SEO-News

SicherheitGoogle verwendet HSTS für die Suche nicht, und es ist auch kein Rankingfaktor. Dennoch ist es eine gute Idee, Websites mit HSTS auszustatten.


 Anzeige

HSTS oder HTTP Strict Transport Security ist ein Mechanismus, der beim Abruf von Webseiten die Verwendung von HTTPS erzwingt. Das ist sinnvoll, denn selbst bei Websites, die per HTTPS erreichbar sind, gibt es manchmal Möglichkeiten zum Abruf über unverschlüsseltes HTTP. Das machen sich zum Beispiel Angreifer bei sogenannten Protocol Downgrade Attacken zunutze.

Google weist darauf hin, dass die Verwendung von HSTS die Sicherheit beim Aufrufen vom Webseiten erhöhen kann. Dennoch wird HSTS nicht für die Suche verwendet. Das schrieb John Müller auf Twitter, nachdem er gefragt worden war, ob HSTS ein signifikanter Rankingfaktor sei:

"Not used at all in Search. It's just something that makes it easier for users to get to the HTTPS version of a site."

 

Google: 'HSTS wird nicht in der Suche verwendet.'

 

Die Verwendung von HSTS ist also durchaus zu empfehlen, auch wenn sich daraus keine direkten Rankingvorteile ergeben. HSTS sollte auch für alle Subdomains eingerichtet werden, so dass zum Beispiel auch die "www"-Version abgedeckt ist. Zudem sollte HSTS bereits beim ersten Besuch greifen.

Der entsprechende HTTP-Header, der vom Server gesendet wird, sollte dann etwa so aussehen:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

HSTS ist in der Regel einfach einzurichten. Das ist bei vielen Hosting-Anbietern mit einer schlichten Konfigurationsänderung machbar.

 

Titelbild: Copyright wladimir1804 - stock.adobe.com

 

Verwandte Beiträge

Der neue HTTPS-Report in der Google Search Console steht jetzt zur Verfügung. Darin erhält man Informationen zur Ausspielung von HTTPS-URLs in der Suche und zu bestehenden Problemen mit HTTPS.

Invalides bzw. nicht gültiges HTTPS führt nicht dazu, dass Google eine Seite nicht indexiert. Eine diesbezügliche Fehlermeldung in der Google Search Console kann aber falsch verstanden werden.

Google stellt in der Search Console einen neuen Bericht für HTTPS-Seiten zur Verfügung. Dort werden auch Probleme mit der Auslieferung von Inhalten per HTTPS angezeigt.

SEO-Newsletter bestellen

Im monatlichen SEO-Newsletter erhaltet Ihr eine Übersicht der jeweils zehn wichtigsten SEO-Meldungen des Monats. Mit dem SEO-Newsletter bleibt Ihr auf dem Laufenden.
Ich bin mit den Nutzungsbedingungen einverstanden

 

Anzeige

rnkeffect

Premium-Partner (Anzeige)


Anzeigen InternetX

SEO Agentur aus Darmstadt

Better sell online

Online Solutions Group

Onsite-Optimierung

Onsite-Optimierung

 

Sprecher auf

SEO- und Suchmaschinenblogs

SEO-FAQ

Bild © FM2 - Fotolia.com

SEO selber machen

SEO selber machen

Bekannt aus

Website Boosting


Internet World Business

SEO United


The SEM Post


Webselling

Jetzt vernetzen

SEO-Glossar

SEO-Glossar

 

SEO im Ohr, der Podcast von SEO Südwest: aktuell Folge

SEO-Beratung

Wir bringen gemeinsam Ihre Webseite in Google nach vorne. Profitieren Sie von jahrelanger SEO-Erfahrung.

Social Networks und RSS-Feed

Auszeichnungen

seo19 sieger sichtbarkeit 2020 200x200px