseitenbetreiber, die auf ihrem Server eine veraltete TLS-Bibliothek nutzen. Das TLS-Protokoll wird bei HTTPS-Seiten zum verschlüsselten Übertragen der Daten zwischen Nutzer und Server eingesetzt. Die aktuelle Version ist TLS 1.2, doch viele setzen noch die erste Version TLS 1.0 ein.
Die von Google versandten Warnhinweise sehen aus wie im folgenden Beispiel:
Wie bereits vermutet, haben ältere TLS-Versionen aber keine negativen Auswirkungen auf die Rankings der betroffenen Seiten, wie Johannes Müller heute in einem Webmaster-Hangout erklärte. Man versende im Zusammenhang mit HTTPS viele verschiedene Meldungen an die Webmaster. Dabei gehe es unter anderem auch um falsch installierte oder falsch genutzte Zertifikate.
Da es sich auch bei Webseiten mit einer älteren TLS-Version technisch gesehen um HTTPS-Seiten handele, indexiere Google sie auch entsprechend, so Müller. Die Rankings und die in der Suche angezeigten URLs blieben bestehen. Die Seiten würden lediglich in einer Weise ausgespielt, die nicht sicher sei.
So ist TLS 1.0 beispielsweise anfällig gegen Cipher Block Chaining-Angriffe und nutzt weniger sichere Verschlüsselungsalgorithmen als seine Nachfolger.
Unabhängig von den Google-Rankings ist es also jedem Webseitenbetreiber zu empfehlen, auf die aktuelle TLS-Version umzustellen und damit mehr Sicherheit für die Nutzer, aber auch für die eigene Webseite zu erzielen.
Das folgende Video zeigt die entsprechende Stelle im Webmaster-Hangout:
Titelbild © jamdesign - Fotolia.com
Verwandte Beiträge
Google Search Console: Neuer HTTPS-Report ist jetzt verfügbar
Der neue HTTPS-Report in der Google Search Console steht jetzt zur Verfügung. Darin erhält man Informationen zur Ausspielung von HTTPS-URLs in der Suche und zu bestehenden Problemen mit HTTPS.
Google: Invalides HTTPS verhindert nicht das Indexieren von Seiten
Invalides bzw. nicht gültiges HTTPS führt nicht dazu, dass Google eine Seite nicht indexiert. Eine diesbezügliche Fehlermeldung in der Google Search Console kann aber falsch verstanden werden.
Google Search Console erhält neuen HTTPS-Report
Google stellt in der Search Console einen neuen Bericht für HTTPS-Seiten zur Verfügung. Dort werden auch Probleme mit der Auslieferung von Inhalten per HTTPS angezeigt.
