HTTPS Umstellung: Tipps und Hintergründe

Nachdem Google im August 2014 angekündigt hat, dass die Verschlüsselung von Webseiten durch das HTTPS Protokoll zum Rankingfaktor wird, war noch nicht genau klar, wo die Reise hingehen wird. Ziel war und ist es, das Netz sicherer zu machen. Ob sich eine Umstellung der Webseite lohnt und welche Punkte dabei beachtet werden müssen, erfahrt ihr hier.

Hintergründe: Aus SSL/TLS und HTTP wird HTTPS

HTTP (Hypertext Transfer Protokoll) wird zur Übertragung von Daten im Internet verwendet. Wenn eine Webseite im Browser aufgerufen wird, sendet der Browser eine Anfrage (HTTP-Request) an einen Server. Diese Anfrage wird vom Server verarbeitet und die entsprechenden Dateien zur Darstellung der Webseite zurück an den Browser übermittelt (HTTP-Response).

SSL steht für Secure Sockets Layer und beschreibt eine verschlüsselte Datenübertragung zwischen Client und Server.

Wenn eine Webseite via SSL Zertifikat verschlüsselt ist, wird vor der Datenübermittlung sichergestellt, dass der anfragende Client (Browser der die Webseite aufruft) auch tatsächlich mit dem Server in Verbindung steht. Ist der Aufbau der gesicherten Verbindung erfolgreich und abgeschlossen, erfolgt ab dem Zeitpunkt der Datenfluss über das Sicherheitsprotokoll HTTPS.

Normaler HTTP-Traffic ist dagegen unverschlüsselt. Eine Verbindung via HTTPS garantiert Nutzern der Webseite, dass Daten nicht von Dritten gelesen bzw. abgefangen werden können.

Warum sollte eine Webseite auf HTTPS umgestellt werden?

Das Thema Sicherheit ist sicherlich der wichtigste Grund. Niemand möchte, dass sensible Daten von Dritten abgefangen werden können. Neben der Sicherheit gibt es allerdings noch einen weiteren Grund: Die Suchmaschinenoptimierung. Google gab im August 2014 offiziell bekannt, dass eine HTTPS verschlüsselte Verbindung als Ranking-Signal herangezogen wird. Damals waren nur ca. 1% der weltweiten Suchanfragen davon betroffen.

Google versucht seit Ende 2015 automatisch die Webseite unter HTTPS aufzurufen. Ist diese unter dem verschlüsselten Protokoll erreichbar, wird Google diese indizieren.

Der SEO-Softwareanbieter Searchmetrics hat zum Thema HTTPS eine Analyse durchgeführt. In der Analyse geht es darum, ob es einen Zusammenhang zwischen einer HTTPS verschlüsselten Webseite und der Sichtbarkeit in Suchmaschinen gibt. Die Datenbasis bildet dabei ein Keywordset, welches seit 2012 beobachtet wird und aus 30.000 ausgewählten Keywords besteht. Die Analyse ergab, dass seit dem Zeitpunkt der Bekanntgabe von Google ein Vorteil für Webseiten besteht, wenn die Verbindung über das HTTPS-Protokoll erfolgt. Der Trend zeigt deutlich, dass sich die Werte ausschließlich im positiven Bereich bewegen. Somit ist der Zusammenhang für die Sichtbarkeit von HTTPS-Webseiten auch statistisch bewiesen. Weitere Informationen zur Analyse gibt es unter Searchmetrics.de.

Welche Chancen bzw. Risiken bestehen bei einer Umstellung?

Dadurch, dass sie Verschlüsselung ein Ranking-Signal darstellt, kann sich die Umstellung auf HTTPS durchaus lohnen. Von Google wird eine Umstellung mit besseren Rankings belohnt. Eine gute Gelegenheit, um der Konkurrenz einen Schritt voraus zu sein.

Eine gute Gelegenheit auf HTTPS umzustellen bietet der Relaunch einer Webseite.

