Web-Technik Webdesign

Google bestraft unsichere Webseiten

Google bestraft unsichere Webseiten

Google bestraft unsichere Webseiten. Dass Google verschlüsselte HTTPS-Webseiten beim Ranking bevorzugt ist bekannt. Nun folgt die Bestrafung unsicherer Webseiten.

 

Die Bevormundung durch moderne Browser ist nicht neu, doch ab Juli 2018 gilt: Google bestraft unsichere Webseiten.

Seit einiger Zeit warnen Browser wie der Firefox, Chrome, Safari oder der Internet Explorer vor unsicheren Webseiten ohne HTTPS-Verschlüsselung und verunsichern die Benutzer. Was früher hauptsächlich in sensiblen Bereichen wie dem Online-Banking oder Webshops zum Einsatz kam, soll nun auch von jeder x-beliebigen Website erfüllt werden. Und zwar eine sichere SSL- bzw. TLS-Verschlüsselung.

Es stellt sich die Frage, ob jede Website eine Verschlüsselung benötigt. Wer keine sensiblen Informationen bereitstellt oder abfragt, wer nicht einmal ein Kontaktformular einsetzt, benötigt eigentlich auch nicht unbedingt eine HTTPS-Website. Wenn da nur nicht das fehlende grüne Schloss wäre…

Immer mehr Webseiten sind SSL-verschlüsselt

Der Druck, den die Anbieter der Webbrowser ausüben, ist das eine. Ein weiterer Aspekt ist, dass Google verschlüsselten Websites beim Ranking einen Vorteil einräumt. Ein entscheidendes Argument für viele Webseitenbetreiber, die eigene Website mit SSL-Verschlüsselung auszustatten. Was früher locker um die 100 Euro jährlich gekostet hat, gibt es Dank kostenloser Anbieter wie Let’s Encrypt mittlerweile zum Nulltarif. Nach der Umstellung auf HTTS warnt der Browser ggf. noch vor unsicheren Elementen – aber auch das lässt sich in den Griff bekommen.

Google hat zu diesem Thema interessante Zahlen veröffentlicht:

  1. 81 der 100 größten Webseiten im Internet setzen aktuell bereits auf sichere HTTPS-Verschlüsselung. Was aber im Umkehrschluss doch bedeutet, dass immerhin fast 20% der größten Websites noch immer darauf verzichten.
  2. Mehr als 68 Prozent aller Verbindungen, die via Android und Windows zustande kommen, sind verschlüsselt.
  3. Und sogar mehr als 78 Prozent alle Verbindung, die Mittels Chrome OS und Mac OS zustanden kommen, sind verschlüsselt.

Google bestraft unsichere Webseiten

Doch das scheint Google nicht auszureichen. Daher ist geplant, dass der hauseigene Browser Chrome mit Version 68 (voraussichtlich ab Juli 2018) weiteren Druck auf die Webseitenbetreiber ausüben wird.

Aktuell ist es so, dass der Google Browser Chrome bei unsicherer Verbindung nur dann warnt, wenn auf der Inhaltsseite sensible Daten einzugeben sind – beispielsweise Kontaktinformationen in einem Kontaktformular oder Passwörter.

Ab Juli 2018 soll generell eine Kennzeichnung der unsicheren Verbindung in der Browserzeile direkt vor der URL eingeblendet werden. Nutzt die Website hingegen HTTPS, so erscheint dort ein grünes Schluss und das Wort „Sicher.“

Besteht Handlungbedarf?

Einfache Frage, klare Antwort: Ja.
Es spielt keine Rolle, ob sich der eine oder andere durch das robuste Vorgehen der Browser-Anbieter sowie Google bevormundet fühlt. Google bestraft unsichere Webseiten und „sitzt am längeren Hebel.“ Wer von einem guten Google-Ranking profitieren und sicherstellen möchte, dass die Besucher nicht verunsichert werden und das eigene Webportal meiden, der muss mitspielen.

Mit der neuen Offensive lässt Google kein Zweifel daran, dass dem Unternehmen verschlüsselte Verbindungen wichtig sind. Nachstehend beschreiben wir wie Sie vorgehen müssen, um Ihre Website erfolgreich und ohne Rankingverluste auf das Hypertext Transfer Protocol (= HTTPS) umzustellen.

Mit diesem Protokoll wird der Datenaustausch zwischen dem Webserver und dem Rechner des Internetbenutzers verschlüsselt und vor unbefugtem Auslesen durch Dritte (= „Man-in-the-middle“) geschützt.

