Auf mehr HTTPS im Web!

Freitag, 4. November 2016

Crossposting aus dem Google-Blog zur Onlinesicherheit

Die Sicherheit im Web wird grundsätzlich als sehr wichtig erachtet, aber die mit der Websitemigration verbundenen Schwierigkeiten hemmen die Umstellung auf HTTPS seit mehreren Jahren. Im Interesse eines sicheren Webs für alle arbeiten wir bei Google mit vielen anderen Internetakteuren zusammen, um diese Herausforderungen besser zu verstehen und zu meistern. Das hat bereits zu echten Veränderungen geführt. Ein Web, in dem überall HTTPS-Technologie angewendet wird, ist keine ferne Zukunftsvision mehr. Stattdessen lässt sich feststellen, dass das sichere Surfen im Web für alle Chrome-Nutzer immer mehr zum Standard wird.

Heute fügen wir der HTTPS-Berichtskarte in unserem Transparenzbericht einen neuen Abschnitt hinzu, der Daten dazu enthält, wie die HTTPS-Nutzung im Zeitverlauf zugenommen hat. Mehr als die Hälfte der Seiten wurde per HTTPS geladen und zwei Drittel der Zeit im Web verbrachten Chrome-Desktop-Nutzer auf HTTPS-Seiten. Wir erwarten, dass diese Werte weiter stark ansteigen.

Während der übrige Teil des Internets auf HTTPS umgestellt wird, werden wir weiter daran arbeiten, dass die Migration auf HTTPS unproblematisch verläuft und zusätzlich zur erhöhten Sicherheit auch geschäftliche Vorteile bietet. HTTPS ermöglicht derzeit die beste Performance im Internet und weitere leistungsfähige Funktionen, die bei der Konvertierung von Websites von Vorteil sind, u. a. die beiden neuen Funktionen Service Worker bzw. Offline-Nutzbarkeit und Web-Push-Benachrichtigungen. Außerdem werden damit bereits bestehende Funktionen wie Kreditkarten-Autofill und die HTML5-API zur Standortbestimmung unterstützt, die für eine Verwendung mit nicht sicherem HTTP zu leistungsstark sind. Wie bei allen großen Websitemigrationen müssen Websiteinhaber einige Maßnahmen ergreifen, um bei der Umstellung auf HTTPS für eine reibungslose Anpassung des Suchrankings zu sorgen. Dazu haben wir häufig gestellte Fragen veröffentlicht und wir werden unsere grundlegenden Webrichtlinien in dieser Hinsicht weiter optimieren

Wir haben festgestellt, dass viele Websites zwar erfolgreich umgestellt wurden, aber ohne die Auswirkungen auf das Suchranking und den Traffic ausreichend zu berücksichtigen. Brian Wood, Director of Marketing SEO bei Wayfair, einer großen Einzelhandelswebsite, sagt dazu: „Wir konnten Wayfair.com zu HTTPS migrieren, ohne dass es größere Auswirkungen auf die Google-Rankings oder die organischen Suchzugriffe bei Google gab. Wir freuen uns sehr, dass alle Wayfair-Websites nun vollständig auf HTTPS-Basis laufen.“ Bei CNET, einer großen Website für Technologienachrichten, machte man ähnliche Erfahrungen: „Wir haben letzten Monat die Umstellung von CNET.com auf HTTPS erfolgreich abgeschlossen“, erklärt John Sherwood, Vice President of Engineering and Technology bei CNET. „Seitdem haben sich unser Google-Ranking und die organischen Suchzugriffe bei Google nicht verändert.“

Websiteinhaber, die Anzeigen auf ihren Websites platzieren, sollten bei großen Websitemigrationen auch die Anzeigenleistung und den Umsatz sorgfältig im Blick behalten. Der Anteil des Google-Anzeigentraffics, der über HTTPS ausgeliefert wird, ist in den letzten drei Jahren enorm gestiegen. Alle Anzeigen aus Google-Quellen unterstützen immer HTTPS, einschließlich AdWords, AdSense und DoubleClick Ad Exchange. Anzeigen, die direkt verkauft werden, z. B. über DoubleClick for Publishers, müssen dennoch auf HTTPS-Tauglichkeit hin entworfen sein. Es ändert sich also nichts an den Anzeigen, die nach der Migration zu HTTPS aus Google-Quellen auf einer Website erscheinen. Viele Publisher-Partner haben dies nach einer erfolgreichen HTTPS-Umstellung bereits in der Praxis gesehen. Jason Tollestrup, Director of Programmatic Advertising bei der Washington Post, hat „nach der Umstellung auf SSL keine wesentlichen Auswirkungen auf den AdX-Umsatz festgestellt“.

Die Migration zu HTTPS wird sich in Zukunft noch einfacher umsetzen lassen und wir werden weiter daran arbeiten, dass Sicherheit im Internet zum Standard wird. Beginnt am besten noch heute mit der Planung eurer HTTPS-Migration!