ABAKUS

Verfasst: **04.05.2009, 16:48**

Habe in letzter Zeit des Öfteren bemerkt, dass Google auf https zu stehen scheint.

Z.B. Suche nach zend optimizer empfehlenswert

Eines der Resultate:

https://vb.serverknecht.de/showthread.php?t=3398

Natürlich meckert Firefox, weil das Zertifikat ungültig sei oder dergleichen.
Lustigerweise lässt sich die Seite auch ohne https (also bloß mit http) aufrufen.

In Anbetracht der Vielzahl der https-Seiten in den SERPS (interessanterweise scheinen stets Foren betroffen zu sein), die ich in den letzten Monaten gefunden habe - und ausnahmslos waren die Forenbeiträge auch ohne https aufrufbar -, stellt sich mir die Frage, ob Googles Algorithmustüftler glauben, hinter https verberge sich automatisch höherwertiger Content.

(Dass jemand gezielt Forenseiten mit https statt mit http verlinkt?)

LG, Wolfgang

Verfasst: **04.05.2009, 16:55**

Sicherheitsprotokoll! Nutzen Banken und Shops. Hat was mit authentifizierung und Verschlüsselung zu tun.
Warum sollte Google "drauf stehen"?, meistens kommen dann eh pw Abfragen o.ä.

b-t

Verfasst: **04.05.2009, 18:19**

@Hobby-Seo:

genau die gleiche Frage ging mir gestern (und auch schon öfters zuvor in letzter Zeit) auch mal wieder durch den Kopf.

Sollte man mal überprüfen, ob Google die https Variante eines Inhalts vll. besonders dann bevorzugt, wenn eine Seite ein Action-Link enthält? (Beispiel: Foren, etc.) - und hier ein beschützende Bevormundung der Nutzer vornehmen will?

Ungeachtet dessen kann man natürlich als Seitenbetreiber darauf achten, ob Google nicht lieber die verschlüsselten Seitenvariante nicht finden/indexieren sollte.

Verfasst: **05.05.2009, 22:53**

Ich persönlich finde es nur lästig, weil ich nicht jedes Mal eine Sicherheitszertifikats-Ausnahme (oder wie das heißt) hinzufügen will, wenn Google zu blöd ist, eine Seite in den SERPs so zu listen, dass sie problemlos aufrufbar ist.

Was aber in der Tat toll wäre: Sollte sich die neue Zensurpolitik in Deutschland durchsetzen, könnte Google doch - wie es jetzt schon bei Seiten, die Malware verteilen, der Fall ist - eine Warnmeldung einblenden:

Wenn Sie diese Seite besuchen, wird Ihre IP dem BKA aufgrund des Anfangsverdachts des Interesses an Kinderpornographie übermittelt. Sind Sie sicher, dass Sie diese Seite besuchen wollen?

Wäre mal was Nützliches von Google.

LG, Wolfgang

Verfasst: **05.05.2009, 23:31**

big-timeless hat geschrieben:Sicherheitsprotokoll! Nutzen Banken und Shops. Hat was mit authentifizierung und Verschlüsselung zu tun.
Warum sollte Google "drauf stehen"?, meistens kommen dann eh pw Abfragen o.ä.

b-t

Also eigentlich und logisch konsequent sollte eigentlich jeder shop von vorn bis hinten unter https laufen.
Es ist einfach idiotisch nur den login und den bestellvorgang unter https laufen zu lassen - den Rest aber nicht.

Ich habe solche shops und google mag die genauso wie meine anderen auch.

Verfasst: **06.05.2009, 02:34**

Voll daneben, so voll, wie es voller eigentlich nicht mehr geht.

Bitte ignoriert meine Postings in diesem Thema.

L.G., W.

Verfasst: **06.05.2009, 08:04**

catcat hat geschrieben:Also eigentlich und logisch konsequent sollte eigentlich jeder shop von vorn bis hinten unter https laufen.
Es ist einfach idiotisch nur den login und den bestellvorgang unter https laufen zu lassen - den Rest aber nicht.

Weshalb, weil dann die Session über HTTP nicht sicher ist bzw. von einem Angreifer leichter übernommen werden kann?

Ich meine, man sollte alle Bereiche, in denen sensible Daten angezeigt oder eingegeben werden, über HTTPS bereitstellen.

Reine Katalogseiten etc. müssen nicht unbedingt sein, wenn man den Login über ein weiteres Cookie absichert, welches das Secure-Flag gesetzt hat.

Verfasst: **06.05.2009, 09:24**

chris21 hat geschrieben: Ungeachtet dessen kann man natürlich als Seitenbetreiber darauf achten, ob Google nicht lieber die verschlüsselten Seitenvariante nicht finden/indexieren sollte.

Sinnvoll wäre ja hier der Einsatz von noindex und der robots.txt um diese Seite auszuschließen. Alles andere ist m.E. nicht wirklich hilfreich (es sei denn man will cloaken und schickt den GoogleBot immer auf die http-Seite)

seht ihr das anders?

Verfasst: **06.05.2009, 12:41**

Die Sicherheitsausnahmen kann man sicherlich einfach vermeiden: Einfach ein SSL Zertifikat erstellen, dass von einem trusted Signer signiert ist.
Vielleicht möchte Google tatsächlich sowas besser ranken lassen, denn wer für jedes Zertifikat und die damit verbundene feste IP Geld investiert, wird sich eine kleinere Zahl an Satelliten Sites und Mini-Schrott Seiten leisten können/wollen.
Fände ich nachvollziehbar - und gut. (Seit Domains zu billig geworden sind ... )

Verfasst: **06.05.2009, 12:56**

chrizz hat geschrieben:Sinnvoll wäre ja hier der Einsatz von noindex und der robots.txt um diese Seite auszuschließen.

der Einsatz von noindex und Sperrung durch Robots.txt gleichzeitig ist nie sinnvoll... das Noindex verhindert die Aufnahme in die Suchergebnisse, kann aber bei gleichzeitiger sperrung durch die robots.txt vom bot nicht gesehen werden... in vielen Fällen landen die urls dann in den SERPS, nur eben als reine URL, ohne snippet etc...

Verfasst: **06.05.2009, 12:56**

everflux hat geschrieben:(Seit Domains zu billig geworden sind ... )

Wie wahr!

b-t

Verfasst: **06.05.2009, 20:14**

chrizz hat geschrieben: Sinnvoll wäre ja hier der Einsatz von noindex und der robots.txt um diese Seite auszuschließen. Alles andere ist m.E. nicht wirklich hilfreich (es sei denn man will cloaken und schickt den GoogleBot immer auf die http-Seite)

seht ihr das anders?

Hi Chrizz,

Nee, sehe ich anders

- aber Du hattest mich wohl auch falsch verstanden. Ich meinte eher, dass man für eine Unterseite entweder nur das HTTP oder das HTTP über SSL (=HTTPS) Protokoll anbietet.

Der Googlebot wird dabei nicht anders behandelt als ein normaler Nutzer.

Beispiel: ich habe eine Seite mit statischen Kontext, die Unterseiten laufen dann nur über das HTTP Protokoll, während ein angebotenes Kontaktformular ausschließlich über HTTPS angeboten wird.

Quintessenz für Shops wäre tatsächlich, dass größtenteils alle Unterseiten über HTTPS angeboten werden, wie catcat schon festgestellt hat.

ABAKUS

Steht Google auf https?

Steht Google auf https?