<
Titelbild von "Umstellung von http auf https"

Umstellung von http auf https: So geht’s ohne Rankingverlust

Sascha Lienesch
Sascha Lienesch | 27.06.2017

Was ist SSL überhaupt?

SSL ist die Abkürzung für „Secure Socket Layers“. Es bezeichnet eine Technik, mit der man den Datenverkehr im Internet zwischen Website und Browser des Users verschlüsselt. Vor allem im Bereich des Online-Handels wird diese Technik eingesetzt, um sensible Daten wie den Namen, die Adresse, Telefonnummern, Login-Daten etc. zu schützen. Natürlich sollen damit auch Zahlungsinformationen wie Kreditkartennummern oder Bankverbindungen geschützt werden. Einfach immer, wenn personenbezogene oder sensible Daten abgefragt werden.

Mit SSL stellt man sicher, dass die Kommunikation weder mitgelesen noch manipuliert werden kann und persönliche Daten nicht in die falschen Hände geraten.

Was ist https?

HTTPS („Hypertext Transfer Protocol Secure“) ist das gesicherte Protokoll zur gesicherten Datenübertragung. Daran kann man einer Website sofort ansehen, ob sie Daten gesichert überträgt oder nicht – auch der jeweilige Browser erkennt das. Wie auch schon http ist das ein einheitlicher Standard. Dies kann man in Webbrowsern auch dadurch erkennen, dass dort ein grünes Schloss in der Browserzeile neben der URL sehen kann oder es steht dort sogar „Sicher“.

Warum hat das Thema so eine Bedeutung im Bereich SEO erlangt?

Die großen Suchmaschinen wollen nur noch gesicherte Verbindungen. Schließlich wollen sie die besten Suchergebnisse liefern; die Sicherheit einer Seite gehört einfach dazu.

Da sie Webmaster nicht wirklich zwingen können, auf https umzustellen, nutzen sie einfachere, aber wirksame Methoden. Seit dem 1. Januar 2017 werden in Browsern wie Chrome, Firefox oder MS Edge unverschlüsselte Seiten konsequent als „Unsicher“ ausgezeichnet. Diese Seiten verlieren beim Webseitenbesucher natürlich an Vertrauen, weil gleich die (meist unbegründete) Assoziation entsteht, die Seite sei bereit gehackt worden oder ist gänzlich unsicher. Zudem wurde in den Google Suchergebnissen ein kleiner aber sichtbarer Hinweis angebracht, dass es sich um eine unsichere Seite handelt. Das hatte eine oftmals niedrigere Klickrate zur Folge.

Google hat zudem zwischendurch bekannt gegeben, dass Domains, die per SSL verschlüsselt werden, in den Rankings einen Bonus erhalten. Eine Seite rankt also unter Umständen besser, wenn die Seite verschlüsselt ist. Das kommt aber natürlich stark auf das jeweilige Keyword und die Konkurrenz an. Es ist auch nur ein Rankingfaktor von sehr vielen.

Bereits im Jahre 2014 hat Google mitgeteilt, dass es ein Rankingfaktor ist. Damit wurde allen SEOs dieser Welt klargemacht, dass aus SEO-Gründen Handlungsbedarf besteht. Hier können Sie die Mitteilung nachlesen.

Wie funktioniert nun ein Wechsel?

In der Regel kann man so ein SSL-Zertifikat bei seinem Webhoster dazu buchen, über letsencrypt.org kann man dieses auch kostenfrei erwerben. Es gibt verschiedene Sicherheitsstufen und SSL-Zertifikat ist nicht gleich SSL-Zertifikat. Informieren Sie sich bei Ihrem Hoster nach dem Unterschied und buchen Sie das für Sie am besten Geeignetste.

