SicherheitGoogle verwendet HSTS für die Suche nicht, und es ist auch kein Rankingfaktor. Dennoch ist es eine gute Idee, Websites mit HSTS auszustatten.


 Anzeige

HSTS oder HTTP Strict Transport Security ist ein Mechanismus, der beim Abruf von Webseiten die Verwendung von HTTPS erzwingt. Das ist sinnvoll, denn selbst bei Websites, die per HTTPS erreichbar sind, gibt es manchmal Möglichkeiten zum Abruf über unverschlüsseltes HTTP. Das machen sich zum Beispiel Angreifer bei sogenannten Protocol Downgrade Attacken zunutze.


 Anzeige

Google weist darauf hin, dass die Verwendung von HSTS die Sicherheit beim Aufrufen vom Webseiten erhöhen kann. Dennoch wird HSTS nicht für die Suche verwendet. Das schrieb John Müller auf Twitter, nachdem er gefragt worden war, ob HSTS ein signifikanter Rankingfaktor sei:

"Not used at all in Search. It's just something that makes it easier for users to get to the HTTPS version of a site."

 

Google: 'HSTS wird nicht in der Suche verwendet.'

 

Die Verwendung von HSTS ist also durchaus zu empfehlen, auch wenn sich daraus keine direkten Rankingvorteile ergeben. HSTS sollte auch für alle Subdomains eingerichtet werden, so dass zum Beispiel auch die "www"-Version abgedeckt ist. Zudem sollte HSTS bereits beim ersten Besuch greifen.

Der entsprechende HTTP-Header, der vom Server gesendet wird, sollte dann etwa so aussehen:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

HSTS ist in der Regel einfach einzurichten. Das ist bei vielen Hosting-Anbietern mit einer schlichten Konfigurationsänderung machbar.

 

Titelbild: Copyright wladimir1804 - stock.adobe.com

 

Christian Kunz

Von Christian Kunz

SEO-Experte.
Sie benötigen Beratung für Ihre Webseite? Klicken Sie hier

Anzeige

SEO-Vergleich


Folge SEO Südwest auf Xing

Folge SEO Südwest auf Facebook

Folge SEO Südwest auf Twitter

Verwandte Beiträge

Der neue HTTPS-Report in der Google Search Console steht jetzt zur Verfügung. Darin erhält man Informationen zur Ausspielung von HTTPS-URLs in der Suche und zu bestehenden Problemen mit HTTPS.

Invalides bzw. nicht gültiges HTTPS führt nicht dazu, dass Google eine Seite nicht indexiert. Eine diesbezügliche Fehlermeldung in der Google Search Console kann aber falsch verstanden werden.

Google stellt in der Search Console einen neuen Bericht für HTTPS-Seiten zur Verfügung. Dort werden auch Probleme mit der Auslieferung von Inhalten per HTTPS angezeigt.

SEO-Newsletter bestellen

Im monatlichen SEO-Newsletter erhaltet Ihr eine Übersicht der jeweils zehn wichtigsten SEO-Meldungen des Monats. Mit dem SEO-Newsletter bleibt Ihr auf dem Laufenden.
Ich bin mit den Nutzungsbedingungen einverstanden