SSL Zertifikate als Rankingfaktor!
- Ersteller disadan
- Erstellt am
Zwischen 0,815% - 2,47%
Freddy
Active member
- Registriert
- 17. Sep. 2004
- Beiträge
- 2.786
- Reaktionspunkte
- 3
Wie hast du das berechnet? Hast du daten die das belegen oder ist das eine Schätzung? :confusedd:
soundbites
New member
- Registriert
- 29. Jan. 2004
- Beiträge
- 1.403
- Reaktionspunkte
- 0
ich schätze 3,1415% - so pi mal daumen ;-)
StartPhoenix
New member
- Registriert
- 06. Feb. 2015
- Beiträge
- 543
- Reaktionspunkte
- 0
Das ist aber Pi ohne mal Daumen...
Zur Frage des Erstellers, es gibt glaub ich laut Google so um die 200 Rankingfaktoren die berücksichtigt werden, wenn alle gleich gewichtet wäre (was sie nicht sind) wären es als 0,5% in etwa.
Persönlich glaube ich nicht das es extra Stark Gewichtet ist. Daher kommt es auf den Wettbewerb Sprich auf die Nische an, ob es sinn macht oder nicht, wenn der Bereich sehr umkämpft ist, sollte man jeden Vorteil den man sich rausarbeiten kann nutzen. Wenn das nicht der Fall ist, dann kann man diesen Rankingfaktor sicher auch ganz gut durch andere Maßnahmen die wichtiger sind kompensieren.
Wenn du aber zum Beispiel siehst das die Konkurrenz die vor dir rankt eins SSL Zertifikat hat, dann solltest du dich wohl auch darum kümmern wenn du mal verbei ziehen willst. Schaden sollte es jedenfalls nicht, höchstens deinem Geldbeutel...
Zuletzt bearbeitet:
D
Domainsurgeon
Guest
Da das SSL-Zertifikat die Ladegeschwindigkeit reduziert, dürfte dadurch der geringe Rankingvorteil wieder kompensiert werden.
LG
Thomas
LG
Thomas
Freddy
Active member
- Registriert
- 17. Sep. 2004
- Beiträge
- 2.786
- Reaktionspunkte
- 3
ich denke dass hat Google bei der ganzen Berechnungsgeschichte berücksichtigt.
soundbites
New member
- Registriert
- 29. Jan. 2004
- Beiträge
- 1.403
- Reaktionspunkte
- 0
Ich glaube ja, dass nicht mal mehr jemand Menschliches bei google durchblickt/genau weiss wie das gewichtet wird - außer google (der digitale) selbst ;-)
1Anna
New member
- Registriert
- 05. Jan. 2012
- Beiträge
- 348
- Reaktionspunkte
- 0
Vergessen werden sollte hierbei nicht die Art der Webseite. Für eine einfache Contentseite macht es sicherlich kaum Sinn und wird wohl kaum als maßgeblicher oder überhaupt relevanter Rankingfaktor zu werten sein. Anders sieht das bei Shoppingseiten aus, wovon heute ja immer noch einige ohne SSL Zertifikat sind. Sinn könnte es auch für alle Seiten ein, wo User Inhalte selbst einstellen können. Kleinanzeigen, Erotikanzeigen, etc. Ob das Surfen dadurch jedoch tatsächlich sicherer ist, mag in Zweifel zu stellen sein.
Ostereier-Grüße, (immer diese verflixten Feiertage...)
Anna
Ostereier-Grüße, (immer diese verflixten Feiertage...)
Anna
SSL hat aktuell noch keinen großen Einfluss. Im Gegenteil - Seo mal weggelassen ist es eher kontraproduktiv. Sobald Du zu einer "http" verlinkst, wird selbst im Chrome-Browser angezeigt das deine Seite unsicher ist. Absoluter Schwachsinn - die kommen mit Ihren eigenen Anforderungen nicht mehr klar - wenn eine Seite http hat, dann kann ich nicht https schreiben und ein fremdes Protokoll hat nichts mit dem eigenen zu tun.
