HTTPS als Ranking-Faktor – Was bedeutet das?

22. August 2014 | Onpage 4 Kommentare

Am 6. August kündigte Google öffentlich an, dass HTTPS als Ranking-Signal eine Rolle spielt und Websites im Ranking verbessert. Ich möchte den Artikel vom Google Webmaster Central Blog zitieren, da er einige wichtige Punkte enthält:

„[…] werden wir HTTPS als Ranking-Signal verwenden. Im Moment ist es noch ein sehr schwaches Signal, das sich auf weniger als 1 % der Suchanfragen auswirkt und weniger Gewicht hat, als beispielsweise qualitativ wertvoller Content. Wir werde Webmastern genügend Zeit  lassen auf HTTPS umzustellen. Doch zukünftig werden wir es möglicherweise stärker gewichten, da wir alle Website-Eigentümer dazu ermuntern möchten, von HTTP zu HTTPS zu wechseln, damit jeder sicher im Internet surfen kann.“

Unbenannt

Dies ist das erste Mal überhaupt, dass Google etwas ausdrücklich als Ranking-Faktor bezeichnet. Auch wenn schon mal Faktoren genannt wurden, die sich auf das Ranking auswirken, wie die Geschwindigkeit (in unserer Studie zu den Ranking-Faktoren 2014 konnten wir hier eine erheblich gesteigerte Bedeutung verzeichnen), ist diese direkte Ansage neu. 1) Einerseits probiert Google ständig neue Kommunikationsmodelle aus, andererseits 2) beinhalten diese eine bestimmte Gewichtung.

Laut Aussagen wird das Ranking-Signal (zunächst) nur leicht ins Gewicht genommen. Ich komme am Ende des Artikels noch einmal darauf zurück, wenn es darum geht, ob der Aufwand die Mühe wert ist. Sei Dir  bewusst, dass der Vorteil ziemlich klein sein kann.

Googles Aussage beinhaltet zudem, dass guter Content wichtiger is. In einem der Webmaster-Kurse gibt es dazu auch ein Beispiel (https://support.google.com/webmasters/answer/6001093).

Darin wird ausdrücklich empfohlen, dass Content „nützlich und informativ“, „wertvoller und nützlicher als andere Websites“, „glaubwürdig“, „von hoher Qualität“ und „fesselnd“ sein soll. Auf der anderen Seite warnen sie vor kaputten Links, Grammatik- und Schreibfehlern, zu viel Werbung (was heißt zu viel?) und Spam. Sie sagen ausdrücklich, dass guter Content ein Ranking-Faktor ist, doch dass sollte für Dich nichts neues sein.

Beachte, dass im letzten Punkt gesagt wird, dass das Signal „möglicherweise“ stärker gewichtet wird. Google ist ein Unternehmen, das seine enormen Datenmengen dazu verwendet die Rankings mit der Zeit zu verbessern, um zu schauen welche Auswirkungen es auf die Suchlandschaft hat, wenn Webmaster dazu bewegt werden auf HTTPS umzustellen. Momentan verwenden die vertrauenswürdigsten und stabilsten Websites SSL. Ich persönlich bin der Meinung, dass sich Google eine kleine Hintertür offen halten möcht, um die Auswirkungen von SSL zu ändern, wenn mehr spamlastige und nicht vertrauenswürdige Sites beginnen dies zu verwenden.

Das (selbst ernannte) Ziel von Google ist es das Internet sicherer zu machen und der Zeitpunkt dafür ist perfekt gewählt. Durch den Wechsel zu HTTPS verfügen Webmaster über weniger Daten: Auch wenn Du als Surfer die Suchanfrage in der URL bei einer Verbindung über https sehen kannst, ist es bei HTTPS nicht mehr möglich den Referrer zu lesen (d. h., von welcher URL der User kommt) und somit auch nicht, welches Keyword beispielsweise verwendet wurde. Nachdem Google HTTPS auf seiner Website implementiert hat – was im Grunde dazu führte, dass Webmaster ihre keywordbasierten Informationen über Nacht verloren –, ist der nächste logische Schritt, dass diese genauso vorgehen. Werden Webmaster dazu gedrängt SSL zu nutzen, wird „not provided“ (nicht angegeben) zunehmen. Laut notprovidedcount.com beträgt der durchschnittliche Anteil von not provided Traffic bereits seit einiger Zeit rund 85 %.

Auch Bing hat HTTPS implementiert, aber anders als Google, geben sie die keywordbasierten Informationen bei der Verwendung von HTTPS weiter. Google vermeidet aktiv die Übermittlung von Keyword-Daten mit der Rechtfertigung, dass es sich um eine Verletzung des Datenschutzes handle.

Was sind SSL und HTTPS?

