Safety first! Wieso es Zeit wird für eine Umstellung auf HTTPS
24.02.2016
04 min
eologyeo:newsSafety first! Wieso es Zeit wird für eine Umstellung auf HTTPS
In der Welt der Suchmaschinenoptimierung wird schon seit einiger Zeit darüber spekuliert, wie stark sich HTTPS auf das Ranking auswirkt. Einige gehen von gravierenden Auswirkungen aus, andere ignorieren das Thema mit Gleichgültigkeit…
Was versteht man eigentlich unter HTTPS bzw. SSL?
HTTP (Hypertext Transfer Protocol) ist ein Protokoll zur Übermittlung von Daten im Internet. Die Verbindung HTTP ist unverschlüsselt. Das Problem dabei ist, dass alle zu übertragenden Daten im Internet von Angreifern manipuliert und verfälscht werden können. SSL bzw. TLS (Secure Sockets Layer/Transport Layer Security) ist verantwortlich für die Verschlüsselung von Datenübertragungen im Internet. HTTPS, also HTTP „Secure“, ist deswegen die sichere Variante der beiden Protokolle.
HTTPS als Rankingfaktor
Im August 2014 wurde HTTPS-Verschlüsselung bei Google als Rankingfaktor angekündigt. Damals hatte die HTTPS Nutzung allerdings nur geringe Auswirkungen auf die Rankings. Die Gewichtung des HTTPS-Faktors wird jedoch künftig verstärkt in die Berechnung der Rankings einfließen. Google versucht nämlich Schritt für Schritt die Sicherheit im Web zu etablieren und alle Webseiten zu einer Umstellung auf HTTPS aufzufordern.
Eine Studie von Searchmetrics zeigt, dass eine Korrelation zwischen SEO-Visibility und HTTPS-Webseiten mittlerweile statistisch signifikant ist. Das bestätigt auch der neueste Beitrag von Google zu diesem Thema, in dem angekündigt wird, dass die HTTPS-Varianten von Unterseiten bevorzugt in den Suchergebnissen angezeigt werden.
Google Chrome kennzeichnet bald alle Webseiten ohne Verschlüsselung als „Unsafe“
Derzeit werden unverschlüsselte Webseiten auf Google Chrome mit einem weißen Blatt in der Adressleiste, verschlüsselte Webseiten mit einem grünen Schloss und Webseiten mit ungültiger Verschlüsselung mit einem roten „X“ angezeigt.
Laut Parisa Tabriz, Team-Lead des Google-Security-Engineering-Teams, werden alle unverschlüsselten Webseiten künftig ebenfalls mit diesem roten „X“ markiert, welches die User auf unsichere Verbindungen hinweisen soll.
Vorteile der Verschlüsselung von Webseiten
Neben der Verbesserung der Rankingposition und der verstärkten Sicherheit im Internet fördert die Umstellung auch das Vertrauen der User in eine Webseite bzw. einen Onlineshop. Der Nutzer erkennt diese sichere Verbindung normalerweise an dem kleinen Schloss-Icon vor der URL oder an der ausgeschriebenen Protokollversion „HTTPS“.
Welche Aspekte sollten bei der Umstellung beachtet werden?
Damit bei der Umstellung von HTTP auf HTTPS keine Probleme wie Rankingverschlechterungen oder fehlende Daten für Analysen entstehen, gibt es einige Punkte zu beachten.
Ein gültiges Schlüsselzertifikat Wenn das Zertifikat einer Domain ungültig oder abgelaufen ist, taucht wie oben bereits beschrieben eine unschöne Warnmeldung auf. An dieser Stelle soll nicht gespart werden, da diese Verschlüsselung die Sicherheit der Verbindung später maßgeblich beeinflussen wird. Der Schlüssel sollte mindestens 2048-Bit lang sein.
301-Weiterleitungen Alle alten URLs müssen per 301-Weiterleitung korrekt auf die jeweilige neue Version unter HTTPS umgeleitet werden. Ein einfacher Befehl in der .htcaccess Datei reicht dabei vollkommen aus. Mit ihr lassen sich Einstellungen des Apache Webservers konfigurieren.
