Skip to main content

44. HTTPS Umstellung

Titelbild HTTPS Umstellung.jpg

Copyright © Shutterstock/MarkusMainka

Bereits im August 2014 hat Google offiziell angekündigt, dass HTTPS in Zukunft ein Rankingfaktor für Webseiten sein wird und dass die HTTPS Umstellung einer Webseite einen kleinen Ranking-Boost bescheren kann. Heute sagt Google, dass Ihre Website-Adresse mit HTTPS beginnen muss. Aber warum ist eine HTTPS Umstellung wichtig? Ein Grund dafür ist, dass gut 63 % der Internetnutzer Google Chrome als Internetbrowser benutzen. Die neuesten Updates, die Google in Chrome vorgenommen hat, stellen sicher, dass jede Website, die keine Sicherheitsebene (TLS-Zertifikat) hat, als unsicher markiert wird. Ab Juli 2018 markiert der Google Chrome-Browser alle Nicht-HTTPS-Webseiten als “nicht sicher”, wodurch Besucher abgeschreckt werden könnten. Außerdem ist durch die DSGVO eine Umstellung von HTTP auf HTTPS Pflicht! Anderen falls kann man abgemahnt werden.

1. Was bedeutet HTTPS?

HTTP steht für Hypertext Transfer Protocol. Es wird verwendet, um Daten von einem Webserver zum Browser zu übertragen, um die Webseiten anzuzeigen. HTTP ohne “S” bedeutet, dass die übertragenen Daten nicht verschlüsselt sind. Das bedeutet, Hacker können diese Daten ohne Verschlüsselung abfangen und für kriminelle Machenschaften nutzen. Ohne HTTPS sind alle übergebenen Daten unsicher. Dies ist der zweite wichtige Grund für eine Umstellung auf HTTPS. HTTPS ist besonders wichtig für Websites, bei denen vertrauliche Daten über die Verbindung übertragen werden, zum Beispiel E-Commerce-Websites, die Online-Kartenzahlungen akzeptieren, oder Anmeldebereiche, in denen Benutzer ihre Anmeldeinformationen eingeben müssen.

Die Daten werden sicher übertragen, wenn eine Sicherheitsschicht verwendet wird. Ein TSL-Zertifikat (Transport Layer Security) erstellt eine sichere verschlüsselte Verbindung zwischen Server und Browser und schützt so die Daten vor unbefugtem Zugriff. Durch Klicken auf das grüne Vorhängeschloss neben der URL im Browser können Sie prüfen, ob das Zertifikat einer Webseite gültig ist, von wem das Zertifikat ausgestellt wurde und wann es abläuft.

Google betont, dass Sicherheit für sie immer die “oberste Priorität” hat. Gary Illyes, der Google Webmaster Trends Analyst sagte, dass HTTPS als entscheidender Faktor für das Ranking einer Webseite dienen könnte, wenn die Qualitätssignale für zwei Suchergebnisse ansonsten gleich sind. Die HTTPS Umstellung erhöht daher nicht nur die Sicherheit einer Webseite für Besucher und Kunden. HTTPS kann zudem eine Einfluss auf das Ranking einer Webseite haben.

2. Welche SSL-Zertifikate werden gebraucht

Um die HTTPS Umstellung einer Webseite vornehmen zu können, ist ein SSL-Zertifikat erforderlich. Die Zertifikate werden von einer Zertifizierungsstelle ausgegeben. SSL-Zertifikate unterscheiden sich im Wesentlichen durch den Umfang der Prüfungen, die durch die Vergabestelle bei der Antragstellung vorgenommen werden. Je umfangreicher die Prüfungen sind, um so mehr kostet ein Zertifikat.

Zertifikate mit der niedrigsten Überprüfungsstufe sind Zertifikate mit Domain-Validierung (DV), bei denen nur geprüft wird, oder Antragsteller mit dem Inhaber der Domain übereinstimmt. Einen Schritt weiter gehen Zertifikate mit Inhaber-Validierung, die sogenannten OV Zertifikate, bei denen von der Vergabestelle zusätzlich zur Domain-Inhaberschaft noch bestimmte Unternehmensdaten wie der Handelsregisterauszug geprüft werden.

Zertifikate mit Extended Validation (EV) müssen hinsichtlich Identifikation des Antragstellers die strengsten Anforderungen erfüllen. Zudem werden diese Zertifikate nur von autorisierten Vergabestellen ausgegeben. EV Zertifikate sind die teuersten SSL-Zertifikate.