Wenn Du dich bereits mit SSL auskennst, kannst Du  diesen Absatz überspringen.

SSL steht für Secure Sockets Layer und ist ein Protokoll, das eine sichere Verbindung beim Zugriff auf eine Website gewährleistet. Man muss wissen, dass mit SSL nicht die Website verschlüsselt wird, sondern die Verbindung. Das SSL-Zertifikat verwendet einen Sitzungsschlüssel, der den Datenfluss zwischen Server und Client einer statischen Domain verschlüsselt.

Eine verschlüsselte Domain wäre: https://www.domain.com/index.html.

Eine unverschlüsselte Domain: http://www.domain.com/index.html.

Normaler HTTP-Website-Traffic ist unverschlüsselt. Jeder Server, den Traffic auf dem Weg zum Server der Website passiert, kann die Daten „auslesen“. So erhalten Analyse-Tools zum Beispiel die Keyword-Abfrage. Wenn eine besuchte Website HTTPS verwendet, sind die Daten verschlüsselt, sodass theoretisch nur der User und die Website, die er besucht, sehen kann was er auf der Website macht.

Es gibt drei Arten von Zertifikaten: „Single Domain“ (www.domain.com), „Multi-Domain“ (www.domain.com, www.subdomain.domain.com, www.domain.net) oder „Wildcard“ (www.domain.com, www.subdomain1.domain.com, www.subdomain2.domain.com, www.subdomain3.domain.com usw.). Ein einfaches SSL-Zertifikat gilt nur für einen bestimmten Domainnamen. Ist das Zertifikat also für www.website.com und jemand folgt einem Link zu website.com, wird eine Warnung angezeigt. Die Preise für Zertifikate variieren zwischen 9 bis über 500.000 Dollar. Ohne irgendwelche Präferenzen nennen zu wollen, zählen zu den Anbietern GoDaddy, Thawte, VeriSign, GeoTrust oder Comodo.

Die Idee, Websites mit SSL im Ranking zu verbessern, ist nicht neu.

John Mueller erwähnte diese Möglichkeit auf G+ im April 2013.

John Mueller

Zudem schrieb Barry Schwartz im März 2014 über Matt Cutts, der auf der SMX West 2014 einige Andeutungen in diese Richtung machte (http://www.seroundtable.com/google-ssl-ranking-18256.html).

„Am Ende der Tagung fragte ich Matt, ob dies bedeute, dass Google Websites, die SSL ermöglichen, ein besseres Ranking verleihen möchte. Matt Cutts zuckte mit den Schultern und meinte, dass er es machen würde, wenn es nach ihm ginge. Doch dies liege noch in weiter Ferne und es gibt Leute bei Google, die das nicht möchten. Wenn Google SSL-Sites ein positiveres Ranking verleihen würde, wären sicherlich zahlreiche Websites bereit zu SSL zu wechseln, was durchaus ein Vorteil wäre. Andererseits ist es für ältere Websites schwierig SSL zu implementieren und sie würden sich benachteiligt fühlen.“

Sowohl John Mueller als auch Matt Cutts meinten, dass es eher unwahrscheinlich sei, dass HTTPS ein Ranking-Faktor wird, doch die Leute bei Google haben ihre Meinung anscheinend geändert. Cutts hat im Mai 2010 zu diesem Thema sogar einen Blogbeitrag veröffentlicht (http://www.mattcutts.com/blog/google-secure-search/), als Google die „Suche über SSL“ integrierte. Cutts sagte in dem Post: „Ich glaube, dass die verschlüsselte Suche eine wichtige Option für Google-Nutzer ist.“ Sogar das Wall Street Journal berichtete darüber (http://blogs.wsj.com/digits/2014/04/14/google-may-push-sites-to-use-encryption/).

Welche Vorteile bietet SSL neben dem besseren Ranking?

Im Wesentlichen geht es um zwei Hauptvorteile: Vertrauen und Sicherheit. Ist SSL implementiert, werden die Benutzer durch einen Hinweis in Grün vor der URL aktiv darauf hingewiesen. Das erzeugt nicht nur Vertrauen, sondern kann auch Conversions unterstützen und daher ein Umsatztreiber sein.

SSL

Insbesondere in Zeiten von immensen Hacker-Angriffen, Datendiebstählen, Betrug und Phishing ist Sicherheit ein ernstzunehmender Faktor. Dazu zählt auch die Bekämpfung von Spam und das Vorantreiben von SSL spielt dabei eine Rolle. Yoast drückte es auf folgende Art und Weise schön aus: „Ich denke aus Perspektive der Spam-Bekämpfung kann ich verstehen warum Matt es gerne hätte. Ich glaube nicht, dass viele Betreiber von Spam-Netzwerken sich die Mühe machen würden, SSL für all ihre Sites einzurichten und für alle Zertifikate zu erwerben. Die Kosten würden sehr schnell den Profit in vielen Nischen übersteigen.“

Es gibt aber natürlich auch ein paar negative Aspekte der SSL-Verwendung.

