Es hatte sich bereits vor einiger Zeit angekündigt - jetzt gibt es von Google eine offizielle Aussage: HTTPS ist ein Rankingfaktor. Das bedeutet: Seiten, die über das sichere TLS-Protokoll ausgeliefert werden, profitieren im Ranking.
Bei HTTPS werden die Daten zwischen Client und Server auf Basis des sicheren TLS-Protokolls übertragen. TLS steht für Transport Layer Security. Dass Google Interesse an sicheren Webseiten hat, war schon zu verschiedenen Gelegenheiten durchgeklungen. Bereits im April hatte sich Googles Matt Cutts zum Thema Verschlüsselung geäußert. Damals waren die Gespräche allerdings noch in einem frühen Stadium. Auf der diesjährigen Google Entwicklerkonferenz, der I/O, wurde dem Thema HTTPS bereits ein hoher Stellenwert eingeräumt, wie das folgende Video zeigt.
In seinem jüngsten Beitrag im Webmaster Central-Blog teilt Google nun mit, dass man großen Wert darauf lege, dass die Seiten, auf welche die Nutzer aus Google heraus zugreifen, sicher sind. In den vergangenen Monaten seien Tests durchgeführt worden, in denen HTTPS als Rankingsignal berücksichtigt wurde. Die positiven Ergebnisse dieser Tests hätten nun dazu geführt, dass HTTPS tatsächlich ein Rankingsignal geworden sei - wenn auch zunächst nur ein schwaches. Weniger als ein Prozent der weltweiten Suchanfragen seien betroffen. Wer seine Webseite auf HTTPS umstellen möchte, dem gibt Google eine Reihe von Tipps:
- Treffen Sie eine Entscheidung, welche Art von Zertifikat benötigt wird: für eine oder mehrere Domains oder sogar ein Wildcard-Zertifikat.
- Es sollten nur Zertifikate mit 2048-Bit-Verschlüsselung verwendet werden.
- Verwenden Sie relative URLs für Ressourcen, die sich auf derselben sicheren Domain befinden.
- Verwenden Sie protokoll-relative URLs für andere Domains.
- Weitere Hinweise gibt es in einem Google-Artikel für den Umzug von Webseiten und auch hier.
- Achten Sie darauf, dass die HTTPS-Seite nicht gegen das Crawlen durch die Bots geblockt ist.
- Ermöglichen Sie den Suchmaschinen, so viele Seiten wie möglich zu crawlen. Das "noindex" Robots-Metatag sollte vermieden werden.
- Seiten, die bereits unter HTTPS laufen, können hier einem Test unterzogen werden
Außerdem muss darauf geachtet werden, für alle bestehenden URLs eine 301-Weiterleitung auf die entsprechenden HTTPS-Seiten einzurichten. Das lässt sich zum Beispiel für den Apache-Webserver in der .httaccess-Datei erledigen. Zusätzlich muss auch die XML-Sitemap angepasst werden, damit sie die neuen URLs enthält. Achten Sie auch darauf, alle Canonical-Links auf den neuesten Stand zu bringen.
Weitere Informationen zum Thema Google und HTTPS wie zum Beispiel die Frage, für wen sich die Umstellung auf HTTPS lohnt, gibt es in einem Beitrag auf SEO United. Dort ist auch eine Umfrage zu sensiblen Daten zu finden.
