Die Sicherheitsansprüche im Internet steigen stetig. So ist es kaum eine Überraschung, dass auch Googles Algorithmus eine SSL-Verschlüsselung als positives Signal und weiteres Trust-Element deutet. Wer seinen Shop oder eine andere Webseite für SSL fit machen und von diesen positiven Trust-Signalen profitieren möchte, sollte darauf achten, dass bei der Umstellung von HTTP auf HTTPS keine Rankingverluste entstehen. Eine SEO-konforme Umstellung hilft hierbei.
Kurz und knapp: was ist HTTPS und warum lohnt sich ein SSL-Zertifikat
Die Abkürzung „HTTPS“ steht kurz für Hypertext Transfer Protocol Secure und ist eine Erweiterung zum klassischen HTTP. Anders als bei diesem, werden Daten bei HTTPS in verschlüsselter Form übertragen, was weitere Sicherheit für den Anwender bietet. In der Praxis lässt sich das über ein speziell für die jeweilige Webseite ausgestelltes Zertifikat realisieren, welches die Identität dieser bestätigt. Lange Zeit galten die Ladezeiten bei HTTPS-Seiten als ein Manko, mittlerweile sind aber auch verschlüsselte Inhalte schnell abzurufen. Dank der Verschlüsselung eignet sich HTTPS vor allem dann, wenn sensible Personendaten übertragen werden, wie das zum Beispiel in einem Onlineshop oder beim Banking der Fall ist. Während früher nur einige Teile der Webseite umgestellt wurden, ist mittlerweile eine vollständige Konvertierung hin zu HTTPS anzuraten – das signalisiert sowohl Google als auch dem Besucher Seriosität und hat positive Rankingeffekte.
Umstellung von HTTP auf HTTPS: das gilt es zu beachten!
Bevor eine Umstellung von HTTP auf HTTPS erfolgen kann, müssen sich Webmaster ein gültiges SSL-Zertifikat beschaffen. Dieses gibt es normalerweise auf Anfrage beim Hoster/Provider und ist schon innerhalb einiger weniger Minuten verfügbar. Soll eine Webseite also mit HTTPS abgesichert werden, gilt es zuerst die Anfrage an den Serverprovider zu richten. Idealerweise nutzen Sie eine besonders starke Verschlüsselung mit 2048 Bit Zertifikaten. Details hierzu erfahren Sie ebenfalls bei Ihrem Provider. Fehlt Ihnen der technische Hintergrund, können Sie die Umstellung auch von einem erfahrenen Dienstleister übernehmen lassen.
Jeder erfahrene SEO und Webmaster weiß zudem, dass Inhalte einer Webseite immer nur unter einer Adresse erreichbar sein sollten – anderenfalls könnten die Zweit- und Drittinhalte als duplicate Content gewertet werden, was wiederum zu einer Abstrafung und damit auch Rankingverlusten führen würde. Wurde das SSL-Zertifikat bereitgestellt und ist die Seite damit bereit für eine Umstellung, muss sie auf die neue HTTPS-Version weitergeleitet/ausgerichtet werden. Idealerweise wird die Webseite zu einer Tageszeit umgestellt, wo sich nur wenige Besucher auf dieser befinden.
Sind alle Vorbereitungen und Planungen getroffen, sollten alle indexierten URLs mittels einer 301-Weiterleitung auf die neue HTTPS-Seite umgestellt werden. Der 301-Redirect signalisiert den Google Crawlern, dass die Webseite permanent umgestellt wurde – in diesem Fall hin zu HTTPS. Damit werden auch Rankings und die Stärke der Webseite übertragen und gehen bei dem Umzug nicht verloren. Eine 301-Weiterleitung kann unter anderem mit Hilfe der .htaccess oder via PHP gecodet werden. Unter Umständen bietet der Serverprovider auch ein Interface dazu an. Wurde der 301-Redirect durchgeführt, sollte via XML und HTML eine neue Sitemap erstellt und in der Google Serach Console (Webmaster Tools) hochgeladen werden, damit die Umstellung möglichst schnell durch die Crawler bemerkt wird und diese die Seite indexieren können.
Außerdem sollte darauf geachtet werden, dass auch Bilder, andere Media-Dateien und Skripte entsprechend über HTTPS referenziert werden. Gleiches gilt für interne Verlinkungen. Haben Sie diese manuell statt relativ eingetragen, müssen Sie unter Umständen Korrekturen durchführen und dabei das bisherige HTTP zu dem neuen HTTPS abändern. Anderenfalls schaden die alten HTTP-Verlinkungen der Stärke der Seite und der Qualität der internen Verlinkung. Wenn Sie schon Canonical URLs nutzen, mit denen Sie Google gegenüber die präferierte Adresse der Seite signalisieren, sollten Sie auch das Canonical-Element auf die neue HTTPS-Variante anpassen.
Werfen Sie danach einen Blick in ihre robots.txt Datei. In dieser Datei können unter anderem diverse Crawler ausgeschlossen oder Vorgaben zum Crawling gemacht werden. Um sicherzustellen, dass keine Rankingverluste entstehen, sollten die Google Crawler natürlich vollen Zugriff auf alle Seiten haben. Haben Sie einmal in der Google Search Console (Webmaster Tools) ein disavow-File hochgeladen, müssen auch hier manuell Umstellungen von der HTTP-Variante hin zur neuen HTTPS-Seite durchführen.
Wurden diese Punkte berücksichtigt und alle Umstellungen durchgeführt, sollten Sie in der Search Console noch einmal eine exakte Überprüfung durchführen – idealerweise auch in den Tagen nach der Umstellung. Ob die gültige Verschlüsselung funktioniert, sehen Sie in den meisten Browsern am „HTTPS“ oder einem kleinen Schloss in der Adressleiste.
Vielen dank für den tollen Artikel und die ausführliche Information. Die Informationen sind ziemlich hilfreich.
Gruß Anna
Sehr spannender Artikel! Habe ich gleich meinem Kollegen geschickt.