Ist die Webseite auf HTTPs umgestellt, kann dies einen positiven Effekt auf die Nutzer der Webseite haben. Mit dem grünen Schloss in der Adresszeile des Browsers wird angezeigt, ob eine sichere Verbindung besteht. Dies ist z.B. für Betreiber von Online Shops wichtig, weil dadurch Sicherheit vermittelt wird.

Durch die Umstellung auf https erscheint in der Adresszeile ein grünes Schloss

Durch die Umstellung auf https erscheint in der Adresszeile ein grünes Schloss

Was für das Ranking in Suchmaschinen ein Vorteil ist, kann sich negativ auf die Performance der Webseite auswirken. In der Regel sollten die Server keine Probleme mit der steigenden Last haben. Ältere Endgeräte hingegen haben oft nicht ausreichend Leistung, um die Webseite in Echtzeit zu entschlüsseln. Somit bauen sich Webseiten mit HTTPS unter Umständen langsamer auf. Dies ist ein erheblicher Nachteil für den Betreiber der Webseite, da der Nutzer die Ursache der längeren Ladezeit nicht kennt und die schlechte Ladezeit der Webseite zuschreibt.

Maßnahmen zur Umstellung auf HTTPS

Damit die Umstellung auf HTTPS erfolgreich verläuft und die Rankings in Suchmaschinen erhalten bleiben, sollten folgende Maßnahmen beachtet werden:

1. 301 Weiterleitungen

Die alten URLs mit HTTP müssen 1:1 per 301 auf die neue HTTPS-Variante weitergeleitet werden. Beide Protokoll-Varianten zur Verfügung zu stellen und mit dem Meta-Robots-Tag „noindex“ oder dem Canonical-Element zu arbeiten, ist keine Option. Für eine Umstellung ohne nennenswerte Rankingverluste darf die Webseite nur unter HTTPS erreichbar sein.

Bei dieser Website sind sowohl http- als auch https-Version erreichbar. Obwohl per Canonical-Tag auf http verwiesen wird, sind auch https-Seiten indexiert und konkurrieren mit den http-Seiten. Dies beeinträchtigt die gesamte Sichtbarkeit der Website.

Bei dieser Website sind sowohl http- als auch https-Version erreichbar. Obwohl per Canonical-Tag auf http verwiesen wird, sind auch https-Seiten indexiert und konkurrieren mit den http-Seiten. Dies beeinträchtigt die gesamte Sichtbarkeit der Website.

2. Ressourcen nicht vergessen

Wenn die Webseite auf HTTPS umgestellt wird, betrifft dies nicht nur die URLs der HTML-Seiten, sondern auch die der Bilder, PDF-, CSS-und JavaScript-Dateien, etc. Werden die Ressourcen nicht mit umgestellt, führt dies zu einem Mixed Content Problem, wodurch die Indexierung der Webseite unter HTTPS verzögert bzw. verhindert werden kann.

3. Canonicals

Wenn auf der Webseite Canonical-Tags integriert sind, müssen diese auch auf die neue Protokoll-Variante umgestellt werden. Wird z.B. durch einen Canonical-Tag Duplicate Content verhindert, kann dies weiterhin nur sichergestellt werden, wenn das Canonical-Tag auf die richtige URL verweist. Eben die mit HTTPS.

4. Hreflang

Sind hreflang-Attribute vorhanden, bedarf es hier besonderer Sorgfalt. Vor der Umstellung auf HTTPS sollte sich ein Bild über die Website-Landschaft gemacht werden. Liegen die verschiedenen Sprachversionen alle in einem Verzeichnis, auf einer Subdomain oder einer eigenen Domain? Dies ist enorm wichtig, da für Subdomains sogenannte „Wildcard Zertifikate“ erworben werden müssen. Mit diesen lassen sich gleich mehrere Subdomains auf einem Server absichern.

