Safety first! Wieso es Zeit wird für eine Umstellung auf HTTPS

In der Welt der Suchmaschinenoptimierung wird schon seit einiger Zeit darüber spekuliert, wie stark sich HTTPS auf das Ranking auswirkt. Einige gehen von gravierenden Auswirkungen aus, andere ignorieren das Thema mit Gleichgültigkeit…

Was versteht man eigentlich unter HTTPS bzw. SSL?

HTTP (Hypertext Transfer Protocol) ist ein Protokoll zur Übermittlung von Daten im Internet. Die Verbindung HTTP ist unverschlüsselt. Das Problem dabei ist, dass alle zu übertragenden Daten im Internet von Angreifern manipuliert und verfälscht werden können.
SSL bzw. TLS (Secure Sockets Layer/Transport Layer Security) ist verantwortlich für die Verschlüsselung von Datenübertragungen im Internet. HTTPS, also HTTP „Secure“, ist deswegen die sichere Variante der beiden Protokolle.

HTTPS als Rankingfaktor

Im August 2014 wurde HTTPS-Verschlüsselung bei Google als Rankingfaktor angekündigt. Damals hatte die HTTPS Nutzung allerdings nur geringe Auswirkungen auf die Rankings. Die Gewichtung des HTTPS-Faktors wird jedoch künftig verstärkt in die Berechnung der Rankings einfließen. Google versucht nämlich Schritt für Schritt die Sicherheit im Web zu etablieren und alle Webseiten zu einer Umstellung auf HTTPS aufzufordern.

Eine Studie von Searchmetrics zeigt, dass eine Korrelation zwischen SEO-Visibility und HTTPS-Webseiten mittlerweile statistisch signifikant ist. Das bestätigt auch der neueste Beitrag von Google zu diesem Thema, in dem angekündigt wird, dass die HTTPS-Varianten von Unterseiten bevorzugt in den Suchergebnissen angezeigt werden.

Google Chrome kennzeichnet bald alle Webseiten ohne Verschlüsselung als „Unsafe“

Derzeit werden  unverschlüsselte Webseiten auf Google Chrome mit einem weißen Blatt in der Adressleiste, verschlüsselte Webseiten mit einem grünen Schloss und Webseiten mit ungültiger Verschlüsselung mit einem roten „X“ angezeigt.

Laut Parisa Tabriz, Team-Lead des Google-Security-Engineering-Teams, werden alle unverschlüsselten Webseiten künftig ebenfalls mit diesem roten „X“ markiert, welches die User auf unsichere Verbindungen hinweisen soll.

Vorteile der Verschlüsselung von Webseiten

Neben der Verbesserung der Rankingposition und der verstärkten Sicherheit im Internet fördert die Umstellung auch das Vertrauen der User in eine Webseite bzw. einen Onlineshop. Der Nutzer erkennt diese sichere Verbindung normalerweise an dem kleinen Schloss-Icon vor der URL oder an der ausgeschriebenen Protokollversion „HTTPS“.

Welche Aspekte sollten bei der Umstellung beachtet werden?

Damit bei der Umstellung von HTTP auf HTTPS keine Probleme wie Rankingverschlechterungen oder fehlende Daten für Analysen entstehen, gibt es einige Punkte zu beachten.

Ein gültiges Schlüsselzertifikat
Wenn das Zertifikat einer Domain ungültig oder abgelaufen ist, taucht wie oben bereits beschrieben eine unschöne Warnmeldung auf. An dieser Stelle soll nicht gespart werden, da diese Verschlüsselung die Sicherheit der Verbindung später maßgeblich beeinflussen wird. Der Schlüssel sollte mindestens 2048-Bit lang sein.

301-Weiterleitungen
Alle alten URLs müssen per 301-Weiterleitung korrekt auf die jeweilige neue Version unter HTTPS umgeleitet werden. Ein einfacher Befehl in der .htcaccess Datei reicht dabei vollkommen aus. Mit ihr lassen sich Einstellungen des Apache Webservers konfigurieren.

Verlinkungen
Alle internen Links müssen überprüft und geändert werden, sodass sie auf die HTTPS-Version der URL verweisen. Eingebundene Bilder, Skripte usw. sollen auch über SSL/TLS geladen werden.
Externe Links, vor allem Links von wichtigen Seiten sollen nach Verfügbarkeit auch auf die HTTPS-Variante der Webseite angepasst werden.

Canonical-Tag
Mit dem Canonical-Tag kann man Google mitteilen, welche URL zur Indexierung verwendet werden soll. Prüfe, ob im Canonical Tag immer die HTTPS-Variante hinterlegt ist, damit auch diese Variante in den Index gelangt und bei Suchanfragen ausgespielt wird.

Ein neuer Google Search Console Account
Nicht vergessen: Bei der HTTP- und HTTPS-Variante handelt es sich um unterschiedliche Webseiten! Es muss in jedem Fall ein neuer Google Search Console Account erstellt werden.

Eine neue Sitemap
In einer XML Sitemap stellt man Google eine Art Inhaltsverzeichnis der eigenen Webseite zur Verfügung, um der Maschine das Crawling der Seite zu erleichtern. Auch diese Datei muss bei der Umstellung auf HTTPS angepasst werden. Sie soll nun auch die HTTPS-URLs enthalten und muss dann im neuen Google Search Console Account neu eingereicht werden.

Robots.txt
Es sollte im Zuge der Umstellung überprüft werden, ob die robots.txt nicht das Crawling der HTTPS-URLs blockieren. Die Inhalte können nur durchforstet werden, wenn der Googlebot auch zu den verschlüsselten Seiten gelassen wird.

Standard-URL auf Google Analytics
Die Einstellung der Standard-URL muss im bestehenden Google Analytics Account geändert werden.
Die Implementierung funktioniert dabei ganz einfach:

1. Schritt: Auf „Verwalten“ klicken
2. Schritt: „Property-Einstellungen“ auswählen
3. Schritt: Auf „Standard-URL-Einstellung“ die HTTPS-Version auswählen

Weitere Tipps zur Änderung einer Webseitenadresse findet man auf der Search Console-Hilfe.

It´s Time for HTTPS – Google liebt Sicherheit im Netz!

Mittlerweile ist der Unterschied in der SEO Visibility von HTTPS-Webseiten gegenüber HTTP-Seiten statistisch signifikant. Neben einem möglichen Gewinn an Rankings ist die Verschlüsselung ein Trust-Signal für User und damit auch für Suchmaschinen.
Wer sich bei der Umstellung unsicher ist, kann und sollte in jedem Fall einen Experten hinzuziehen. Allen anderen kann unsere Checkliste als Leitfaden für die Umstellung dienen.