Der Erwerb eines SSL-Zertifikats bedeutet, dass man dafür zahlen muss, was – wie bereits erwähnt – sehr teuer sein kann.

Die Verwendung von SSL kann auch zu einer verminderten Geschwindigkeiten der Seiten führen. Dies könnte ein potenzielles Problem für Websites mit hohem Datenverkehr werden, wie soziale Netzwerke oder stark frequentierte neue Websites. Im nächsten Abschnitt werde ich Dir ein Tool (SPDY) an die Hand geben, das Dich bei der Optimierung der Seitengeschwindigkeit unterstützt, wenn SSL verwendet wird. Das Problem der Seitengeschwindigkeit sollte dich aber nicht davon abhalten, auf SSL zu migrieren. Wenn die Möglichkeit besteht, sollte dieser Aspekt nicht überbewertet werden.

Kommen wir zur Sache:

Was beim Migrieren zu SSL zu beachten und zu vermeiden ist.

Bei diesen Empfehlungen handelt es sich um unsere eigenen Erfahrungen, um Empfehlungen von Matt Cutts, John Mueller, dem Google Webmaster Central Blog, dem Google Support Forum und teilweise von anderen Bloggern:

Dos:

  • Es sollten Redirects und Canonicals vorhanden sein. Unter Apache kann die Datei .htaccess verwendet werden, um domainweite Redirects von HTTP zu HTTPS festzulegen. Dabei solltest du auf lange Sicht nur 301-Redirects nutzen. Stelle zudem sicher, dass alle Canonicals auf die HTTPS-Version der URL verweisen. Dadurch wird auch vermieden, dass Link Juice von externen Backlinks verschwendet wird.
  • Interne Verlinkungen müssen geändert werden, sodass sie auf die HTTPS-Version der URL verweisen.
  • Verwende HSTS (HTTP Strict Transport Security), ein Protokoll, das Websites noch besser sichert, indem es sogenannte „Men-in-the-middle-Angriffe“ vermeidet (wobei Daten während der Übertragung zwischen Server und Client abgefangen werden). Ganz einfach gesagt: HSTS stellt sicher, dass die Verbindung zum Server für zukünftige Abfragen nur über SSL erfolgt, auch wenn die HTTP-URL verlinkt ist.
  • Führe die HTTPS-Site separat in den Google und Bing Webmaster Tools auf, da es sich um verschiedene Sites handelt.
  • Stelle dementsprechend sicher, dass Dein Analyse-/Tracking-Tool für die HTTPS-Version eingerichtet ist.
  • Sei Dir sich bewusst, dass HTTPS-Caching mit Response Header wie HTTP kontrolliert werden kann, doch es muss für alle Ressourcen geändert werden.
  • Vergewissere dich, dass Deine Infrastruktur die höhere Last durch SSL, Caching usw. verarbeiten kann.
  • Verwende SPDY, ein Netzwerkprotokoll, das Google für die Übertragung von Web-Content entwickelt hat. Es manipuliert HTTP-Traffic mit dem Ziel die Ladezeiten von Webseiten zu verringern und die Sicherheit im Netz zu verbessern. Du kannst es auch für SSL aktivieren. Letztendlich kann die über SSL verbundene Website sogar schneller sein als die HTTP-Version.
  • Rüste Dein CDN für die Verwendung von HTTPS auf.
  • Jedes Element auf Deiner Website muss HTTPS verwenden (CSS, JS, Bilder, Videos usw.)
  • Verwende relative URLs für Ressourcen, die sich in derselben Domain befinden, sodass Sie keine Probleme bei HTTP versus HTTPS bekommen.

Dont’s

  • Vermeide abgelaufene oder alte Zertifikate. Momentan tut es jede Art von SSL-Zertifikat (Single, Multiple oder Wildcard). Wenn Du über ein älteres Zertifikat verfügst, stelle sicher dass es 2048 Bit-Schlüssel hat.
  • Vergiss nicht die Server Indication und die Browser-Unterstützung zu prüfen.
  • Vermeide falsch registrierte Website-Namen.
  • Vermeide Crawl-Probleme wie das Blockieren der HTTPS-Version in der Datei robots.txt.
  • Schließe HTTPS-URLs nicht von der Indizierung aus.
  • Habe auf keinen Fall unterschiedlichen Content auf den HTTP- und HTTPS-URLs.
  • Mach einen Bogen um Statuscode-Fehler für HTTPS-URLs.

