Security: Google wertet verschlüsselte Seiten künftig höher

Google bemüht sich um mehr Sicherheit im Netz. Künftig werden die Webseiten besser bewertet, die ausschließlich HTTPS beziehungsweise TLS über HTTP anbieten. Damit ihre Webseiten im Ranking nicht abfallen, müssen Administratoren ein paar Regeln beachten. Unter anderem gibt Google die Stärke der Verschlüsselung vor.

Unter dem Motto "HTTPS everywhere" hatte der Suchmaschinenanbieter bereits Mitte April 2014 auf seiner IO-Konferenz eine interne Diskussion darüber geführt, ob sein Suchalgorithmus so angepasst werden soll, dass verschlüsselte Seiten höher gewichtet werden. Jetzt hat Google diesen Schritt offiziell über seinen Blog mitgeteilt. Darin erläutert Google zunächst knapp, wie Webseiten zu verfahren haben, um in der Wertung nicht nach unten zu fallen.

Zunächst verlangt Google Zertifikate mit mindestens 2.048-Bit-Schlüssellänge. Sämtliche Ressourcen für die Webseite, die auf der gleichen gesicherten Domäne und auch auf anderen Domänen liegen, müssen über relative URLs angesprochen werden. Ansonsten weist Google noch daraufhin, dass für eine Indizierung keine Robots.txt-Dateien oder entsprechende Metatags gesetzt werden dürfen.

Sollte Google seinen Suchalgorithmus ändern, wäre das ein Anreiz für Anbieter, ihre Webseiten künftig zu verschlüsseln. Allerdings könnten auch zwielichtige Webseiten auf die Idee kommen, Verschlüsselung einzusetzen, um sich so höhere Plätze bei den Suchergebnissen zu sichern, sagte David Sullivan, der Veranstalter der Konferenz, auf der Matt Cutts den Vorschlag im April 2014 mit seinen Kollegen diskutierte. Google dürfte aber versuchen, entsprechende Gegenmaßnahmen umzusetzen.