Verlinkungen Alle internen Links müssen überprüft und geändert werden, sodass sie auf die HTTPS-Version der URL verweisen. Eingebundene Bilder, Skripte usw. sollen auch über SSL/TLS geladen werden. Externe Links, vor allem Links von wichtigen Seiten sollen nach Verfügbarkeit auch auf die HTTPS-Variante der Webseite angepasst werden.
Canonical-Tag Mit dem Canonical-Tag kann man Google mitteilen, welche URL zur Indexierung verwendet werden soll. Prüfe, ob im Canonical Tag immer die HTTPS-Variante hinterlegt ist, damit auch diese Variante in den Index gelangt und bei Suchanfragen ausgespielt wird.
Ein neuer Google Search Console Account Nicht vergessen: Bei der HTTP- und HTTPS-Variante handelt es sich um unterschiedliche Webseiten! Es muss in jedem Fall ein neuer Google Search Console Account erstellt werden.
Eine neue Sitemap In einer XML Sitemap stellt man Google eine Art Inhaltsverzeichnis der eigenen Webseite zur Verfügung, um der Maschine das Crawling der Seite zu erleichtern. Auch diese Datei muss bei der Umstellung auf HTTPS angepasst werden. Sie soll nun auch die HTTPS-URLs enthalten und muss dann im neuen Google Search Console Account neu eingereicht werden.
Robots.txt Es sollte im Zuge der Umstellung überprüft werden, ob die robots.txt nicht das Crawling der HTTPS-URLs blockieren. Die Inhalte können nur durchforstet werden, wenn der Googlebot auch zu den verschlüsselten Seiten gelassen wird.
Standard-URL auf Google Analytics Die Einstellung der Standard-URL muss im bestehenden Google Analytics Account geändert werden. Die Implementierung funktioniert dabei ganz einfach:
Schritt: Auf „Verwalten“ klicken
Schritt: „Property-Einstellungen“ auswählen
Schritt: Auf „Standard-URL-Einstellung“ die HTTPS-Version auswählen
Weitere Tipps zur Änderung einer Webseitenadresse findet man auf der Search Console-Hilfe.
It´s Time for HTTPS – Google liebt Sicherheit im Netz!
Mittlerweile ist der Unterschied in der SEO Visibility von HTTPS-Webseiten gegenüber HTTP-Seiten statistisch signifikant. Neben einem möglichen Gewinn an Rankings ist die Verschlüsselung ein Trust-Signal für User und damit auch für Suchmaschinen. Wer sich bei der Umstellung unsicher ist, kann und sollte in jedem Fall einen Experten hinzuziehen. Allen anderen kann unsere Checkliste als Leitfaden für die Umstellung dienen.
Christian Stephan hat Wirtschaftsinformatik mit dem Schwerpunkt E-Commerce studiert und ist bereits seit Anfang 2010 für die eology GmbH tätig. Als Head of SEO betreut er vor allem Großkunden und berät sie in allen SEO-Belangen.
Christian Stephan, Head of Search Engine Optimization+49 9381 5829003
Im Rahmen ihrer Weihnachtsfeier packten die Mitarbeitenden von eology gemeinsam zahlreiche Geschenktüten, die nun an die Kinder des Vereins Lighthouse e.V. übergeben wurden. Erfahre mehr über die Aktion und den Verein, der in der Zellerau Familien unterstützt. ... Weiterlesen
Wir sind glücklich, dass wir auch im nächsten Jahr das iBusiness TOP 100 SEO-Siegel tragen dürfen. Erfahre in diesem Newsartikel mehr zu dieser Auszeichnung. ... Weiterlesen
Wir haben für Dich die Paid Advertising Trends des kommenden Jahres zusammengesammelt und stellen sie Dir hier übersichtlich vor! Du möchtest mehr wissen? Mit einem Klick auf den Beitrag ist dies möglich. ... Weiterlesen