Google Websuche: HTTPS-Webseiten werden ab sofort automatisch vom Crawler abgerufen und bevorzugt
Schon seit vielen Jahren setzt Google bei den eigenen Angeboten auf eine HTTPS-Verschlüsselung und hat nur noch sehr wenige eigene Seiten, die nicht verschlüsselt ausgeliefert werden. Nach und nach möchte man diese Sicherheit nun auch im gesamten Web etablieren und auch „normale“ Webseiten zu einer Verschlüsselung zwingen. Nachdem man seit einiger Zeit verschlüsselte Webseiten mit einem besseren Ranking in den Suchergebnissen belohnt, werden diese nun auch vollautomatisch indexiert und über die unverschlüsselte Verbindung gestellt.
Schon vor einiger Zeit hat Google unverschlüsselten Webseiten den Kampf angesagt und setzt nach und nach kleinere Schritte um, um dieses Ziel zu erreichen. Verschlüsselte Verbindungen werden in der Websuche mit einem höheren Ranking belohnt, was bei vielen Webmastern schon zu einem Umdenken führen kann – denn viele sind eben von Google als Traffic-Lieferant abhängig. Als nächsten Schritt testet man seit einiger Zeit eine Funktion im Chrome-Browser, die vor unverschlüsselten Verbindungen warnt und dem Nutzer so ein mulmiges Gefühl gibt, wenn er unverschlüsselte Webseiten aufruft.
Das Websuche-Team hat nun angekündigt, dass man HTTPS-Seiten ab sofort bevorzugen wird – und das auch dann, wenn die Seite nirgendwo mit dieser verschlüsselten Verbindung verlinkt ist. Der Crawler versucht automatisch eine HTTPS-Version der Webseite aufzurufen, und wird bei Erfolg genau diese indexieren. Wenn sich die verschlüsselte von der unverschlüsselten Webseite unterscheidet, wird stets die HTTPS-Version bevorzugt und in der Websuche angezeigt und verlinkt. Spätestens jetzt sollte man also sicher stellen, dass man unter der verschlüsselten Version die gleichen Inhalte anbietet.
Die HTTPS-Version wird immer dann aufgerufen und indexiert, wenn…
- It doesn’t contain insecure dependencies.
- It isn’t blocked from crawling by robots.txt.
- It doesn’t redirect users to or through an insecure HTTP page.
- It doesn’t have a rel=“canonical“ link to the HTTP page.
- It doesn’t contain a noindex robots meta tag.
- It doesn’t have on-host outlinks to HTTP URLs.
- The sitemaps lists the HTTPS URL, or doesn’t list the HTTP version of the URL
- The server has a valid TLS certificate.
Mit diesem Schritt stärkt Google erneut die Webseiten, die auf eine verschlüsselte Verbindung setzen. Doch damit ist man sicherlich noch lange nicht am Ende angekommen und die nächsten Schritte sind sicherlich schon in Planung. Ob man eines Tages so weit gehen wird, dass unverschlüsselte Webseiten gar nicht mehr abgerufen werden oder in der Websuche auftauchen ist zwar noch fraglich und in weiter Ferne – aber nach und nach werden diese Webseiten weiter geschwächt.
Ob es wirklich Sinn macht, JEDE Webseite zu verschlüsseln, auch wenn diese gar keine persönlichen Daten überträgt oder speichert, steht wieder auf einem anderen Blatt. Aber diese Entscheidung wird den Webmastern in Zukunft von Google abgenommen.
» Ankündigung im Webmaster-Blog
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
„Ob es wirklich Sinn macht, JEDE Webseite zu verschlüsseln, auch wenn diese gar keine persönlichen Daten überträgt oder speichert, steht wieder auf einem anderen Blatt.“
Das ist auf jeden Fall sinnvoll. Denn es geht ja nicht nur um den Schutz persönlicher Daten, sondern z.B. auch um die Authentizität der Seite, so dass diese nicht von Dritten manipuliert werden kann. Und es gibt noch genug andere Punkte, weshalb das sinnvoll ist.
„Und es gibt noch genug andere Punkte, weshalb das sinnvoll ist.“
Ach ja, z.B. den hier: Die Vergabestellen kassieren horrende Jahresgebühren für die Zertifikate. Für die ist es sicherlich sinnvoll, um die Gewinne zu maximieren. Würde mich nicht wundern, wenn Google bald auch hier mitmischt.