Seit dem Heartbleed-Fehler in OpenSSL ist durchgängige End-to-End-Security weltweit zum Sicherheitsthema geworden. Google hat nun in seinem Webmaster-Blog angekündigt, man wolle in Zukunft HTTPS-Seiten in den Suchergebnissen bevorzugen und auf diese Weise dazu beitragen, das Bewusstsein für ein sicheres Internet schärfen.
Google hat via Werbeeinnahmen ein genuines Interesse an einem transaktionstauglichen Internet. So gehört das Unternehmen auch zu den Förderern der Core Infrastructure Initiative, die anlässlich des Heartbleed-Bugs gegründet wurde und nach OpenSSL weitere Online-Verschlüsselungstechniken finanziell unterstützen soll. Die Priorisierung von HTTPS-Seiten hat zunächst allerdings nur den Charakter der Gesetzesankündigung: Man habe in letzter Zeit geprüft, ob es sinnvoll und machbar sei, HTTPS in den Suchalgorithmen als Ranking Signal für die Trefferlisten zu werten. (Das klappt offenbar.) Vorerst gewichte man dieses Merkmal nur minimal, um den Seitenverantwortlichen genügend Zeit zu geben, auf verschlüsselte Verbindungen umzustellen. Aber:
„Mit der Zeit entscheiden wir uns vielleicht dafür, es [das Merkmal] zu stärken, weil wir gern alle Website-Inhaber dazu ermutigen möchten, von HTTP auf HTTPS zu wechseln, damit jeder im Web sicher bleibt.“
Für die nächste Zeit kündigt Google daher Best Practices an, die bei der Umstellung helfen sollen. Wer bereits sichere Transportprotokolle nutzt, kann seine Seiten mit dem SSL Server Test von Qualys auf Tauglichkeit abklopfen lassen. (Quelle: Google/red)