5. Interne Verlinkung anpassen

Wie auch beim Relaunch einer Webseite ist es enorm wichtig, die internen Links in Fließtexten, der Navigation und allen anderen Elementen anzupassen. Sind die Verlinkungen relativ, also ohne „http://www.domain.de“, entfällt dieser Punkt. Hierbei muss sichergestellt werden, dass das auch stringent ist. Sind die Verlinkungen absolut hinterlegt, ist es vom System abhängig, ob jeder einzelne Link manuell geändert werden muss. Bei WordPress ist dies beispielsweise relativ einfach durch einen Datenbankbefehl möglich. Bei speziell programmierten CMS-Lösungen ist dies nicht immer möglich.

6. robots.txt

Im Zuge der Umstellung ist auch die robots.txt unter einer neuen URL erreichbar. Hierbei muss sichergestellt werden, dass die robots.txt nicht mehr unter der HTTP-Version aufrufbar ist, da sonst unter Umständen URLs bzw. ganze Verzeichnisse vom Crawling ausgeschlossen werden können. Wenn ein Eintrag zur Sitemap vorhanden ist, sollte dieser entsprechend angepasst werden.

7. Sitemaps

Ein Punkt, der gerne vergessen wird – die Sitemaps. Wenn nur eine HTML-Sitemap bereitgestellt wird, sollten die enthaltenen URLs schnell angepasst sein. Bei der XML-Sitemap sieht das schon wieder anders aus. In der Regel reicht es, die Generierung zum Zeitpunkt der Umstellung manuell anzustoßen, sodass die URLs auch mit dem HTTPS-Protokoll ausgeliefert werden. Dies ist vor allem bei großen Webseiten wichtig, damit die URLs unter HTTPS schnell indiziert werden können. Außerdem geht es zu Lasten des Crawlbudget, wenn in der Sitemap noch die URLs mit http enthalten sind.

8. Google Search Console und Google Analytics

Wenn die Webseite auf HTTPS umgestellt wird, muss für die HTTPS-Version eine neue Property in der Google Search Console angelegt werden, da in die bestehende Property nur noch Zugriffe auf die http-Version einlaufen, nicht aber Zugriffe auf die https-Version.

Ist die Umstellung auf https erfolgt, laufen im idealfall keine Daten mehr in die alte http Search Console Property mehr ein

Ist die Umstellung auf https erfolgt, laufen im Idealfall keine Daten mehr in die alte http Search Console Property mehr ein.

Es muss eine neue Property für https angelegt werden, um die Zugriffe weiterhin überwachen zu können

Stattdessen laufen sie in der neuen https-Property ein.

Die alte HTTP Property sollte allerdings nicht gelöscht werden. Mit beiden Properties kann nun die Indizierung und die Zunahme bzw. Abnahme der Impressionen & Klicks beobachtet werden.

Für https muss eine eigene Property in der Search Console angelegt werden.

Für https muss eine eigene Property in der Search Console angelegt werden.

Ist ein Disavow-File eingereicht worden, muss dieser auch in der neuen Property hinterlegt werden. Damit die Daten der neuen Property auch in Google Analytics einlaufen, muss die Search Console mit Analytics neu verknüpft werden. Dann können weiterhin Daten aus der Search Concole mit denen aus Analytics in Verhältnis gesetzt werden.

Durch die Verknüpfung der neuen https-Property in Google Analytics, können Metriken aus der Search Console mit Metriken aus Analytics in Verhältnis gesetzt werden.

Durch die Verknüpfung der neuen https-Property in Google Analytics, können Metriken aus der Search Console mit Metriken aus Analytics in Verhältnis gesetzt werden.

Bei lokalen Webseiten ist außerdem zu beachten, dass wenn es Einträge in Google My Business gibt, hier auch die URL zur Website geändert wird. Die Zugriffe, die über den Google My Business Eintrag erfolgen, laufen ebenfalls in der Search Console ein. Ist hier noch eine URL mit http verlinkt, finden sich die Daten nur in der http-Property.

Tipp: Wer viel mit Google Analytics arbeitet, kann in den Einstellungen für Property und Datenansicht die „URL der Webseite“ von HTTP auf HTTPS umstellen.