Das SSL-Zertifikat ist eingebaut und die Seite mit https erreichbar? Super – damit ist die ganze Arbeit aber noch nicht getan. Folgende Punkte sollten unbedingt noch beachtet werden, da sonst Rankingverluste drohen:

  • Abgelaufene Zertifikate vermeiden: SSL-Zertifikate haben ein Ablaufdatum. Es sollte natürlich immer gültig sein. Das Vorhaben dem Nutzer Sicherheit zu übermittelt scheitert sonst schon an dieser Hürde.
  • Weiterleitung einrichten: Wenn Sie nichts Weiteres machen, bleibt Ihre Website sowohl mit dem http-Protokoll als auch mit https erreichbar. Sie produzieren also jeweils eine Kopie der Website und damit Duplicate Content. Umgehen Sie das ganz einfach, in dem Sie eine 301-Weiterleitung einrichten, die von der http-Version auf die https-Version alle URLs direkt serverseitig umleitet. Wichtig ist auch, dass Sie keine 302- oder 307-Weiterleitung einrichten, sondern eine permanente (301). Die Umleitungen sollen ja dauerhaft sein und nicht nur eine bestimmte Zeit. Das ist wichtig für die Suchmaschinen, die sonst immer wieder die alte Version crawlen und dann Crawling-Budget verschwendet wird.
  • Sitemap anpassen: Auch Ihre Sitemap enthält bis jetzt nur URLs, die mit dem http-Protokoll angegeben sind. Diese müssen Sie eine neue Sitemap erstellen und am besten direkt auch in der Google Search Console neu einrichten.
  • robots.txt anpassen: Sie haben sinnvoller Weise die Sitemap auch in der robots.txt angegeben? Dann bitte dort auch die neue Sitemap-URL mit https angeben.
  • Weitere eingebundene Dateien: Sie haben sicher Bilder oder ähnliche Inhalte eingebunden. Stellen Sie sicher, dass die Bild-URLs ebenfalls auf SSL umgestellt sind. Sonst gibt es quasi ein Sicherheitsleck in der Seite. Das gilt natürlich für alle eingebundenen Dinge.
  • Canonical Tags und Interne Links: Genauso umgestellt werden müssen auf den Webseiten implementierte Canonical Tags und interne Links, wenn sie mit der vollen URL gesetzt worden sind. Relative Links müssen nicht geändert werden.
  • Hreflang: Sie haben eine Sprachauszeichnung mittels hreflang vorgenommen? Dann stellen Sie hier auch auf die https-Version um.
  • Auch Subdomains der Hauptdomain müssen auf https umgestellt werden.
  • Prüfen Sie alle Plugins oder Module, ob diese korrekt https ausliefern.
  • Analysetools wie Google Analytics und Google Search Console anpassen bzw. neue Property anlegen: Die verwenden sinnvoller Weise die Google Search Console und Google Analytics? Dann müssen Sie dort natürlich auch neue Properties für die https-Versionen anlegen, da Sie sonst keine weiteren Daten mehr erhalten.
  • Sie haben in der Google Search Console eine Disavow-Datei zur Entwertung von Backlinks hochgeladen? Dann muss diese Datei ebenfalls in der neuen Property hochgeladen werden, da sie sonst nur weiterhin für die http-Version gilt. Die Backlinks sollen dann ja nicht durch die 301-Weiterleitungen auf einmal wieder für die https-Version gültig sein. An der Einschätzung der externen Backlinks hat sich ja nichts geändert.
  • Apropos Backlinks: Machen Sie eine Backlinkanalyse, z. B. mit dem Linktool von XOVI, und kontaktieren Sie die externen Webmaster mit der Bitte, den Backlink auf https abzuändern. Zwar wird die http-Variante umgeleitet, aber ein korrekt gesetzter Backlink ist besser als wenn der User und die Suchmaschine umgeleitet werden. Die Umleitung ist dann nur das Auffangnetz für Backlinks auf Seiten, deren Webmaster Sie nicht erreichen.

Zusatztipp für WordPress-Nutzer:

Wir haben unter unseren Kunden viele Webmaster, die auf WordPress als CMS setzen. Hier können wir eine Empfehlung aussprechen hinsichtlich eines Plugins bei der Umstellung von http auf https: Nutzen Sie hier gerne das Plugin „Really Simple SSL“. Es ist kostenfrei und erledigt einige Punkte der oben genannten Liste für Sie. Prüfen Sie trotzdem alle Punkte nochmal manuell. Das Plugin ist aber schon eine gute Erleichterung.