Hier wird wohl eher der eigene Zertifikatsverkauf geboostet, immerhin sind viele Zertifikatsanbieter die keine Lizenzen an Google verteilen als unsicher eingestuft. Völliger Bauernfängerei. Google entwickelt kleine Pandas und alle wollen Dompteur spielen. Es hat sich nicht viel geändert - man sollte einfach qualitativere Backlinks bauen. Auf Google kann man schon lange nicht mehr setzen, da die wahrscheinlich selber nicht mehr wissen wie, was ganz genau fuktioniert.
StartPhoenix
New member
- Registriert
- 06. Feb. 2015
- Beiträge
- 543
- Reaktionspunkte
- 0
Wissen Sie auch nicht und haben Sie auch noch nie gewußt. Es wird halt solange geschraubt bis die eigenen Dienste dann doch irgendwie vorne sind und gut ist. Das die selber Ihren Algo nicht mehr durchblicken davon bin ich zu 100% überzeugt. Man muss sich ja nurmal angucken was teilweise für eine Scheiße rankt, gerade in sehr sehr umkämpften Nischen wird oft der größte Schrott nach vorne gespült weil Links wie blöde gekauft werden oder ständig irgendein Schrottcontent online gestellt wird.
m0f
New member
- Registriert
- 10. März 2011
- Beiträge
- 720
- Reaktionspunkte
- 0
Sofern man serverseitig nicht den schwächsten Atom oder Celeron einsetzt, dauert die Kryptografie auf dem Server mittlerweile nicht mehr länger, als ohne Verschlüsselung. Selbst bei einem 4092 bit Key habe ich auf einem derweilen über fünf Jahre altem Server keinerlei Leistungseinbußen mehr gegenüber der einfachen Verbindung.
Einfach selbst mal testen und benchmarken, bevor man solche alten Kamellen weiter erzählt.
Freddy
Active member
- Registriert
- 17. Sep. 2004
- Beiträge
- 2.786
- Reaktionspunkte
- 3
Ein SSL Certifikat ist ein Qualitätsfaktor, da Google kontinuierlich versucht die Qualität der Seiten (nicht nur Inhaltlich) zu verbessern ist es nicht verwunderlich dass der Faktor Qualität auch auf das SSL mit ausgweitet wurde.
Absolut. Leistungseinbußen merkt man nur bei sehr alten Prozessoren. Selbst der Atom hat mittlerweile AES hardware-seitig (AES NI) implementiert. Der 4096 bit Schlüssel, den du meintest, bezieht sich auch nur auf den Modulus beim RSA-Schlüsselaustausch, der nur beim Verbindungsaufbau benutzt wird, um den Session-Key auszuhandeln. Der Rest wird dann (hoffentlich) nur noch AES verschlüsselt und das in der Regel mit mind. einem 128 bit Key. Wie gesagt, AES ist oftmals (seltener bei Smartphones allerdings) hardware-seitig implementiert, wo man dann keine Leistungseinbuße feststellen wird.
Wir verschlüsseln alles. So ist weder ein einfacher Man-in-the-Middle Attack möglich, noch kann man Abhöraktionen fahren, die in öffentlichen WLANs sehr sehr leicht machbar sind.
Wo hast du denn das her?
Die Public Key Infrastructure ist ja so aufgebaut: Die Root Certificate Authorities, die von Browsern und Betriebssystemen integriert und gepflegt werden, signieren Intermediate Certificate Authorities, wovon man dann am Ende ein SSL-Zertifikat erwirbt, die mehr oder weniger dann für die Sicherheit der Verbindung bzw. die Authentizität des Gegenübers garantieren.
Da ja SSL-Zertifikate, die von den gängigen Root CAs als valide eingestuft werden, zur Zeit nur gegen Geld (Ausnahme: StartSSL) verfügbar sind, ist das ganz klar auch ein Geschäftsmodell, wo aber Google meines Wissens nach nicht wirklich mitmischt. Allerdings gibt's hier demnächst letsencrypt.org, die valide SSL-Zertifikate gratis anbieten. Ich freue mich darauf.