9. Backlinks (Nice to have)

Wenn die Möglichkeit besteht, können Backlinks von Autoritäten direkt auf die HTTPS-Version geändert werden. Google empfiehlt, die Webseiten zu kontaktieren, die Links zur eigenen Webseite enthalten. Hierbei wird der Inhaber darum gebeten die Links zu aktualisieren und auf die entsprechende neue HTTPS-URL zu verweisen.

10. Kampagnen-Parameter (Good to know)

Bei den Weiterleitungen sollte darauf geachtet werden, dass bei URLs die Kampagnenparameter mit übergeben werden. Läuft also während der Umstellung z.B. eine Email-Kampagne mit „?utm“ Parametern, sollte dafür entsprechend eine Regel in der htaccess hinterlegt werden. Andernfalls gehen die Parameter verloren und die Kampagne kann nicht vollständig ausgewertet werden.

Woran erkenne ich, dass die Webseite fehlerfrei auf HTTPS läuft?

Wenn die Webseite von HTTP auf HTTPS umgestellt wurde, enthält die Adressleiste des Browsers ein grünes Schloss. Dies erscheint allerdings nur, wenn alle Elemente der Webseite verschlüsselt aufgerufen werden. Sind Elemente noch unter HTTP erreichbar, entsteht ein Mixed-Content-Problem und im Browsers erscheint ein Warnsymbol.

Ist die Umstellung auf https nicht vollständig durchgeführt worden, erscheint ein Warnsymbol in der Adresszeile.

Ist die Umstellung auf https nicht vollständig durchgeführt worden, erscheint ein Warnsymbol in der Adresszeile.

Ein Mixed-Content-Problem liegt vor, wenn  Teile der Webseite unter einer unsicheren Verbindung (HTTP) und andere Teile unter einer sicheren Verbindung (HTTPS) erreichbar sind. Dies kann dazu führen, dass die Indizierung der HTTPS-URLs teilweise oder sogar vollständig verhindert wird. Um dies zu vermeiden, sollten alle Elemente ausschließlich unter HTTPS erreichbar gemacht werden. Im Anschluss sollte die Verbindung getestet werden. Dies kann z.B. mit Hilfe von www.ssllabs.com erfolgen.

Kontrolle nach der Umstellung

Nach der Umstellung ist es ratsam, sieben Tage lang täglich zur selben Uhrzeit die Google Search Console zu beobachten. Im Anschluss reicht die wöchentliche Kontrolle über einen Zeitraum von drei bis vier Wochen. Dies ist natürlich abhängig von der Größe der Webseite. Handelt es sich um eine sehr große Webseite, sollte die Überwachung über einen längeren Zeitraum erfolgen. Sind dabei XML-Sitemaps in der GSC hinterlegt, kann die Indizierung besser überwacht werden.

Auch die Beobachtung der Rankings sollte nicht vernachlässigt werden. Sinken die Rankings in den Suchergebnissen stark nach der Umstellung, deutet dies auf ein Problem hin. Kleinere Schwankungen sind hingegen normal. Dazu lohnt sich auch ein Blick in das verwendete Webanalysetool, z.B. Google Analytics, ob der Traffic der entsprechenden URL stabil bleibt.

Fazit

Seit der Bekanntgabe von Google, dass HTTPS als Ranking-Signal herangezogen wird, haben viele Webseiten und Online-Shops auf das neue verschlüsselte Protokoll umgestellt. Wie die Studie von Searchmetrics zeigt, wirkt sich eine Umstellung positiv auf das Suchmaschinenranking der eigenen Webseite aus. Die Umstellung lohnt sich aber nicht nur aus SEO-Sicht, sondern vermittelt auch Sicherheit für den Nutzer bzw. Kunden. Um Fehler zu vermeiden, kann es sinnvoll sein, eine SEO Agentur bei der Umstellung miteinzubeziehen.

Schlagworte: SEO

Verwandte Artikel

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.