Google verwendet HSTS für die Suche nicht, und es ist auch kein Rankingfaktor. Dennoch ist es eine gute Idee, Websites mit HSTS auszustatten.
HSTS oder HTTP Strict Transport Security ist ein Mechanismus, der beim Abruf von Webseiten die Verwendung von HTTPS erzwingt. Das ist sinnvoll, denn selbst bei Websites, die per HTTPS erreichbar sind, gibt es manchmal Möglichkeiten zum Abruf über unverschlüsseltes HTTP. Das machen sich zum Beispiel Angreifer bei sogenannten Protocol Downgrade Attacken zunutze.
Google weist darauf hin, dass die Verwendung von HSTS die Sicherheit beim Aufrufen vom Webseiten erhöhen kann. Dennoch wird HSTS nicht für die Suche verwendet. Das schrieb John Müller auf Twitter, nachdem er gefragt worden war, ob HSTS ein signifikanter Rankingfaktor sei:
"Not used at all in Search. It's just something that makes it easier for users to get to the HTTPS version of a site."
Die Verwendung von HSTS ist also durchaus zu empfehlen, auch wenn sich daraus keine direkten Rankingvorteile ergeben. HSTS sollte auch für alle Subdomains eingerichtet werden, so dass zum Beispiel auch die "www"-Version abgedeckt ist. Zudem sollte HSTS bereits beim ersten Besuch greifen.
Der entsprechende HTTP-Header, der vom Server gesendet wird, sollte dann etwa so aussehen:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
HSTS ist in der Regel einfach einzurichten. Das ist bei vielen Hosting-Anbietern mit einer schlichten Konfigurationsänderung machbar.
Titelbild: Copyright wladimir1804 - stock.adobe.com
SEO-Newsletter bestellen