News

Home » News

Die Sicherheit von Webseiten wird zum Ranking-Faktor

Google hat auf seiner jährlich stattfindenden Entwicklerkonferenz „Google I/O“ im Juni 2014 die Parole „HTTPS everywhere“ ausgegeben und seine neue Sicherheitsstrategie vorgestellt. Danach sollen Webseiten mit „https“ künftig besser als Seiten mit „http“ ranken. Das SSL-2048-Schlüsselzertifikat verspricht demnach eine bessere Platzierung in den Suchergebnissen. Doch wodurch unterscheiden sich https-Seiten von solchen ohne SSL-Zertifikat und welches Gewicht wird dieser spezielle Ranking-Faktor in Zukunft haben?

Seitenbetreiber, die nun glauben, durch Nutzung des sicheren https-Protokolls in Nullkommanichts ihr Seitenranking bei Google verbessern zu können, werden sicherlich enttäuscht sein, denn das Ranking-Signal ist zurzeit noch schwach. Google hat mit seiner Ankündigung „HTTPS as a ranking signal“ (http://googlewebmastercentral.blogspot.de/2014/08/https-as-ranking-signal.html) in seinem zentralen Webmaster-Blogpost am 6. August 2014 zugleich klargestellt, dass durch Bevorzugung einer sicheren SSL-Verschlüsselung der Website die anderen Ranking-Faktoren keineswegs an Gewicht verlieren. Im Klartext: Spam-Seiten und Seiten mit schlechten Inhalten werden durch den neuen Ranking-Faktor ihre Position nicht verbessern können. Es geht also einzig um die Seiten, die die üblichen Ranking-Kriterien wie guter Content, nutzerfreundliche Seitengestaltung und natürliche Linkstrukturen bereits erfüllen. Google zufolge sind User gut beraten, wenn sie ihre Seiten alsbald umstellen. Zwar ist die Signalstärke fürs Ranking derzeit noch schwach, sie wird aber zunehmen. Die Umstellung ist mit größerem Aufwand verbunden, weil nicht nur sämtliche Haupt- und Unterseiten „umziehen“, sondern auch alle Ressourcen wie Bilder und Skripte anzupassen sind, bevor die Seite auf „https“ umziehen kann. Deshalb möchte Google den Webmastern ausreichend Zeit geben, um von http nach https zu wechseln.

 

SSL-verschlüsselte Seiten für mehr Sicherheit im Web

Immer mehr Unternehmen setzen auf verschlüsselte Seiten, weil Sie nach den jüngsten NSA-Enthüllungen und Hackerangriffen einen Imageverlust und letztendlich Umsatzeinbußen befürchten. Nachdem die Heartbleed-Sicherheitslücke geschlossen wurde, ist das Vertrauen in SSL-Zertifikate wieder gewachsen und Nutzer achten mehr denn je auf die Sicherheit von Internetverbindungen.

Auch wenn HTTPS-Seiten in letzter Konsequenz keinen hundertprozentigen Schutz bieten können, ist die Sicherheit bei der Übertragung um ein Vielfaches höher als bei Standardseiten, die über das einfache Hypertext-Transfer-Protokoll (http) laufen. Das „s“ hinter „http“ steht für „secure“ also für sicher. Während Banken beim Online-Banking ausschließlich auf die gesicherten Verbindungen setzen, nutzen viele andere E-Commerce-Anbieter die sichere Verschlüsselung erst in jüngerer Zeit verstärkt. Die Zeiten als Internetverbindungen hauptsächlich über verkabelte Festnetzverbindungen aufgebaut wurden, sind definitiv vorbei. Heutzutage gehen die meisten Heimanwender über WLAN drahtlos ins Internet und die Zahl der mobilen Internetnutzer wächst beständig. Doch genau die drahtlosen Schnittstellen, an denen Daten per Funk übertragen werden, sind anfällig für Hackerangriffe und Ausspähungen. Sicherheitskritische Daten wie Bankdaten und Passwörter sind bei unverschlüsselter Übertragung per Funk ungeschützt und bieten Cyberkriminellen ein leichtes Angriffsziel.

