Der Einsatz nicht vertrauenswürdiger TLS-Zertifkate führt wohl nicht direkt zu schlechteren Rankings in den Suchergebnissen von Google. Dennoch sollten Betroffene einen Wechsel des genutzten Zertifikats durchführen, um auf der sicheren Seite zu sein.
Google Chrome wird ab der Version 66 keinen TLS-Zertifikaten von Symantec mehr vertrauen, die vor dem 1. Juli 2016 ausgestellt wurden. Ab Version 70 soll dann sämtlichen Zertifikaten des Anbieters misstraut werden. Google nennt als Grund, dass Symantec mehrfach unberechtigterweise Zertifikate auf die Domain google.com ausgestellt hatte.
TLS-Zertifikate werden für die verschlüsselte Datenübertragung zwischen Client und Server genutzt. Webseiten, die unter HTTPS betrieben werden, benötigen ein solches Zertifkat.
Kann sich der Einsatz nicht vertrauenswürdiger Zertifikate negativ auf die Rankings in den Suchergebnissen auswirken? Laut John Müller ist das derzeit nicht der Fall. Dennoch empfiehlt er Betroffenen, das Zertifikat zu wechseln:
Kompromittierte Zertifikate können ein Sicherheitsrisiko für eine Webseite und deren Besucher darstellen - schon aus dem Grund, dass die Herkunft der Seite nicht mehr sicher nachgewiesen kann. Zudem kann die Gefahr von sogenannten Man-in-the-Middle-Attacken entstehen - Daten könnten auf ihrem Weg vom Client zum Server oder umgekehrt abgefangen oder manipuliert werden.
Ein weiteres Argument für den Einsatz vertrauenswürdiger Zertifikate ist die Darstellung in modernen Browsern: Unsichere Zertifkate werden dort mit einer unschönen Warnmeldung belegt, die das Vertrauen der Nutzer zu einer Webseite untergraben können.
Titelbild © jamdesign - Fotolia.com
Verwandte Beiträge
Google Search Console: Neuer HTTPS-Report ist jetzt verfügbar
Der neue HTTPS-Report in der Google Search Console steht jetzt zur Verfügung. Darin erhält man Informationen zur Ausspielung von HTTPS-URLs in der Suche und zu bestehenden Problemen mit HTTPS.
Google: Invalides HTTPS verhindert nicht das Indexieren von Seiten
Invalides bzw. nicht gültiges HTTPS führt nicht dazu, dass Google eine Seite nicht indexiert. Eine diesbezügliche Fehlermeldung in der Google Search Console kann aber falsch verstanden werden.
Google Search Console erhält neuen HTTPS-Report
Google stellt in der Search Console einen neuen Bericht für HTTPS-Seiten zur Verfügung. Dort werden auch Probleme mit der Auslieferung von Inhalten per HTTPS angezeigt.
