Für Google spielt es laut eigener Aussage in der Suche keine Rolle, ob die Auflösung einer Domain per DNSSEC abgesichert wird.
Die Zuordnung von Domains zu IP-Adressen im Internet erfolgt mit Hilfe des Domain Name Systems. Es besteht aus einem Netz verschiedener Nameserver, die auf Anfrage die zu einer Domain passende IP-Adresse liefern.
Dieses System ist jedoch anfällig für Manipulationen. So könnte sich zum Beispiel ein Angreifer zwischen den anfragenden Client und den Nameserver schalten und eine falsche IP-Adresse zurückliefern, was zur Folge hätte, dass der Client auf der falschen Seite landet.
Um das DNS sicherer zu machen, wurde DNSSEC eingeführt (Domain Name System Security Extensions). DNSSEC ist seit 2010 auch für die Top Level Domain .de verfügbar. Wesentlicher Bestandteil ist das Signieren der übertragenen Resource Records mit Hilfe eines Verschlüsselungssystems.
DNSSEC ist jedoch aufgrund verschiedener Schwierigkeiten noch nicht durchgängig verfügbar. Das liegt zum Beispiel daran, dass die Technik sowohl vom Webseitenbetreiber als auch vom Besucher unterstützt werden muss. Inhaber einer Domain müssen sich außerden darauf verlassen, dass DNSSEC von ihrem Registrar angeboten wird.
Zudem ist DNSSEC nicht ohne Schwachstellen. So ist es zum Beispiel nach wie vor möglich, dass Traffic durch ein korruptes Routing trotz einer korrekt ermittelten IP-Adresse an einen falschen Rechner gesandt wird.
Vermutlich sind es diese beiden Faktoren, nämlich die noch nicht lückenlose Verbreitung und die nach wie vor gegebenen Schwachstellen, die dazu führen, dass Google DNSSEC zumindest für die Suche noch nicht berücksichtigt. Johannes Müller hat auf Twitter bestätigt, dass die Technik in der Suche - ebenso wie DKIM und SPF - nicht als Signal für eine verbesserte Sicherheit genutzt wird:
Dennoch kann es nicht schaden, beim Hosting-Provider einmal nachzufragen, wie es um den Einsatz von DNSSEC bestellt ist, denn auch wenn die Technik noch nicht vollständig fehlerfrei arbeitet, bietet sie doch etwas mehr Sicherheit für die Nutzer der betreffenden Webseiten.