 

Sicherheit geht Google über alles

Als Kopf des Webspam-Teams von Google kündigte Matt Cutts schon im März 2014 auf der Search Marketing Expo in San José die Einführung von SSL als Ranking-Faktor an. Mit der offiziellen Vorstellung der Kampagne „HTTPS everywhere“ auf der Entwicklerkonferenz Google I/O im Sommer desselben Jahres ist dies nun offiziell. Hierzu ist anzumerken, dass Sicherheit von Webseiten und Datenschutz schon immer ein Thema war, auf das der Suchmaschinengigant großen Wert legte. Damit es keine Überraschungen gibt, hat Google auf seiner Support-Seite (https://support.google.com/webmasters/answer/83105?hl=en) das Wichtigste zusammengefasst, was beim Aufsetzen einer Seite in einer neuen, sicheren Umgebung zu beachten ist. Hintergrund ist die Sorge vieler Webmaster, der Traffic könnte allzu sehr unter dieser Maßnahme leiden, weil viele Verlinkungen und Lesezeichen auf die alte Umgebung verweisen und Nutzer beim Aufruf Fehlermeldungen erhalten beziehungsweise die Seite nicht mehr finden, wenn die alte Hosting-Umgebung plötzlich abgeschaltet wird. Daher ist die Schritt-für-Schritt-Anleitung für den Umzug einer Seite in eine neue Hosting-Umgebung, die Google den Webmastern hier mitgibt, äußerst hilfreich.

 

Was Google empfiehlt

Obwohl das Ranking-Signal „https“ noch schwach ist, gibt Google schon jetzt Empfehlungen für die Zukunft. Unter anderem sollen Webmaster

  • sichere 2048-bit Schlüsselzertifikate auf dem Server verwenden
  • relative URLs für Ressourcen auf der gleichen sicheren Domain verwenden
  • Protokoll-relative URLs für andere Domains nutzen
  • Seiten nicht für die Crawler durch Einsatz von robots.txt blockieren
  • die Indexierung von Seiten ermöglichen und noindex-Metatags vermeiden
  • die Google-Webmasterguidelines regelmäßig checken, um aktuelle Tipps für die Änderung von Adressen erhalten.

 

 

Vor der Umstellung ist die Gültigkeitsdauer der Seite herabzusetzen

Viele werden sich natürlich jetzt fragen, wie sich dieser neue Ranking-Faktor auf die Position in den Suchergebnissen auswirken wird und ob der Algorithmus überhaupt erkennt, dass es sich nicht um eine komplett neue Seite handelt, sondern eine bestehende, die vielleicht schon ganz gut rankt, deren Adresse nun aber in einem anderen Gewand erscheint. Wichtig ist vor allem, dass das „Gültigkeitsdauer-Attribut“ TTL optimal gesetzt wird. Häufig ist es auf einen langen Zeitraum eingestellt. Eine Woche, bevor die Seite „umzieht“, also mit „https“ aufgesetzt wird, sollte der Wert reduziert werden. So kommen Besucher schneller auf die Seite und müssen sich nicht mit Fehlermeldungen etc. rumärgern. Ein Verfahren, das generell bei Adressänderungen zu empfehlen ist. Google selbst geht mit gutem Beispiel voran und bietet die Google-Suche, Webmaster-Tools und andere Dienste nur noch mit sicherer SSL-Verschlüsselung, also unter „https“ an. Google nimmt seine Empfehlungen somit selber sehr genau.

 

Was für eine baldige Umstellung auf HTTPS spricht

Angesichts der jüngsten Hackerangriffe ist die SSL-verschlüsselte Übertragung eine wichtige Maßnahme von Webseitenanbietern, um das Vertrauen von Besuchern zu stärken. Vor allem Onlineshops, die mit sensiblen Kundendaten hantieren, profitieren auf jeden Fall davon, denn die Kunden achten inzwischen verstärkt darauf, ob ihre Daten sicher übertragen werden. Von daher wird die Bereitschaft der Nutzer abnehmen, Kreditkartendaten, Bankverbindungen und Passwörter, ja noch nicht einmal Telefonnummern über nicht sichere „http-Seiten“ ins Netz zu schicken.