TL;DR: SSL ist wichtig, da es absichert. SSL macht nichts langsamer. Bald gibt's letsencrypt.org, d.h. kostenlose und valide SSL-Zertifikate für alle.
Freddy
Active member
- Registriert
- 17. Sep. 2004
- Beiträge
- 2.786
- Reaktionspunkte
- 3
ich denke mir mal was aus wie ich für CD Mitglieder ordentliche SSL Zertifikate von einer Europäischen Root CA kostenlos über Hosting UK anbieten kann.
Da kann man sicherlich was machen.
Da kann man sicherlich was machen.
Klingt gut! Wie wäre es mit DV-SSL-Certificates-Gutscheincodes für jedes Mitglied? Wäre vielleicht die einfachste und schnellste Möglichkeit.
Außerhalb der EU gibt es mittlerweile Varianten für ostenfreie Zertifikate: https://blogs-optimieren.de/2618/kostenloses-ssl-zertifikat-fuer-die-eigene-webseite/
HTTP Deprecation
Kleiner Hinweis am Rande: Es wird geplant, dass HTTP offiziell deprecated werden soll.
Quelle: https://groups.google.com/forum/#!topic/mozilla.dev.platform/xaGffxAM-hs
Es ist zwar ein begrüßenswerter Schritt, dass good old plaintext unencrypted HTTP rausgeschmissen werden soll, dennoch hat HTTPS noch einige Probleme, die sich in den letzten Jahren öfters mal gezeigt haben:
Ich bin gespannt, wie sich das demnächst noch ändern wird. Wie im letzten Beitrag hierzu habe ich meine Vorfreude zu letsencrypt.org nicht zurückgehalten. letsencrypt.org wird ein klarer Schritt in die richtige Richtung sein, auch wenn dieser eher nur ein Symptom als ein Problem behandeln wird.
Kleiner Hinweis am Rande: Es wird geplant, dass HTTP offiziell deprecated werden soll.
Quelle: https://groups.google.com/forum/#!topic/mozilla.dev.platform/xaGffxAM-hs
Es ist zwar ein begrüßenswerter Schritt, dass good old plaintext unencrypted HTTP rausgeschmissen werden soll, dennoch hat HTTPS noch einige Probleme, die sich in den letzten Jahren öfters mal gezeigt haben:
- Certificate Revocation skaliert nicht. Nach der Heartbleed-Apokalypse wurden über 100k Zertifikate ausgetauscht. Browser fragen CRLs ab, diese sind mehrere megabyte groß und irgendwann war die Kapazität der Updates ausgeschöpft und Webseiten haben sich teilweise zu tode geladen, weil die CRL-Abfrage nicht bearbeitet werden konnte.
- Certificate Pinning fehlt. Nur durch Plugins wie Certificate Patrol kann gesichert werden, dass das Zertifikat noch das gleiche ist.
- Publickey Pinning fehlt. Da gibt's meines Wissens nach auch kein Plugin, was das sichert, da sowas auch ziemlich low-level ist.
- Die PKI ist generell nicht sonderlich stark, inbesondere die Vertrauensfrage der Root CAs. Die Root CAs wie z.B. CNNIC, türkischen Regierung, nachinstallierbare Root CAs, etc. können ein großes Sicherheitsrisiko darstellen. Eine Abfrage der Alexa 1m hat gezeigt, dass gerade mal 30% der Root CAs überhaupt für's Web benutzt werden.
- Strafe für self-signed certificates ist auch ein Fehlkonzept. Der Nutzer wird eher durch ein selbstsigniertes Zertifikat verunsichert als durch eine ungeschützte und manipulierbare Verbindung. Das ist doch Banane..
Ich bin gespannt, wie sich das demnächst noch ändern wird. Wie im letzten Beitrag hierzu habe ich meine Vorfreude zu letsencrypt.org nicht zurückgehalten. letsencrypt.org wird ein klarer Schritt in die richtige Richtung sein, auch wenn dieser eher nur ein Symptom als ein Problem behandeln wird.
