Standardmäßig HTTPS-Seiten indexieren

Donnerstag, 17. Dezember 2015

Die Sicherheit der Nutzer hat bei Google stets oberste Priorität. In den vergangenen Jahren haben wir intensiv daran gearbeitet, das Internet sicherer zu machen und unseren Nutzern ein besseres Browsen zu ermöglichen. Von unseren Produkten verfügen Gmail , die Google-Suche und YouTube bereits seit Längerem über sichere Verbindungen. Außerdem haben wir das Ranking von HTTPS-URLs in den Suchergebnissen seit letztem Jahr leicht aufgewertet. Das Browsen im Internet sollte ein privater Austausch zwischen Nutzer und Website bleiben. Dabei darf es weder zu Abhöraktionen noch zu Man-in-the-Middle-Angriffen oder Datenmanipulationen kommen. Wir verfechten deshalb das Prinzip des HTTPS everywhere (HTTPS-Einsatz einfach überall).

Als Folge davon möchten wir heute bekannt geben, dass wir unser Indexierungs-System anpassen um verstärkt nach HTTPS-Seiten zu suchen. Neu ist insbesondere, dass unsere Crawler HTTPS-Versionen von HTTP-Seiten crawlen werden, auch wenn keine Links von anderen Seiten zu den HTTPS-Versionen existieren. Sobald zwei URLs derselben Domain offenbar über denselben Inhalt verfügen, aber über verschiedene Protokollschemas ausgeliefert werden, bevorzugen wir normalerweise die Indexierung der HTTPS-URL, falls diese URL die folgenden Voraussetzungen erfüllt:

  • Sie enthält keine unsicheren Abhängigkeiten.
  • Das Crawling der URL wird nicht von der robots.txt-Datei blockiert.
  • Sie leitet Nutzer nicht an eine oder über eine unsichere HTTP-Seite weiter.
  • Sie verfügt nicht über einen rel="canonical"-Link zur HTTP-Seite.
  • Sie enthält kein Robots-Meta-Tag vom Typ "noindex".
  • Sie verfügt über keine ausgehenden On-Host-Links zu HTTP-URLs.
  • Die Sitemap enthält die HTTPS-URL oder enthält keine HTTP-Version der URL.
  • Der Server besitzt ein gültiges TLS-Zertifikat.

Unsere Systeme bevorzugen standardmäßig die HTTPS-Version, ihr könnt dies aber auch für andere Suchmaschinen deutlicher machen, indem ihr eine Weiterleitung von eurer HTTP-Website zu eurer HTTPS-Version erstellt und auf dem Server den HSTS-Header implementiert.

Wir freuen uns, dass wir damit eine weitere Etappe auf dem Weg zu einem sichereren Internet erreicht haben. Wenn wir den Nutzern in unseren Suchergebnissen HTTPS-Seiten anzeigen, minimieren wir hoffentlich das Risiko, dass Nutzer über eine unsichere Verbindung auf eine Website gelangen und dadurch "injection attacks", also Angriffen durch Einschleusung schädlicher Inhalte, ausgesetzt sind. Fragen oder Kommentare könnt ihr uns wie immer gerne über das Kommentarfeld unten oder über die unser Forum für Webmaster zukommen lassen.


Post von Zineb Ait Bahajji , Webmaster Trends Analyst
(Veröffentlicht von Sven Naumann, Search Quality Team)