Für die Einstufung als sicher durch Google reicht für Webseiten und Blogs, bei denen kein Login oder die Hinterlegung von Nutzerdaten erforderlich ist, ein einfaches und kostenloses SSL-Zertifikat beispielsweise von Let’s encrypt. Da es sich hierbei um DV Zertifikate handelt, ist die Nutzung auf eine Domain beschränkt. Für Webseiten mit Login und bei denen Nutzerdaten, Bankverbindungen und Kreditkartendaten vom Client zum Server übertragen werden, sind OV oder EV SSL-Zertifikate empfehlenswert.

Die Überprüfungsstufe sagt in der Regel jedoch nichts über die Sicherheit bei der Datenübertragung. Im Prinzip kann ein kostenloses Let’s encrypt Zertifikat bei der HTTPS Umstellung für alle Webseiten verwendet werden. Wichtig ist eine 2.048-Bit Verschlüsselung, Die kostenpflichtigen Zertifikate erhöhen jedoch das Vertrauen der Nutzer in eine Webseite, wenn sie sich im Browser die Daten des Zertifikates anzeigen lassen.

Sogenannte Wildcard SSL-Zertifikate gelten sowohl für die Domain – beispielsweise meine-webseite.de oder www.meine-webseite.de – wie auch für alle Subdomains dieser Domain. Multidomain SSL-Zertifikate, die für die Verschlüsselung mehrere Domains genutzt werden können, sind ebenfalls erhältlich.

Bei Webseiten die neben der Hauptdomain beispielsweise einen Blog, einen Onlineshop und eine englische Sprachversion umfassen (meine-webseite.de, shop.meine-webseite.de, bolg.meine-webseite.de, en.meine-weseite.de) können durch die Kombination von kostenlosen Zertifikaten für unkritische Bereiche und ein höherwertiges Zertifikat für den Shop Kosten gespart werden. Der Aufwand bei der HTTPS Umstellung der einzelnen Seiten erhöht sich dadurch nicht.

3. Checkliste für die HTTPS Umstellung

Um Nachteile beim Ranking einer Webseite durch die HTTPS Umstellung so weit wie möglich zu vermeiden, können Sie die folgende Checkliste für die HTTPS Umstellung nutzen, um alle für die Umstellung wichtigen Punkte richtig durchzuführen.

3.1 Vorbereitung

Der erste Schritt bei der HTPPS Umstellung ist ein Crawl, um den IST-Zustand der HTTP Seite festzuhalten anhand dessen später überprüft werden kann, ob die Umstellung vollständig durchgeführt wurde. Mit Tools wie dem Screaming Frog SEO Spider können bis zu 500 URLs oder mit dem Xenu’s Link Sleuth alle URL’s gecrawlt werden. Xenu’s Link Sleuth verfolgt jeden Link auf der Webseite und überprüft den Status. Es ist empfehlenswert vor der Umstellung alle Links, die auf nicht mehr verfügbare Ressourcen und Inhalte verweisen zu korrigieren.

3.2 Weiterleitungen mit 301 Redirect

Mit 301 Weiterleitungen müssen jetzt die alten HTTP-URLs auf die neuen HTTPS-URLs weitergeleitet werden. Um Probleme mit Duplicate Content zu vermeiden, sollte auf die parallele Bereitstellung von Seiten mit HTTP und HTTPS Protokoll verzichtet werden. Die Verwendung des Meta-Robots-Tag “noindex”, um Google an einer weiteren Indexierung der alten Seiten zu hindern oder die Implementierung von Canonical Tags, mit denen die Suchmaschine auf die neuen HTTPS URLs verwiesen wird, kann zu Einbußen beim Ranking führen und sollte nicht erfolgen.

Wenn alle 301 Redirects gesetzt sind und alle Seiten mit HTTPS aufrufbar sind, kann HSTS genutzt werden. Mit HSTS signalisieren Sie mit den Browsern, dass ab sofort nur noch die HTTPS-Version der Webseite abgerufen und angezeigt werden soll.

3.3 Ressourcen umstellen

Zusätzlich zu den URLs der Seiten auf einer Domain müssen alle URLs von Bildern, Videos, Infografiken, PDF-Dokumenten, Java-Script und CSS- Dateien ebenfalls in die HTTPS Umstellung einbezogen werden. Falls eine oder mehrere der von einer Webseite genutzten Ressourcen bei der Umstellung übersehen wird, kann dies zum sogenannten Mixed Content Problem führen. Mixed Content ist die Vermischung von HTTP und HTTPS Ressourcen auf einer Webseite und hat zur Folge, dass die Webseite von Browsern als nicht sicher eingestuft und entsprechend gekennzeichnet wird. Zudem kann die Indexierung der HTTPS-Webseite durch Google verzögert oder ganz verhindert werden kann.

3.4 Canonical Tags ändern

Canonical-Tags müssen bei der HTTPS Umstellung ebenfalls geändert werden. Sie müssen sicherstellen, dass jeder integrierte Canonical Tag auf die neuen HTTPS-URLs der referenzierten Seiten verweisen.

3.5 hreflang-Tags, AMP und mehr

Wenn Sie mehrere Sprachversionen Ihrer Webseite bereitstellen und hreflang-Attribute einsetzen, müssen die Header im Zuge der HTPS Umstellung ebenfalls geändert werden, sodass die hreflang-Tags auf die auf die neuen HTTPS-URLs verweisen. Gleiches gilt für Verweise auf AMP Versionen Ihrer Webseite mit dem rel=”amphtml” Tag , die Auszeichnung von mobilen Webseiten sowie wie für die Auszeichnung von paginierten Seiten mit rel=”next” / rel=”prev”. Wenn Sie für die lokale SEO Einträge in Google My Business nutzen, müssen Sie hier die URL zu Ihrer Webseite ebenfalls ändern

3.6 HTTPS Umstellung interner Verlinkungen

Ein wichtiger Punkt bei der HTTPS Umstellung ist die Änderung der internen Links Ihrer Webseite. Hierzu zählen die Links im Text, in der Navigation, Footer, Produktvarianten bei Webshops, CTAs und mehr. Relative Verlinkungen, also Links ohne vorangestellte Domain (Beispiel: http://www.meine-webseite.de) müssen nicht umgestellt werden. Absolute Verlinkungen müssen in der Regel bei individuell programmierten Webseiten einzeln manuell geändert werden. Verschiedene CMS wie WordPress bieten Funktionen für die automatisierte Änderungen der interne Verlinkungen bei der HTTPS Umstellung.

3.7 Robots.txt anpassen

Die HTTPS Umstellung macht auch eine Änderung der robots.txt Datei erforderlich. Sie müssen sicherstellen, dass die robots.txt Datei nur noch unter der neuen HTTPS-URL und nicht mehr unter der alten HTTP-Version Ihrer Webseite erreichbar ist. Enthält die robots.txt Datei einen Verweis auf eine XML-Sitemap, muss dieser ebenfalls angepasst werden. Achten Sie darauf, dass wichtige URLs in der robots.txt Dateien nicht durch “nofollow” oder “noindex” vom Crawlen durch den Google Bot ausgeschlossen werden.

3.8 HTTPS Umstellung der Sitemaps

Die in der HTML-Sitemap oder XML-Sitemap enthalten Links müssen ebenfalls geändert werden, sodass sie nur noch die neuen HTPS-URLs enthalten. Dadurch wird einerseits das Crawl-Budget für Ihre Webseite entlastet und andererseits werden im Falle der HTML-Sitemap Besucher auf die neuen HTTPS-URLs weitergeleitet. Die neue XML-Sitemap sollte nach der Änderung für eine zeitnahe Indexierung über die Google Search Console eingereicht werden.

3.9 Search Console und Analytics

Nach der HTTPS Umstellung der gesamten Webseite muss in der Google Search Console für diese Webseite ein neue Property eingerichtet werden, um die Zugriffe erfassen zu können. Zugriffe auf die neue Seite werden über die Property der alten HTTP-Version nicht erfasst. Alte und neue Property sollten eine Weile nebeneinander genutzt werden, um beispielsweise Veränderung bei den Klicks und Impressionen oder die Indexierung der Seiten nachzuverfolgen.

Beispielhaftes Dashboard des Suchanfragenberichts in der Google Search Console

Beispielhaftes Dashboard des Suchanfragenberichts in der Google Search Console (Quelle: https://www.google.com/webmasters/tools/home?hl=de)

Wenn Sie in der Vergangenheit Disavow-Files für die Ablehnung minderwertiger Backlinks zu Ihrer Webseite in der Google Search Console hinterlegt haben, müssen Sie diese für Ihre HTTPS Seite erneut einreichen. Gleiches gilt für Angaben zur Handhabung von URL-Parametern oder zum GEO-Targeting Ihrer Webseite. Wurde die URL der Webseite in Google My Business nicht geändert, sehen Sie die Zugriffsdaten nur in der Property der HTTP Seite

Damit Sie die Daten der Search Console für die neu Property in Google Analytics nutzen können, müssen Sie Google Analytics neu mit der Search Consle verknüpfen. Erst danach stehen die neuen Daten zur Verfügung. In Google Analytics können Sie die Einstellungen für die verwendete Property und der Ansicht der Daten unter “URL der Webseite” einfach von HTTP auf HTTPS umstellen.

3.10 Backlinks

Die Änderung der Backlinks ist ebenfalls wichtig. Die Anpassung im Rahmen der HTTPS Umstellung ist jedoch etwas aufwendiger, da Sie die Änderungen nicht direkt selbst vornehmen können. Wichtige und wertvolle Backlinks mit hohem Traffic auf Ihre Seiten sollten aber dennoch geändert werden. Kontaktieren Sie dazu die jeweiligen Webmaster oder Seitenbetreiber und bitten Sie diese, die Links entsprechend zu ändern.

4. Überprüfung der HTTPS Umstellung

Wenn Sie alle vorangegangen Punkte erledigt und die HTTPS Umstellung in sofern abgeschlossen haben, sollten Sie mit einem erneuten Crawl der Webseite die Vollständigkeit der HTTPS Umstellungüberprüfen. Crawlen Sie die Webseite dazu noch einmal mit dem Screaming Frog SEO Spider oder einem ähnlichen Tool.

Nach dem Crawlen sehen Sie, ob eventuell interne Verlinkungen, Bilder URLs oder Scripte bei der Umstellung übersehen wurden und noch angepasst werden müssen. Zusätzlich sollten Sie auch die alten HTTP-Seiten noch einmal crawlen, um zu überprüfen, ob keine Weiterleitung auf die neuen Seiten vergessen wurde. Wenn alle Seiten korrekt weitergeleitet werden, wird der Statuscode 301 angezeigt.

Eventuelle Fehler bei der HTTPS Umstellung können Sie zusätzlich im Chrome Browser erkennen. Bei einer vollständigen und korrekten Umstellung zeigt der Browser wie auch der Firefox Browser das grüne Schlosssymbol links in der Adresszeile. Ein rotes Ausrufezeichen ist ein Hinweis drauf, dass das SSL-Zertifikat falsch eingebunden, fehlerhaft oder eventuell abgelaufen ist. Ebenso können über einen I-Frame in Ihre Webseite eingebundene Inhalte von anderen Anbietern, die kein SSL-Zertifikat und damit keine Verschlüsselung nutzen, ein Grund für den Warnhinweis sein. Ein “i” in der Adressleiste des Browser zeigt, dass es auf Ihrer Webseite sowohl unter HTTP als auch HTTPS erreichbare Inhalte, also ein Mixed-Content-Problem gibt.

5. Überprüfung von Ranking, Sichtbarkeit und Indexierung

Nach der erfolgreichen HTTPS Umstellung gilt es, dass die Indexierung, die Sichtbarkeit und das Ranking Ihrer Webseite regelmäßig zu überprüfen. In der Google Search Console sollte erkennbar sein, dass die Impressionen und die Klicks für die alte Property mit HTTP-Protokoll abnehmen, während die gleichen Kennzahlen für die HTTPS-Webseite zunehmen.

Ebenso kann in der Search Console der Fortschritt der Indexierung im Auge behalten werden. Die Sistrix Toolbox zeigt, ob die Sichtbarkeit und das Ranking der neuen Webseite steigt, während das der alten allmählich sinkt, so, wie es nach einer fehlerfreien HTTPS Umstellung der Fall sein sollte. Kleine Abweichungen nach unten bei Sichtbarkeit und Ranking sind normal. Größere Verluste beim Ranking sind jedoch ein Warnhinweis, dessen Ursache Sie auf den Grund gehen sollten. Kostenlose Webanalyse-Tools können helfen, den organischen Traffic zu prüfen.

Fazit

Die HTTPS Umstellung Ihrer Webseite wird dafür sorgen, dass sie bei Google in guter Gesellschaft bleibt. Die Sicherheit für Ihre Website und die Benutzer ist der wichtigste Aspekt beim Wechsel von HTTP zu HTTPS. Die Entscheidung, auf HTTPS umzustellen, wird es den Verbrauchern erleichtern, Ihre Inhalte zu finden, und wird das Vertrauen in Ihre Webseite erhöhen. HTTPS ist jedoch nicht nur gut für die Sicherheit, sondern auch für Referrer-Daten und andere SEO-Strategien. Insgesamt betrachtet erfordert die HTTPS Umstellung im Hinblick der Vorteile, die Sie mit der Umstellung erreichen, einen durchaus vertretbaren Aufwand.

(TitelbildCopyright © Shutterstock/MarkusMainka)

Kostenlose SEO Analyse



Ähnliche Beiträge


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*