Categories: MarketingSicherheit

Google bestätigt besseren Page Rank für verschlüsselte Sites

Google informiert, dass es verschlüsselte Sites in seinem Suchmaschinenindex bereits höher einstuft als nicht verschlüsselte. Der Vorteil sei bisher nur gering, man erwäge aber, vorhandene Verschlüsselung noch stärker zu gewichten und so zu ihrer Nutzung zu ermutigen.

In einem Blogbeitrag berichten die Webmaster-Trends-Analysten Zineb Ait Bahajji und Gary Illyes, man habe die Umgewichtung zunächst erst einmal erprobt. „Wir haben positive Ergebnisse gesehen, also verwenden wir HTTPS als Ranking-Signal. Vorerst ist es ein sehr schwach gewertetes Signal, das weniger als ein Prozent unserer Suchabfragen weltweit betrifft. Es hat nicht die Bedeutung von hochwertigen Inhalten. Und so geben wir Webmastern Zeit, auf HTTPS umzustellen.“

Um den Prozess zu vereinfachen, verspricht Google für die nächsten Wochen auch einen detaillierten Leitfaden, der helfen soll, verbreitete Fehler zu vermeiden. HTTPS ist die sichere Variante des Hypertext Transfer Protocol. Die Abkürzung wird heute auch als „HTTP over TLS“ gedeutet, wobei TLS das Verschlüsselungsprotokoll Transport Layer Security ist.

Bahajji und Illyes geben jetzt schon in ihrem Beitrag sieben Tipps. Sie raten etwa, entweder ein Single-, ein Multi-Domain- oder ein Wildcard-Zertifikat zu wählen, 2048-Bit-Schlüssel einzusetzen, für Ressourcen innerhalb einer sicheren Domain relative URLs zu verwenden – und für alle anderen Domains protokollunabhängige URLs.

Nutzer sollten darauf achten, dass sie die Indexierung ihrer sicheren Seite nicht durch die Datei robots.txt verhindern und nicht den Metatag noindex verwenden. Sollte ein Umzug der Domain nötig sein, sollten bestimmte weitere Empfehlungen beachtet werden. Für Sicherheitstest empfiehlt Google noch ein Werkzeug von Qualys Lab.

Google ist selbst ein Verschlüsselungpionier. Seit Januar 2010 ist HTTP-Zugang zu Gmail der Standard. Seit November 2011 wird dort auch Forward Secrecy eingesetzt. Und seit März 2014 ist unverschlüsselter Zugriff gar nicht mehr möglich.

Im April kursierten erste Berichte, Google erwäge eine Aufwertung von Websites mit Verschlüsselung. Es wollte damals noch keinen Kommentar abgeben. Auf der Konferenz Google I/O gab es aber dann einen Vortrag mit dem vielsagenden Titel „HTTPS überall„.

In Googles Page-Rank-Algorithmus fließen – soweit bekannt – über 200 Faktoren ein, darunter auch die Antwortzeit einer Site. Eine positive Bewertung von Verschlüsselung wirkt der Tatsache entgegen, dass die Reaktionsgeschwindigkeit eines Servers durch eine solche Maßnahme natürlich etwas sinkt.

[mit Material von Toby Wolpe, ZDNet.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago