SEO mit Sicherheit: Rankingfaktor „HTTPS“ zeigt Sicherheit an und kurbelt SEO an

Im August 2014 kündigte Google an, Verschlüsselung zum Ranking-Faktor werden zu lassen. Der Konzern hält eine hohe Sicherheit für wichtig. Darüber hinaus wird eine zuverlässige Zertifizierungsstelle von Google empfohlen.

Aber: HTTPS-Verschlüsselung ist nur einer von mehr als 200 Faktoren, die in den Algorithmus einfließen, der bei der Erstellung der Suchergebnislisten zur Anwendung kommt. Deshalb kann der Rankingfaktor Sicherheit allein natürlich keinen Nutzen bringen, wenn die gesamte Website, die aufgewertet werden soll, schlechte Inhalte oder eine schlechte Qualität bietet. „Müssen sich die Google-Algorithmen jedoch zwischen zwei qualitativ gleichwertigen Sites entscheiden, gewinnt die verschlüsselte Page. Je effizienter die Verschlüsselung, umso wertvoller wird eben diese Sicherheit für das Ranking“, macht Christian Heutger, Geschäftsführer der PSW Group, aufmerksam.

Damit Google verschlüsselte Verbindungen via HTTPS als Rankingsignal einstuft, sollten Online-Shop Betreiber nach Auffassung des IT-Sicherheitsexperten auf einige Besonderheiten achten. Um die verschlüsselte Verbindung nämlich aufzubauen, dauert es durch den SSL-Handshake geringfügig länger. Neue Technologien und Komprimierungen sorgen allerdings dafür, dass Geschwindigkeitsverluste sehr minimal ausfallen. „Solange es beim “geringfügig” bleibt, gibt es also keine Probleme. Jedoch kann die Seitengeschwindigkeit erheblich beeinflusst werden, wenn Konfigurationsfehler für ein Ausbremsen sorgen. Dies führt dann wiederum zu Traffic- und Ranking-Verlusten“, so Heutger über mögliche Folgen.

Alte HTTP-URLs rät der IT-Sicherheitsexperte übrigens via 301 in der htaccess-Datei auf die HTTPS-Version umzuleiten. Dies vermeidet Verwirrungen bei der Indexierung, die sowohl der Sicherheit als auch dem Ranking schaden können: Denn werden sowohl HTTP- und HTTPS-Inhalte indexiert, könnte Google Duplicate Content erkennen und die Website abstrafen. „Online-Shop Betreiber sollten in diesem Atemzug nicht vergessen, ihre interne Verlinkungsstruktur zu überprüfen. Denn auch interne Links müssen auf die HTTPS-Version der Website verweisen“, rät Christian Heutger und ergänzt: „Mit der Verwendung relativer Links ist man auf der sicheren Seite.“

Übrigens: Google möchte Webserver sehen, die HSTS unterstützen. Selbst wenn User die HTTP-Version einer Website aufrufen, landen sie dann auf der HTTPS-Version. Und: Google zeigt ausschließlich die sicheren URLs in den Suchergebnislisten.

Was die unterschiedlichen Validierungstypen von SSL/TLS-Zertifikaten in der SEO betrifft, so vertritt der IT-Sicherheitsexperte auch hier eine klare Position: „Grundsätzlich ist es Google natürlich egal, wie viel man für ein SSL/TLS-Zertifikat gezahlt hat. Jedoch fordert der Suchmaschinenriese eben auch gewisse Mindeststandards, wie zum Beispiel 2.048 Bit-Schlüssel oder aktuelle Hash-Algorithmen. Diese Mindeststandards erfüllen aktuelle EV (Extended Validation)-Zertifikate. Außerdem bieten sie mit der grün eingefärbten Adressleiste, in der der Zertifikate-Inhaber sofort erkannt wird, ein optisches Plus für Websitebesucher.“