Wie stelle ich meine Website auf HTTPS um?

Viele Hoster bieten eine schnelle und kostenlose Umstellung auf HTTPS an. Dazu muss lediglich mit wenigen Klicks ein Zertifikat wie beispielsweise Let’s Encrypt eingebunden werden.

Umstellung von HTTP auf HTTPS

Danach ist es erforderlich, die „alten“ URLs (http://) über einen Eintrag in der .htaccess-Datei auf die „neuen“ URLs (https://) umzuleiten, um Duplicate Content zu vermeiden:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Der erforderliche Eintrag kann sich – je nach Hoster – ggf. etwas unterscheiden. Sollte vorstehender Eintrag nicht funktionieren, so erkundigen Sie sich bei Ihrem Hoster nach der korrekten RewriteCond sowie RewriteRule.

Umstellung der Weiterleitungen und Verlinkungen

Sollten Weiterleitungen oder Canonical-Tags eingerichtet sein, so sollten diese auf https angepasst werden. Interne Verlinkungen (= Inlinks) sind ebenfalls anzupassen, sofern das CMS-System nicht mit relativen URLs arbeitet. TYPO3 verwendet beispielsweise relative Pfadangaben, so dass keine Anpassungen bei den Inlinks erforderlich sind. Wohingegen Systeme wie WordPress die absolute URL (inklusive http://) in der Datenbank verewigt – und das in der Regel an hunderten von Stellen.

Bei externen Verlinkungen (= Backlinks) zur eigenen Website wird es schon schwieriger. Insbesondere wenn diese „organisch gewachsen“ sind und kein direkter Kontakt zum anderen Webseitenbetreiber besteht. Sofern möglich sollten aber auch hier die verlinkenden URLs angepasst werden.

Anpassung der XML Sitemap und der robots.txt-Datei

Gibt es eine XML Sitemap, so sollten Sie dort ebenfalls die Struktur anpassen und auf https:// ändern. Überprüfen Sie sicherheitshalber auch die robots.txt-Datei. Diese sollte über https:// aufrufbar sein und darin sollten sich keine Anweisungen befinden, welche den HTTPS-Zugriff auf die Website unterbinden.

Hat Ihnen dieser Beitrag gefallen? Dann dürfen Sie ihn gerne über Social-Media-Kanäle wie Facebook teilen. Nutzen Sie dafür einfach den entsprechenden Button unterhalb dieses Beitrags oder in der linken Leiste.

Stichworte: Google bestraft unsichere Webseiten, Chrome bestraft unsichere Webseiten

5 Kommentare zu “Google bestraft unsichere Webseiten

  1. Peer-Uwe Brandt

    …suche immer noch nach einer Möglichkeit lokale Webseiten von zum Beispiel digitalen Videorecordern ohne Gängelung in alter Funktionsweise anzeigen zu lassen – haben die sicherheitsverliebten Programmierer vergessen …

    • Hallo Peer-Uwe,
      so ganz verstehe ich Deinen Kommentar nicht? Bei diesem Artikel geht es ja um die SSL-Verschlüsselung von Webseiten und nicht um lokale Webseiten oder Funktionen wie digitale Videorecorder.
      Hier muss man sicherlich zwischen 2 unterschiedlichen Dingen unterscheiden: zum einen die sichere Datenübertragung. Zum anderen aber auch die rechtlichen Risiken, wenn man keine SSL-Verschlüsselung einsetzt. Werden benutzerbezogene Daten übertragen – z.B. via Kontaktformular – ist auch eine Verschlüsselung rechtlich vorgeschrieben. Hat man die nicht integriert, so kann es ggf. teuer werden.

  2. Cowe Webdesign

    Guten Tag

    Ich denke, dass auch heute noch einigen Websitebetreiber nicht bewusst ist, welche Bedeutung dieses SSL Zertifikat auf das Ranking ihrer Webpräsenz hat.

    Danke für diesen Beitrag!

    Grüsse

  3. Alex Schneider

    Sehr ausführlich! Danke!

  4. […] Google hat bekannt gegeben, dass der hauseigene Browser Chrome ab Juli 2018 unsichere Webseiten deutlich markiert und auf diesem Wege sozusagen „abstraft.“ […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Besucher erfassen wir über MATOMO in einer lokalen Datenbank - IP-Adressen werden anonymisiert und können keinen Personen zugeordnet werden.