Sichern Sie Ihre Website mit HTTPS - Search Console-Hilfe

Was ist HTTPS?

Daten über HTTPS gesendet werden, über Transport Layer Security-Protokoll (TLS) gesichert, die drei Schlüsselschutzebene bieten:

Best Practices bei der Implementierung von HTTPS

Verwenden robuste Sicherheitszertifikate

Verwendung serverseitige 301 Umleitungen

Leiten Sie Ihre Nutzer und Suchmaschinen auf die HTTPS-Seite oder Ressource mit serverseitige 301 HTTP-Redirects.

Stellen Sie sicher, dass Ihre HTTPS-Seiten gecrawlt werden können und von Google indiziert

• blockieren Ihre HTTPS-Seiten nicht durch robots.txt-Dateien.
• Geben Sie keine Meta noindex Tags in Ihren HTTPS-Seiten.
• Verwenden Sie Abruf wie durch Google zu testen, dass Googlebot Ihre Seiten zugreifen können.

Unterstützung HSTS

Um HSTS zu unterstützen, verwenden Sie einen Web-Server, unterstützt HTTP Strict Transport Security (HSTS) und ermöglichen HSTS.

HSTS erhöht die Komplexität Ihrer Rollback-Strategie. Wir empfehlen die Aktivierung HSTS auf diese Weise:

1. Ausrollen Ihre HTTPS-Seiten ohne HSTS zuerst.
2. Starten Sie HSTS Header mit einer kurzen max-age senden. Überwachen Sie Ihren Verkehr sowohl von Benutzern und anderen Kunden, und auch unterhalt Leistung, wie Anzeigen.
3. Erhöhen Sie langsam die HSTS max-age.

Erwägen Sie die Verwendung HSTS Vorbelastung

Stellen Sie sicher, dass Ihr Webserver unterstützt SNI und dass Ihr Publikum verwendet unterstützten Browser, in der Regel. Während SNI wird von allen modernen Browsern unterstützt. Sie eine dedizierte IP benötigen, wenn Sie älteren Browser unterstützen müssen.

Lassen Sie die Indizierung Ihrer Seiten von Suchmaschinen, wo möglich. Vermeiden Sie den Meta-Tag noindex.

Alte Protokollversionen

Alte Protokollversionen sind anfällig; stellen Sie sicher, die neuesten und neuesten Versionen von TLS-Bibliotheken und die neuesten Protokollversionen implementieren.

Gemischte Sicherheitselemente

Nur einbetten HTTPS Inhalte auf HTTPS-Seiten.

Verschiedene Inhalte auf HTTP und HTTPS

Migration von HTTP auf HTTPS

Fügen Sie die HTTPS-Eigenschaft Search Console; Search Console behandelt HTTP und HTTPS getrennt; Daten für diese Eigenschaften nicht in Search Console geteilt. Also, wenn Sie Seiten in beiden Protokollen haben, müssen Sie für jedes eine separate Search Console-Eigenschaft.

Mehr Informationen

In Verbindung stehende Artikel

• Multi-Region und mehrsprachige Websites - Search Console-Hilfe

• Wie können Sie Ihre Kamera sicherer

• 8 Tipps, um Ihre Hühner zu helfen, Eier legen