Pagerank-Signal

Google bevorzugt künftig verschlüsselte Webseiten

07.08.2014
Von 
Thomas Cloer war Redakteur der Computerwoche.
Auf seiner Entwicklerveranstaltung I/O früher in diesem Jahr hatte Google die Devise "HTTPS überall" ausgegeben. Jetzt macht der Internetriese ernst.

Google fängt an, HTTPS-Verschlüsselung über TLS (erkennbar am URL-Protokollpräfix https://) als positives Signal für die Pagerank-Sortierung von Suchergebnissen heranzuziehen. Bislang sei das Signal noch nicht sehr gravierend, schreiben technische Google-Mitarbeiter in einschlägigen Firmenblogs, und beträfen weniger als ein Prozent aller Suchanfragen weltweit. Zu einem späteren Zeitpunkt - bis dahin wolle man den Webmastern rund um den Globus erst einmal hinreichend Zeit für die nötige Umstellung geben - könnte Google aber die Site-Verschlüsselung höher gewichten, heißt es weiter; Google wolle alle Seitenbetreiber zum Umstieg von HTTP auf HTTPS bewegen, damit jeder Nutzer sicherer im Web unterwegs sei.

Google selbst betreibt bereits viele seiner populärsten Destinationen wie Suche, Gmail oder Google Drive standardmäßig verschlüsselt. Für andere Seitenbetreiber will der Konzern in Bälde detaillierte Best Practices für den Einsatz von Verschlüsselung veröffentlichen, um die Akzeptanz von TLS zu erhöhen und häufige Fehler vermeiden zu helfen. Einige grundlegende Ratschläge finden sich bereits in dem Blogpost der beiden Webmaster Trends Analysts Zineb Ait Bahajji und Gary Illyes. TLS ist allerdings auch nicht unbedingt der Sicherheit letzter Schluss, wie gerade erst wieder auf der Sicherheitskonferenz Black Hat in Las Vegas berichtet wurde.

Beim Einsatz von Verschlüsselung kann der Teufel durchaus im Detail liegen. Die COMPUTERWOCHE und andere Webseiten der IDG Business Media GmbH würden beispielsweise schon verschlüsselt ausgeliefert, wäre da nicht die für die Vermarktung wichtige Reichweitenmessung der IVW. Bei deren bisherigem Zählpixel musste man für HTTPS extra zahlen. Derzeit wird gerade auf ein neues Verfahren ("SZMnG & Kat 2.0") umgestellt, bei dem diese Beschränkung entfällt. Sobald die Umstellung erfolgt ist, können und wollen wir HTTPS einführen; alle weiteren technischen Voraussetzungen sind bereits gegeben.