Safety first! Wieso es Zeit wird für eine Umstellung auf HTTPS
24.02.2016
04 min
eologyeo:newsSafety first! Wieso es Zeit wird für eine Umstellung auf HTTPS
In der Welt der Suchmaschinenoptimierung wird schon seit einiger Zeit darüber spekuliert, wie stark sich HTTPS auf das Ranking auswirkt. Einige gehen von gravierenden Auswirkungen aus, andere ignorieren das Thema mit Gleichgültigkeit…
Was versteht man eigentlich unter HTTPS bzw. SSL?
HTTP (Hypertext Transfer Protocol) ist ein Protokoll zur Übermittlung von Daten im Internet. Die Verbindung HTTP ist unverschlüsselt. Das Problem dabei ist, dass alle zu übertragenden Daten im Internet von Angreifern manipuliert und verfälscht werden können. SSL bzw. TLS (Secure Sockets Layer/Transport Layer Security) ist verantwortlich für die Verschlüsselung von Datenübertragungen im Internet. HTTPS, also HTTP „Secure“, ist deswegen die sichere Variante der beiden Protokolle.
Unterschied zwischen HTTPS und HTTP
HTTPS als Rankingfaktor
Im August 2014 wurde HTTPS-Verschlüsselung bei Google als Rankingfaktor angekündigt. Damals hatte die HTTPS Nutzung allerdings nur geringe Auswirkungen auf die Rankings. Die Gewichtung des HTTPS-Faktors wird jedoch künftig verstärkt in die Berechnung der Rankings einfließen. Google versucht nämlich Schritt für Schritt die Sicherheit im Web zu etablieren und alle Webseiten zu einer Umstellung auf HTTPS aufzufordern.
Eine Studie von Searchmetrics zeigt, dass eine Korrelation zwischen SEO-Visibility und HTTPS-Webseiten mittlerweile statistisch signifikant ist. Das bestätigt auch der neueste Beitrag von Google zu diesem Thema, in dem angekündigt wird, dass die HTTPS-Varianten von Unterseiten bevorzugt in den Suchergebnissen angezeigt werden.
Google Chrome kennzeichnet bald alle Webseiten ohne Verschlüsselung als „Unsafe“
Derzeit werden unverschlüsselte Webseiten auf Google Chrome mit einem weißen Blatt in der Adressleiste, verschlüsselte Webseiten mit einem grünen Schloss und Webseiten mit ungültiger Verschlüsselung mit einem roten „X“ angezeigt.
Kennzeichnung für ungültige Verschlüsselung
Laut Parisa Tabriz, Team-Lead des Google-Security-Engineering-Teams, werden alle unverschlüsselten Webseiten künftig ebenfalls mit diesem roten „X“ markiert, welches die User auf unsichere Verbindungen hinweisen soll.
Tweet von Parisa Tabriz
Vorteile der Verschlüsselung von Webseiten
Neben der Verbesserung der Rankingposition und der verstärkten Sicherheit im Internet fördert die Umstellung auch das Vertrauen der User in eine Webseite bzw. einen Onlineshop. Der Nutzer erkennt diese sichere Verbindung normalerweise an dem kleinen Schloss-Icon vor der URL oder an der ausgeschriebenen Protokollversion „HTTPS“.
Beispiele für unterschiedliche Darstellungen der HTTPS-Verbindung
Welche Aspekte sollten bei der Umstellung beachtet werden?
Damit bei der Umstellung von HTTP auf HTTPS keine Probleme wie Rankingverschlechterungen oder fehlende Daten für Analysen entstehen, gibt es einige Punkte zu beachten.
Ein gültiges Schlüsselzertifikat Wenn das Zertifikat einer Domain ungültig oder abgelaufen ist, taucht wie oben bereits beschrieben eine unschöne Warnmeldung auf. An dieser Stelle soll nicht gespart werden, da diese Verschlüsselung die Sicherheit der Verbindung später maßgeblich beeinflussen wird. Der Schlüssel sollte mindestens 2048-Bit lang sein.
301-Weiterleitungen Alle alten URLs müssen per 301-Weiterleitung korrekt auf die jeweilige neue Version unter HTTPS umgeleitet werden. Ein einfacher Befehl in der .htcaccess Datei reicht dabei vollkommen aus. Mit ihr lassen sich Einstellungen des Apache Webservers konfigurieren.
