Google setzt nun auf das Thema Sicherheit: Die SSL-Verschlüsselung entscheidet über den Rankingfaktor
Am 6. August 2014 veröffentlichte Google im Webmaster Central Blog einen Beitrag, der in der SEO-Welt für Gesprächsstoff sorgte. Unter dem Titel «HTTPS as a ranking signal» machten Gary Illyes und Zineb Ait Bahajji — beide im Trend-Analyse-Team von Google tätig — klar: HTTPS-Verschlüsselung wird künftig in den Rankingfaktor einfliessen. Die Richtung war damit gesetzt. Ob es zu drastischen Verschiebungen in den Suchergebnissen kommen würde, liessen sie offen — die Keyword-Dichte bleibt laut Google weiterhin das stärkere Signal. Aber die Grundaussage war eindeutig: Sicherheit zählt.
Überraschend war das eigentlich nicht. Schon 2011 stellte Google seine eigenen Dienste für eingeloggte Nutzer auf SSL um, 2012 folgte die Suchmaschine selbst — auch für nicht angemeldete Nutzer. Wer anderen ein sicheres Web empfiehlt, sollte selbst dabei sein. Das macht die Ankündigung glaubwürdig.
Die Begründung des Suchmaschinenriesen
Sicherheit als oberstes Gebot — das betonte Google bereits Anfang 2014 auf der Google I/O-Entwicklerkonferenz, wo man eine Standard-SSL-Verschlüsselung forderte. In ihrem Blogbeitrag verwiesen Illyes und Ait Bahajji auf «positive results» aus internen Tests — ohne Details zu nennen. Was auch immer diese Tests gezeigt haben: Die Ergebnisse reichten aus, um HTTPS offiziell als Rankingsignal einzuführen.
Laut Google betrafen zum Zeitpunkt der Ankündigung weniger als 1 Prozent aller Suchanfragen die Verschlüsselung. Kein Grund zur Panik also — aber ein klares Signal. OnPage-Optimierung und gute Inhalte bleiben die stärkeren Faktoren. Die beste Verschlüsselung bringt nichts, wenn der Inhalt nicht trägt.
Das bessere Ranking mit SSL
Schritt 1: Zuerst wählst du beim Webhoster deiner Wahl ein Zertifikat aus und erwirbt es. Die Preise für eine entsprechende Domain liegen im Jahr zwischen 45 und 500 CHF. Entscheidend für den Preis ist der Umfang. Nach dem Erwerb wird das Zertifikat auf dem Server installiert — damit werden alle SSL-Verbindungen authentifiziert.
Schritt 2: Leite nun alle deine Seiten per 301-Redirect auf die HTTPS-Version um. So vermeidest du unter anderem Duplicate Content.
Schritt 3: Überprüfe die internen Links. Auch wenn du eine htaccess-Weiterleitung eingerichtet hast, sollten alle internen Links auf HTTPS zeigen.
Google empfiehlt, interne Links als relative Links zu belassen — damit ist das SSL-Zertifikat automatisch für alle verlinkten Unterseiten abgedeckt. Welche Variante du wählst, bleibt dir überlassen.
Schritt 4: Verwendest du Canonical Tags, müssen diese ebenfalls auf HTTPS zeigen.
Schritt 5: Passe die Einstellungen im Google Webmaster-Tool an. Ist die Website unter https:// erreichbar, hinterlege die HTTPS-Version dort als neue Homepage. Melde dich mit deinen Zugangsdaten im Google-Konto an und klick auf «Webseite hinzufügen». Danach erscheint das Fenster «Website hinzufügen» — folge den weiteren Schritten. Nutzt du auch Bing Webmaster Tools, legst du dort ein neues Profil an, klickst nach der Anmeldung auf «Meine Seiten» und fügst die neue Adresse ein. Bestätigen mit «Hinzufügen».
Schritt 6: Teile Google Analytics mit, dass die Website nun unter HTTPS läuft. Ein neues Profil brauchst du dafür nicht — die Einstellung lässt sich im bestehenden Account ändern. Eine separate Multidomain oder Property-Tracking ist nicht nötig, weil die 301-Weiterleitung bereits greift.
Schritt 7: Stell sicher, dass der Googlebot die HTTPS-Version crawlen kann. Viele Webmaster sperren HTTPS-Verbindungen in der robots.txt — meist weil darüber Kaufprozesse laufen. Für das Ranking muss der Bot Zugriff haben.
Schritt 8: SSL erhöht den Datendurchsatz und damit die Ladezeit. Passe die Server-Ressourcen an, bevor du auf HTTPS umstellst — Ladezeit ist ebenfalls ein Rankingfaktor.
Schritt 9: Nutzt du ein Content Delivery Network, passe auch dort alle Links auf HTTPS an.
Schritt 10: Alle Elemente, die über JavaScript oder CSS geladen werden, brauchen ebenfalls HTTPS.
Tipp: Prüfe regelmässig, ob alle Verbindungen noch HTTPS-verschlüsselt sind — besonders nach Änderungen an der Website können Weiterleitungen wegfallen. Verwende keine alten SSL-Zertifikate; das aktuelle sollte eine 2.048-Bit-Verschlüsselung aufweisen. Und vergiss die robots.txt nicht: Die Bots müssen deine Seite crawlen können.
Sicherheit wird immer wichtiger
Wie stark SSL das Ranking tatsächlich beeinflusst, hat Google nie präzise beziffert. Aber Aussagen wie «Schalte auf HTTPS um — wir belohnen das» zeigen, wohin die Reise geht. Ob Google damit die Vorreiterrolle im sicheren Web übernimmt und andere nachziehen, entscheidet die Zeit. Eines steht fest: Wer auf mehr Sicherheit im Netz setzt, steht heute schon auf der richtigen Seite.