Ganz bewusst hat Google das Rankingsignal noch sehr schwach gewichtet, um Seitenbetreibern ausreichend Zeit für eine Umstellung zu geben. Diese Zeit sollten sie nutzen, weil bereits durchgesickert ist, dass Trust-Signale im Ranking-Algorithmus künftig noch stärker gewichtet werden sollen.

 

Mögliche Nachteile einer Umstellung auf HTTPS

Nicht alle SEOs sind begeistert von Googles Vorstoß zu TLS-verschlüsselten Verbindungen. Zunächst ist einmal zu bemängeln, dass Google nicht genau ausführt, inwiefern sich die Maßnahme positiv auf das Ranking auswirkt. Die Aussage, dass das Signal zurzeit noch schwach ist, später aber einmal stärker gewichtet werden soll, ist vage und für viele Webmaster schwer einzuschätzen.

Was aber noch viel schwerer wiegt, ist folgender Sachverhalt: Google hat bislang der Seitenperformance einen großen Stellenwert beigemessen. Lange Ladezeiten wirkten sich definitiv ungünstig aufs Ranking in den Suchergebnissen aus. Die zusätzliche Protokollschicht verlangsamt jedoch die Kommunikation zwischen Browser und Server und kann im Einzelfall die Performance einer Website regelrecht killen. Mit anderen Worten tut sich hier ein Widerspruch in der Google-Politik auf: Sicherheit vs. Performance. Hier wäre ein klares Statement von Google wünschenswert, weil dieser Widerspruch viele Webmaster und SEOs irritiert, zumal das Aufsetzen einer SSL-verschlüsselten Website die Serverlast erhöht und auch mit höheren Kosten verbunden ist. Als weiteres Hindernis kommt hinzu, dass in der Übergangszeit die alte https-Adresse und die neue https-Umgebung zur gleichen Zeit aktiv sind und es zu Duplicate Content kommt. Dies lässt sich jedoch durch einen 301er Weiterleitung verhindern. Die rechtzeitige Anpassung sorgt zudem dafür, dass Seitenaufrufe über bestehende Links nicht ins Leere laufen.

 

Fazit

Wie so oft lässt Google den Anwendern nur zwei Alternativen, die eigentlich gar keine sind: entweder sofort oder später auf https umzustellen. Aufgrund sich häufender Angriffe auf Internetverbindungen und der Kaperung von Passwörtern im großen Stil hat das Thema inzwischen einen so hohen gesellschaftlichen Stellenwert, dass Seitenbetreibern keine echte Alternative bleibt. Es ist absolut verständlich, dass Nutzer Sicherheit bei der Kommunikation erwarten, wenn sie Passwörter, Bankdaten, Kreditkartennummern und Ähnliches übermitteln. Shops und Webmailanbieter haben längst ihre sicherheitsrelevanten Unterseiten mit SSL-Zertifikaten versehen, um die Übertragung sensibler Daten zu schützen. Warum allerdings Landingpages oder Verbraucherinformationsportale der verschlüsselten Übertragung bedürfen, lässt sich indes nur schwer nachvollziehen. Hier geht es wohl eher ums Prinzip. Das ist schade für optimierte Seiten, die aufgrund ihrer guten Inhalte bereits gut ranken. Obwohl Nutzer über diese Seiten keine sensiblen Daten austauschen, werden Webmaster um den Aufwand der HTTPS-Umstellung nicht herumkommen. Die Angst aufgrund fehlender Trust-Signale ein gutes Ranking eines Tages verlieren zu können, ist einfach zu groß.

Read more

Linkfootprints: unser neues Tool für seriöse Link-Akquise in Zusammenarbeit mit Garrett French

Um Webmastern, Onlinemarketing-Verantwortlichen und auch Suchmaschinenoptimierern die Akquise von Links zu vereinfachen, haben wir ein neues Tool entwickelt: Link Footprints.

Read more

Gefangen im Sprachdschungel: Was ist Usability?