Einige persönliche Empfehlungen:

Erstens: Mach Dich wegen der Implementierung von SSL nicht verrückt. Es ist vielleicht ein Ranking-Faktor, doch Google hat ausdrücklich erwähnt, dass er sich nur leicht auswirkt und dass die Webmaster Zeit für die Implementierung haben. Nimm Dir die Zeit die Implementierung sauber zu planen, die Kosten abzuschätzen und die Ressourcen einzuplanen.

Zweitens: Wäge ab, ob sich der Aufwand lohnt. Die Auswirkung auf das Ranking kann sehr klein sein. Implementiere SSL, wenn Du die Gelegenheit dazu hast und wenn es passt (so lange es nicht in fünf Jahren passiert). Erzwinge es nicht um jeden Preis! Der ROI könnte enttäuschend sein.

Drittens: Es ist wichtiger, die Basics in Ordnung zu bringen. Hinsichtlich des Ranking-Faktors würde ich keinen Kunden zur Implementierung von SSL überzeugen, der noch nicht mindestens 80 % seines Optimierungspotenzials ausgeschöpft hat.

Diese drei Punkte hängen eng miteinander zusammen und sollten einem bei der Migration zu SSL bewusst sein – es handelt sich dabei nicht um einen Wechsel, der sich in 1-2 Tagen erledigen lässt.

PS – Studie der Ranking-Faktoren 2014

Während Google diesen Ranking-Faktor gerade erst verkündet hat, ist unsere neueste Studie der Ranking-Faktoren 2014 beinahe fertig. Wir werden alles Wichtige besprechen und die bedeutendsten Ranking-Faktoren herausstellen. Um unter den Ersten zu sein, die diese Studie erhalten, kannst Du dich schon einmal dafür anmelden. Die neue Studie ist die bisher größte Studie, die zur Analyse und zum Reverse-Engineering von Ranking-Faktoren durch Korrelation von Rankings und Features durchgeführt wurde. Dieses Jahr haben wir auch User-Signale eingebracht, um zu verdeutlichen, wie Google Websites mit einer langen Verweildauer und hoher User-Zufriedenheit behandelt.

PSS – CTO Marcus Tober analysiert welche Auswirkung dieser Ranking-Faktor hat. Informiere Dich wie bei  früheren Analysen, die wir durchgeführt haben, schnell wieder auf unserer Site darüber, ob SSL eine messbare Auswirkung auf Rankings hat. Wir werden dies in unserem nächsten Post behandeln.

Dies ist nur ein Gravatar

Kevin Indig ist SEO Consultant im Searchmetrics Professional Services Team. Er berät Unternehmen bei der Definition und Durchführung von SEO Strategien in verschiedensten Branchen.
Alle Artikel von anzeigen.

Kommentare (3)

  1. 29. Aug. 2014 10.54 Uhr

    Aufpassen darf man hierbei aber darauf wenn man seine Seite nur zu Werbezwecken (also Adsense) verwendet.

    Es gibt bereits lebhafte Diskussionen über extreme Umsatzeinbrüche da das Adsense Netzwerk von Google noch nicht komplett auf HTTPS setzt und man nur mehr einen Bruchteil der Anzeigen ausliefern kann (nämlich die, die schon HTTPS unterstützen)

    Artikel mit Zahlen gibt es hier: http://marketingland.com/snags-googles-ssl-vision-sites-can-get-tripped-quest-secure-web-97266

  2. 29. Aug. 2014 17.10 Uhr

    Absolut. Das ist ein weiterer Grund seine Seite nicht überhastet auf HTTPS umzustellen. Dieser Artikel soll die allgemeine Euphorie nicht unbedingt ausbremsen, aber in die richtige Bahn lenken 😉

  3. 17. Jan. 2015 16.34 Uhr

    Aktuell hält sich die Steigerung durch https wirklich noch im Rahmen, aber ich denke das sich das im Laufe der nächsten Updates wandeln wird. Aber wie kevin schon sagte…es muss alles etwas langfristiger bedacht und umgesetzt werden.

Trackbacks (1)

  1. 05. Sep. 2014 08.30 Uhr

    […] hat auch Google erkannt und das ist auch der Grund, warum Google SSL und HTTPS so stark in den Fokus der internationalen Netzgemeinde rückt: Wenn verschlüsselte Inhalte bei den Nutzerinnen und Nutzern grundsätzlich für mehr Vertrauen in […]

Hinterlasse eine Antwort

Hinweis: Wenn Du hier keinen Namen einträgst (sondern ein Keyword) oder mir Dein Eintrag zu werbelastig erscheint, behalte ich mir das Recht vor Deinen Kommentar zu löschen oder zu editieren. Spart euch sowas hier also bitte!