Schon seit vielen Jahren setzt Google bei den eigenen Angeboten auf eine HTTPS-Verschlüsselung und hat nur noch sehr wenige eigene Seiten, die nicht verschlüsselt ausgeliefert werden. Nach und nach möchte man diese Sicherheit nun auch im gesamten Web etablieren und auch „normale“ Webseiten zu einer Verschlüsselung zwingen. Nachdem Google seit einiger Zeit verschlüsselte Webseiten mit einem besseren Ranking in den Suchergebnissen belohnt, werden diese nun auch vollautomatisch indexiert und über die unverschlüsselte Verbindung gestellt.

Schon vor Längerem hat Google unverschlüsselten Webseiten den Kampf angesagt und setzt nach u28nd nach kleinere Schritte um, um dieses Ziel zu erreichen. Verschlüsselte Verbindungen werden in der Websuche mit einem höheren Ranking belohnt, was bei vielen Webmastern schon zu einem Umdenken führen kann, da viele eben von Google als Traffic-Lieferant abhängig sind. Als nächsten Schritt testet man seit einiger Zeit eine Funktion im Chrome-Browser, die vor unverschlüsselten Verbindungen warnt und dem Nutzer so beim Aufrufen unverschlüsselter Webseiten unter Umständen ein ungutes Gefühl verursacht.

Das Websuche-Team hat nun angekündigt, dass HTTPS-Seiten ab sofort bevorzugt behandelt werden, auch wenn die Seite nirgendwo mit dieser verschlüsselten Verbindung verlinkt ist. Der Crawler versucht automatisch eine HTTPS-Version der Webseite aufzurufen und wird bei Erfolg genau diese indexieren. Wenn sich die verschlüsselte von der unverschlüsselten Webseite unterscheidet, wird stets die HTTPS-Version bevorzugt und in der Websuche angezeigt und verlinkt. Spätestens jetzt sollten Seitenbetreiber also sicherstellen, dass man unter der verschlüsselten Version die gleichen Inhalte anbietet.

Die HTTPS-Version wird immer dann aufgerufen und indexiert, wenn…

  1. It doesn’t contain insecure dependencies.
  2. It isn’t blocked from crawling by robots.txt.
  3. It doesn’t redirect users to or through an insecure HTTP page.
  4. It doesn’t have a rel=“canonical“ link to the HTTP page.
  5. It doesn’t contain a noindex robots meta tag.
  6. It doesn’t have on-host outlinks to HTTP URLs.
  7. The sitemaps lists the HTTPS URL, or doesn’t list the HTTP version of the URL
    The server has a valid TLS certificate.

Mit diesem Schritt stärkt Google erneut die Webseiten, die auf eine verschlüsselte Verbindung setzen. Ob man eines Tages so weit gehen wird, dass unverschlüsselte Webseiten gar nicht mehr abgerufen werden oder in der Websuche auftauchen, ist zwar noch fraglich und in weiter Ferne, in jedem Fall werden jedoch unverschlüsselte Webseiten mit diesem Vorgehen schrittweise geschwächt. Ob es wirklich Sinn macht, JEDE Webseite zu verschlüsseln, auch wenn diese gar keine persönlichen Daten überträgt oder speichert, steht auf einem anderen Blatt. Diese Entscheidung wird den Webmastern in Zukunft jedoch von Google abgenommen.