Seit Google auf die neue „Search Console“ umgestellt hat, häufen sich Emails, in denen Kunden darauf hingewiesen werden, dass angeblich ein selbst signiertes SSL Zertifikat verwendet wird, obwohl diese Kunden das kostenlose Let’s Encrypt ein.
Wie sieht diese Mail von Google aus?
„Google hat festgestellt, dass das auf https://www.ihredomain.de verwendete SSL-/TLS-Zertifikat selbst signiert ist. Das bedeutet, dass es nicht von einer Zertifizierungsstelle, sondern von Ihrem Server ausgestellt wurde. Da nur Zertifizierungsstellen als vertrauenswürdige Quellen für SSL-/TLS-Zertifikate gelten, stufen die meisten Browser Ihr Zertifikat als nicht vertrauenswürdig ein. Dass Ihr Zertifikat selbst signiert ist, bedeutet außerdem, dass Ihre Inhalte nicht authentifiziert sind.“
Warum erkennt Google Let’s Encrypt nicht?
Grund dafür könnte die Verwendung der Server-Name-Indication Erweiterung (SNI) sein.
So können SSL Zertifikate auch über mehrere Domains, die eine gemeinsame IP verwenden, ausgegeben werden.
Ist das negativ für mein Ranking?
Hier sind keine Infos bekannt und wir gehen nicht davon aus, dass der eigentliche Google Bot mit SNI Probleme hat. Viele unserer Kunden verwenden Let’s Encrypt und haben Top Rankings auch bei Keywords mit hohem Suchaufkommen.
Auszug aus dem Google Produktforum:
„No evidence of that. Googles actual indexing (ie Googlebot itself) – supports SNI, and can index such sites fine.“
Mehr Infos zu diesem Thema findest du bei Google selbst.
https://productforums.google.com/forum/#!topic/webmasters/UuZTSACwO5w