Ein valides Zertifikat? Eine ausreichende Verschlüsselungsrate? All das scheint zumindest für das Ranking in Google nicht von Bedeutung sein, denn der Rankingbonbus für HTTPS wird trotzdem gewährt. Wie jetzt bekannt wurde, achtet Google bei der Prüfung von HTTPS-Seiten nur auf die ersten fünf Zeichen der URL.
Webseiten, die verschlüsselt per TLS-Protokoll ausgeliefert werden, erkennt man am "https" am Anfang der URLs. Und genau dieses Merkmal nutzt anscheinend auch Google zur Erkennung solcher Seiten. Weitere Kriterien werden nicht geprüft, wie Gary Illyes von Google in einem Interview erläutert. Es spielt demnach keine Rolle, welche Art von Zertifikat man nutzt oder ob unsichere Elemente auf einer Seite vorhanden sind (sogenannter "Mixed Content"). Wenn die ersten fünf Zeichen der URL auf "https" lauten, ist für Google alles ok, und die Seite erhält einen kleinen Rankingbonus. Illyes sagt:
"It’s basically looking at the first five characters in front of the URL, and if it’s HTTPS and it managed to get in the search results and it will get a minimal boost."
Diese Erkenntnis ist zumindest nicht völlig überraschend, denn schon zu Beginn dieses Jahres hatte Illyes bestätigt, dass auch HTTPS-Seiten mit Sicherheitslücken ein besseres Ranking erhalten. Wie oberflächlich Google aber tatsächlich prüft, erstaunt dann doch.
Ob Google zukünftig weitere Prüfkriterien für HTTPS anwenden möchte, sagte Illyes nicht. Webseitenbetreibern sei dennoch empfohlen, auf eine technisch saubere Implementierung ihres Zertifikats zu achten, denn die verschlüsselte Übertragung der Inhalte dient vor allem der Sicherheit der Seitenbesucher und kann zusätzliches Vertrauen schaffen - vor allem auf Seiten, auf denen Nutzerdaten erfasst und verarbeitet werden.
Google sollte allerdings aufpassen, seine Glaubwürdigkeit nicht zu verlieren. Wer auf der einen Seite sichere Webseiten einfordert, dies aber auf der anderen Seite nicht richtig prüft, wird vielleicht eines Tages nicht mehr ernst genommen.
Titelbild © jamdesign - Fotolia.com