Es gibt Begriffe, die begegnen einem häufig bei der Erstellung und Optimierung von Webseiten, ein solcher Begriff ist auch die Usability. Wikipedia bietet hierfür die folgende Definition:

Gebrauchstauglichkeit (englisch usability) bezeichnet nach EN ISO 9241-11 das Ausmaß, in dem ein Produkt, System oder ein Dienst durch bestimmte Benutzer in einem bestimmten Anwendungskontext genutzt werden kann, um bestimmte Ziele effektiv, effizient und zufriedenstellend zu erreichen. Sie ist damit eng verwandt mit dem Konzept der Benutzerfreundlichkeit (engl. User friendlyness). Die Gebrauchstauglichkeit bildet dabei die Mindestanforderung ab, dass ein System zur Zufriedenstellung der Nutzer arbeitet, wohingegen die Benutzerfreundlichkeit auch die emotionalen Aspekte des gesamten Nutzungserlebnisses, der sogenannten User Experience berücksichtigt.

Read more

Der Umsatz im Onlinehandel in Deutschland übersteigt 27 Milliarden Euro in 2012

Im Februar veröffentlichte der bvh seine jährliche Studie zum interaktiven Handel. Die Auswertung umfasst den Versand- und Online-Handel und lässt folgende Trends erkennen:

Read more

Ausblick 2013 des Bundesverbands des Versandhandels – Eine Stellungnahme

Vor zwei Wochen veröffentlichte der Bundesverband des deutschen Versandhandels eine Pressemitteilung mit dem Titel bvh-Ausblick auf 2013 – Entwicklungen und Trends im interaktivem Handel. Darin wurden die aus bvh Sicht wichtigen Elemente des Onlinehandels für 2013 ausgemacht und diese auch bewertet. Die einzelnen Punkte sind Multichannel, Mobile sowie neuen Formen von Print-Werbung und Cross-Channel-Effekten in den sozialen Medien. Die oben genannten Punkte sind zweifelsohne wichtige Punkte im Onlinehandel – obschon sie nicht neu sind. Ergo fragt man sich auf den ersten Blick, warum es dem bvh ausgerechnet diese Punkte wert sind den Kern des Ausblicks 2013 im Onlinehandelbereich auszumachen. Bei genauerer Beobachtung jedoch sind das durchaus einige Themen, die es 2013 anzugehen gilt. Doch schauen wir zunächst mal auf die einzelnen Punkte.

Read more

74% aller Internetnutzer kaufen online ein

Die neuen Zahlen des Statistischen Bundesamtes zeigen, mit welcher Geschwindigkeit sich das Onlineshopping in Deutschland ausweitet und Marktanteile erobert. 42,3 Millionen Menschen über 10 Jahren (das entspricht 74% der Internetnutzer) haben laut der repräsentativen Umfrage im Jahr 2012 innerhalb der letzten drei Monate das Internet genutzt.

Read more

Brandenburg – ein Internet-Vakuum

Manchmal steckt das Internet noch voller Rätsel. Bei der Analyse der eigenen Webseite fiel uns auf, dass wir wenige bis keine Besucher aus dem Gebiet Brandenburg zu vermelden haben. 

Read more

ApacheCon EU – ein Rückblick

Die Apache Software Foundation zählt weltweit zu den führenden Vereinen für die Entwicklung von Open-Source Projekten (deren Basisprodukte in vermutlich allen modernen Unternehmen Einzug gefunden haben).

Read more

Kommende Vorträge durch das ilscipio Team

Im November wird es zwei Gelegenheiten geben, Mitarbeiter unseres Teams bei einem Vortrag kennen zu lernen und etwas mehr über unser Philoshophie zu erfahren. Den Anfang macht am 7. November unser Geschäftsführer Paul Piper mit einem Vortrag auf der Apache Con Europe in Sinsheim, bei der es einen ganzen Bereich speziell zu Apache OFBiz geben wird.

Read more

Über Geschwindigkeit, Besucher und Suchmaschinen

Ruft man im Internet eine Webseite auf, wird diese von einem Webserver geladen und dann durch den verwendeten Browser dargestellt. Dabei ist die Geschwindigkeit mit der die Webseite dann letztendlich fertig geladen ist und korrekt angezeigt wird von vielen Faktoren abhängig. Doch bevor ich diese Faktoren beleuchte, möchte ich zuerst auf die Gründe eingehen, warum Geschwindigkeitsoptimierung einer Webseite sinnvoll ist.

Read more
Seite 1 von 512345