Google antwortet, ob Sicherheits-Header, die HTTPS erzwingen, einen Einfluss auf das Ranking haben
In einer aktuellen Google SEO-Sprechstunde wurde gefragt, ob ein Sicherheitsheader einen Einfluss auf das Ranking hat.
Es ist keine so abwegige Frage, wie sie zuerst erscheint, da ein Sicherheits-Header wie der HSTS-Header eine wichtige Rolle bei der Gewährleistung einer sicheren HTTPS-Verbindung spielt und HTTPS ein leichtes Google-Ranking-Signal ist.
Contents
HSTS-Sicherheits-Header
Ein Header ist eine Antwort, die ein Server an einen Browser (oder einen Crawler) sendet.
Der bekannteste Header ist der Antwortheader wie die 404-Fehlerantwort oder der 301-Antwortheader.
Der Zweck eines HTTP-Headers besteht darin, zusätzliche Metadaten über die Webseite anzubieten, die ein Browser oder Crawler anfordert.
Sicherheits-Header sind eine spezielle Gruppe von Headern, die verschiedene Arten von Sicherheit erzwingen, um sich vor verschiedenen böswilligen Angriffen zu schützen und die Site für Benutzer sicher zu halten.
Ein HSTS-Sicherheitsheader ist eine Antwort, die dem Browser mitteilt, dass auf die Webseite nur über HTTPS zugegriffen werden soll, niemals über HTTP, und beim nächsten Mal HTTPS anzufordern.
Die Verwendung dieses Headers ist besser als nur eine 301-Weiterleitung.
Wenn ein Browser mit HTTP auf eine Site zugreift und zu HTTPS umgeleitet wird, wird er beim nächsten Mal, wenn der Browser nach einer Webseite fragt, erneut nach einer HTTP-Seite fragen, wodurch der Server die Umleitung erneut durchführt.
Die wichtige Überlegung ist, dass die Site, die nur eine 301-Weiterleitung verwendet, immer noch anfällig für einen Man-in-the-Middle-Angriff ist.
Der HSTS-Header verhindert dies, indem er den Browser veranlasst, nur eine HTTPS-Seite anzufordern, wodurch die gesamte Site sicherer wird.
Eine Site, die einen HSTS-Header verwendet, ist also in Bezug auf HTTPS sicherer.
Beeinflusst der HSTS-Header die Rankings?
Die an John Mueller gestellte Frage:
„Hat die Integration von Sicherheitsheadern wie für HSTS einen Einfluss auf das Ranking?“
John Müller antwortete:
„Nein, der HSTS-Header hat keinen Einfluss auf die Suche.
Dieser Header wird verwendet, um Benutzern mitzuteilen, direkt auf die HTTPS-Version zuzugreifen, und wird häufig zusammen mit Weiterleitungen zu den HTTPS-Versionen verwendet.
Google verwendet einen Prozess namens Kanonisierung, um die am besten geeignete Version einer Seite zum Crawlen und Indizieren auszuwählen.—Es basiert nicht auf Headern, wie sie für HSTS verwendet werden.
Die Verwendung dieser Header ist natürlich großartig für Benutzer.“
HSTS ist eine gute Sicherheitspraxis
HSTS ist eine Nachricht an Browser und laut John Mueller verlässt sich Googlebot nicht auf Header.
Dennoch sind gute Sicherheitspraktiken etwas, das jede Website praktizieren sollte, unabhängig davon, ob sie einen Einfluss auf das Ranking haben oder nicht.
Chrome hostet eine HSTS-Vorladeliste, die alle Browser verwenden, um automatisch HTTPS zu verwenden. sie ist fest im Browser codiert.
Anweisungen dazu finden Sie auf der HSTS Preload-Website.
Hören Sie sich die Sprechstundendiskussion bei der 4:57-Minuten-Marke an:
Ausgewähltes Bild von Shutterstock/ViDI Studio