Was Google sagt ist Gesetz
Google will das Internet sicher machen und was Google will muss die ganze Welt auch umsetzten. Dieser eine Satz beschreibt im Grunde sehr gut, wie Google seit Jahren mit dem Internet, den Webmastern und Web Workern umgeht. Einst war Google eine Suchmaschine, inzwischen ist Google ein Monopol, in Deutschland sogar das Synonym für Internet. Wenn meine Oma den Browser öffnet, ist das nicht Firefox und Internet ist nicht Internet, alles ist verschwommen zu Google.
Doch inzwischen ist die Suchmaschine von einst, viel mehr wie eine Diktatur geworden. Was Google für richtig hält, müssen Webmaster brav umsetzten. Auch SEO’s hat Google inzwischen dazu gebracht, dass alle nach der Nase des Suchmaschinengiganten Tanzen und sich niemand mehr irgendetwas traut. Wie die Schafe trotten wir hinterher, stürzen uns in Unkosten und Arbeit, weil Google heute dies und morgen jenes verlangt. Die Hälfte der Zeit geht dafür drauf, die Webmaster Guidelines zu studieren und brav zu befolgen. Google, eine Art totalitärer Staat im Internet.
HTTPS auf Zwang
Aktuell möchte Google das Internet also sicherer machen. Oder einfach nur alle Verbindungen verschlüsseln, damit auch keine speziellen Dienste mehr gedrosselt werden können? Wer weiß das schon so genau. Dafür ist Google allgemein natürlich auch verantwortlich (vorsicht Ironie!). Wenn nicht eine Suchmaschine, wer dann sollte für Sicherheit im Internet sorgen. Weil Google das möchte, müssen sich Blogger jetzt über HTTPS-Protokolle Gedanken machen. Auch deshalb, weil HTTPS zwar nicht notwendig, von Browsern wie Chrome für den neuen HTTP/2-Standard aber zwingend vorausgesetzt wird, auch wenn das im eigentlichen Standard gar nicht so beschrieben ist.
Davon abgesehen müssten HTTPS auch nur diejenigen Nutzen, die Formulare oder heikle Daten auf ihrer Website hin- und herschieben, doch mit den neuen Google-Gesetzten sind auch Blogger an der Reihe. Klar kostet das den kleinen Schreiber nur Geld und Performance, denn prinzipiell ist HTTPS langsamer als HTTP und wie gesagt ist es zurzeit auch noch nicht komplett kostenlos. Aber was juckts Google.
Google bevorzugt HTTPS
Wer also mehrere Blogs sein Eigen nennt, ein paar Nischenseiten betreibt, vielleicht Fansites aufgebaut hat, der wird bald von Google markiert werden. Da gibt es schon das große rote Schloss im Chrome Browser und in den Suchergebnissen sollen Blogs und Websites ohne HTTPS bald ebenfalls echte Nachteile haben bzw. werden Seiten mit HTTPS in Zukunft stark bevorzugt dargestellt, wie es heißt. Genaue Daten gibt es dazu natürlich nicht, ist schließlich Google.
Wenn Google meint jetzt braucht jeder HTTPS, dann wird der Schalter eben einfach umgelegt und alle anderen Wordpress Blogs rutschen in den Suchergebnissen entsprechend nach unten. War ja mehr oder weniger schon immer so, ist also auch diesmal nichts neues. Nervig ist es trotzdem, wie immer eben. Ein Ranking-Faktor ist HTTPS laut Google übrigens schon seit 2014, allerdings eher ein kleiner. Sehr klein. Zumindest noch.
Baumhaus mit Panzertür
Nun gibt es Leute die das toll finden. Endlich wird alles viel sicherer, heißt es da, doch so eine Aussage ist am Ende für mich eher Blödsinn. Vielmehr werden Blogs wie FastWP langsamer, weil HTTPS eben nicht ganz so schnell arbeitet und auch die Serverlast steigt. Auf langsamen Tablets kann die Verschlüsselung auch nach wie vor noch Probleme mit sich bringen, wobei langsame Technik inzwischen wohl immer mehr aus den Haushalten verschwinden wird. Trotzdem: Eine komplett verschlüsselte Website, die weder Daten abfragt, noch sonst irgendwelche persönliche Daten sammelt, ist in meinen Augen eher sinnlos. Als ob ich ein Baumhaus mit Panzertür sichere.
Vorteile hat das keine, ist ja schließlich nichts von Wert im Inneren, es dauert dann halt nur viel länger, bis ich das Baumhaus endlich betreten kann. So ungefähr sehe ich HTTPS für normale Blogs. Wohlbemerkt als normaler Mensch (!), nicht als paranoider Verschwörungstheoretiker oder Familienvater, der gerne Abartiges im Internet sucht und Angst hat erwischt zu werden.
Ich hasse dich auch Google
Für Shops, Online-Banking und Co macht eine sichere Verbindung natürlich Sinn. Dort geht es um sensible Daten, die unter gar keinen Umständen abgefangen werden dürfen. Zu Recht und sinnvoll. Doch welche Daten gebt ihr auf Blogs wie FastWP schon preis? Die Theorie der Sicherheitsexperten ist ja immer, dass der Nutzer gar nicht weiß welche Daten sensibel sind und als solche verwendet werden könnten. Doch ganz ehrlich, auch das sehe ich mal wieder anders.
Genau wie die Kosten, denn auch wenn überall schon jetzt von Let’s Encrypt die Rede ist, also der Organisation die kostenlose SSL-Zertifikate erteilt, so ist das vorbei an der Realität. Es braucht Zeit, Root-Zugriff und einen eigenen Server, entsprechendes Wissen und vieles mehr, um HTTPS korrekt zu verwenden. Aktuell wird Let’s Encrypt von vielen Anbietern jedenfalls noch nicht unterstützt (ist aber auch noch Beta) und die Zertifikate aus dem manuellen Modus sind nur 90 Tage gültig, die Prozedur muss also alle 2 Monate wiederholt werden, um auf Nummer sicher zu gehen. HTTPS dürfte für einige, vor allem natürlich für kleine Webmaster, also in erster Linie richtig teuer und nervig werden, erst recht wenn ihnen die Zeit und das Basiswissen fehlt.
Und das, obwohl HTTPS für gerade diese kleinen Webmaster im Grunde vollkommen überflüssig ist. Verzichten geht trotzdem irgendwann nicht mehr, weil Google nun einmal die Regeln bestimmt. Monopolstellung und so. Ob mir das nun gefällt oder nicht. Vielen Dank Google, ich hasse dich auch. Immer noch und immer mehr.