Verlinkungen Alle internen Links müssen überprüft und geändert werden, sodass sie auf die HTTPS-Version der URL verweisen. Eingebundene Bilder, Skripte usw. sollen auch über SSL/TLS geladen werden. Externe Links, vor allem Links von wichtigen Seiten sollen nach Verfügbarkeit auch auf die HTTPS-Variante der Webseite angepasst werden.
Canonical-Tag Mit dem Canonical-Tag kann man Google mitteilen, welche URL zur Indexierung verwendet werden soll. Prüfe, ob im Canonical Tag immer die HTTPS-Variante hinterlegt ist, damit auch diese Variante in den Index gelangt und bei Suchanfragen ausgespielt wird.
Ein neuer Google Search Console Account Nicht vergessen: Bei der HTTP- und HTTPS-Variante handelt es sich um unterschiedliche Webseiten! Es muss in jedem Fall ein neuer Google Search Console Account erstellt werden.
Eine neue Sitemap In einer XML Sitemap stellt man Google eine Art Inhaltsverzeichnis der eigenen Webseite zur Verfügung, um der Maschine das Crawling der Seite zu erleichtern. Auch diese Datei muss bei der Umstellung auf HTTPS angepasst werden. Sie soll nun auch die HTTPS-URLs enthalten und muss dann im neuen Google Search Console Account neu eingereicht werden.
Robots.txt Es sollte im Zuge der Umstellung überprüft werden, ob die robots.txt nicht das Crawling der HTTPS-URLs blockieren. Die Inhalte können nur durchforstet werden, wenn der Googlebot auch zu den verschlüsselten Seiten gelassen wird.
Standard-URL auf Google Analytics Die Einstellung der Standard-URL muss im bestehenden Google Analytics Account geändert werden. Die Implementierung funktioniert dabei ganz einfach:
Schritt: Auf „Verwalten“ klicken
Schritt: „Property-Einstellungen“ auswählen
Schritt: Auf „Standard-URL-Einstellung“ die HTTPS-Version auswählen
Standard-URL-Einstellung auf Google-Analytics
Weitere Tipps zur Änderung einer Webseitenadresse findet man auf der Search Console-Hilfe.
Checkliste HTTPS-Umstellung
It´s Time for HTTPS – Google liebt Sicherheit im Netz!
Mittlerweile ist der Unterschied in der SEO Visibility von HTTPS-Webseiten gegenüber HTTP-Seiten statistisch signifikant. Neben einem möglichen Gewinn an Rankings ist die Verschlüsselung ein Trust-Signal für User und damit auch für Suchmaschinen. Wer sich bei der Umstellung unsicher ist, kann und sollte in jedem Fall einen Experten hinzuziehen. Allen anderen kann unsere Checkliste als Leitfaden für die Umstellung dienen.
Christian Stephan hat Wirtschaftsinformatik mit dem Schwerpunkt E-Commerce studiert und ist bereits seit Anfang 2010 für die eology GmbH tätig. Als Head of SEO betreut er vor allem Großkunden und berät sie in allen SEO-Belangen.
Christian Stephan, Head of Search Engine Optimization+49 9381 5829003
Die DMEXCO 2023 war zweifellos ein Highlight im Kalender der digitalen Marketing- und Werbebranche. Die Veranstaltung, die in Köln stattfand, brachte Experten, Visionäre und Unternehmen aus der ganzen Welt zusammen, um die neuesten Trends, Technologien und Strategien in der digitalen Marketingwelt zu erkunden. Das waren die Highlights der Messe... ... Weiterlesen
Die Antwortqualität für SEOs wurde durch die Einführung von "Custom Instructions" auf ChatGPT weiter verbessert. Erfahre hier mehr zu dieser Technologie ... Weiterlesen
Am 08. September 2023 fand der dritte eoRun in Volkach statt und wir sind überwältigt von der Begeisterung der Läufer, Helfer und Fans. Bei diesem jährlichen Event stand erneut der Zusammenhalt und das gemeinsame Sporterlebnis im Vordergrund. Erhalte hier mehr Einblicke. ... Weiterlesen
Deine aktuellen Cookie-Einstellungen verhindern die Darstellung eines externen Inhalts von Google Maps. Genehmige Sie das Laden des Inhalts, um die Karte sehen zu können.
Du möchtest die brandheißen News der Branche nicht verpassen?