Computer und Internet Pics

HTTPS – besseres Ranking bei Google?

Bild: Simon – pixabay

HTTPS – besseres Ranking bei Google?

Google will demnächst Webseiten besser ranken, die über HTTPS (Hypertext Transfer Protocol Secure – sicheres Hypertext Übertragungsprotokoll) erreichbar sind. Google will damit das Web sicherer machen. Hamma! Die Absicherung von Admin-/Userbereichen finde ich ok. Aber warum sollen „normale“ Webseiten mit TLS (Transport-Layer-Security) ausgestattet werden? Das erschliesst sich mir nicht so ganz. Aber ich bin ja auch nicht so der Securitycrack. Bisher wird das wohl für ca. ein Prozent aller Suchanfragen genutzt. Will Google vielleicht in das Geschäft mit SSL Zertifikaten einsteigen? Da wäre dann schon grosses Potenzial, so völlig überraschend … ;)

Immer mehr Webmaster implementieren HTTPS (auch HTTP über TLS oder Transport Layer Security genannt) auf ihren Websites. Diese Entwicklung ist sehr erfreulich. Aus diesen Gründen haben wir in den letzten Monaten Tests durchgeführt, bei denen in unseren Rankingalgorithmen berücksichtigt wurde, ob Websites sichere, verschlüsselte Verbindungen verwenden.“ (Quelle: googlewebmastercentral-de)

Wie auch immer, da müssen wir wohl demnächst mal ran. Dazu dann gleich ein paar Fragen: Wo bekomme ich, einigermaßen preiswert, ein Zertifikat, dass mit 2048-Bit verschlüsselt? Das wird wohl von Google „gefordert“. Ich nutze fast ausschliesslich WordPress als CMS. Gibt es für die Implementierung von HTTPS ein Plugin, dass ihr empfehlen könnt? Oder sollte bzw. kann man das anders lösen?

Was haltet ihr so grundsätzlich von den „Sicherheitsplänen“ des Suchgiganten? Ok oder sinnlos? Sollte man das sofort umsetzen oder erstmal abwarten und Bier trinken?

Ich bin gespannt auf eure Tipps und Tricks.

Schönes Restwochenende noch und rinjehaun ;)

6 thoughts on “HTTPS – besseres Ranking bei Google?”

  1. Aus Rücksicht auf die eventuell vorhandenen Datenschutzbedürfnisse meiner Besucher liefere ich mein Blog seit einigen Monaten ausschließlich über https aus. Ich möchte keine Annahmen darüber treffen, auf welchen Webseiten es meinen Besuchern nichts ausmacht, dass jeder mitlesen kann und auf welchen schon.

    (Zertifikate habe ich größtenteils von StartSSL.)

    1. Wirklich sehr rücksichtsvoll :)

      Was muss ich bei der Umstellung von HTTP auf HTTPS beachten? 301er Weiterleitungen und so Zeug?

      Gibt es vllt. irgendwo eine Schritt für Schritt Anleitung für Security Dummies wie meiner einer?

      1. An sich ist das nicht so schwierig. Ich nehme mal einen Apache und WordPress an, dann ist das Netz voll mit Anleitungen wie dieser hier, die das ganz brauchbar erklären.

        In der Konfiguration des Virtualhost würde ich dann noch sowas eintragen:

        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]

        Und schon gibt’s nur noch https.

        Damit der Browser dann nicht mit Mixed-Content-Warnings um sich wirft, empfehle ich noch das WordPress-Plugin SSL Insecure Content Fixer.

  2. Ich hab das letztens mal testweise mit einem freien Zertifikat von https://www.startssl.com/ (für die hinterlegte Domain) gemacht bei uberspace. Ging nach der Anleitung dort relativ easy. Aber ich glaube das freie Zertifikat genügt den Anforderungen von Google nicht. Sobald Formulardaten übertragen werden find ich das ganz gut (also auch für WordPress) aber für „normale“ Websites von Privatpersonen oder Freelancern dürften die kostenpflichtigen zu teuer sein.
    @moellus kennt sich bestimmt besser aus damit.

Schreibe einen Kommentar