So gelingt der Wechsel von HTTP auf HTTPS ohne Rankingverluste

Von 12. Juni 2017

Online Sicherheit ist bereits seit längerer Zeit zur Pflicht eines jeden Website-Betreibers geworden. Insbesondere die Kommunikation über Web-Services und der Austausch persönlicher und sensibler Daten erfordert die Einhaltung von Sicherheitsstandards, damit Ihre Daten vor Angriffen im Web geschützt sind.

Eine grundlegende Möglichkeit die Sicherheit der Website zu erhöhen ist die Nutzung von HTTPS (Hypertext Transfer Protocol Secure). Hierbei handelt es sich um ein Kommunikationsprotokoll zur verschlüsselten Übertragung von Daten im Web. Die Nutzung von HTTPS sendet gleichzeitig ein positives SEO-Signal an Google und wurde offiziell als Ranking-Faktor bestätigt.

Google geht seit Anfang 2017 sogar noch weiter: Zukünftig werden Websites, die User-Daten sammeln und keine HTTPS-Verschlüsselung nutzen vom Webbrowser Chrome als unsicher eingestuft und markiert. Dies kann gravierende Auswirkungen auf die Akzeptanz und die Nutzung der Webseite durch deren User mit sich bringen.

Doch wann und für wen ist eine Umstellung von HTTP zu HTTPS sinnvoll und notwendig? Grundsätzlich gilt, dass überall dort wo sensible, Nutzer-bezogene Daten übertragen werden Angriffspunkte für Dritte bestehen, um diese abzufangen. Die verschlüsselte Übertragung dieser Daten wird somit zur Pflicht. Doch auch bei herkömmlichem Web-Content ist eine Verschlüsselung sinnvoll, da durch HTTPS die Originalität der angeforderten Inhalte und deren Richtigkeit gewährleistet werden kann. Der Einsatz von HTTPS sendet vor diesem Hintergrund ein deutliches Signal an die User, das der Websitebetreiber Wert auf die Sicherheit und Korrektheit der übertragenen Daten legt. Dies wiederum schafft Vertrauen und positive Branding-Effekte.

Im Folgenden erklären wir, wie der Wechsel von HTTP zu HTTPS gelingt und Ihnen neben mehr Sicherheit auch einen SEO-Boost verschaffen kann.

1. SSL Zertifikat kaufen

Der Kauf eines SSL (Secure Sockets Layer) bzw. TSL (Transport Layer Security) Zertifikats stellt den ersten Schritt des Wechsels zu HTTPS dar. Durch das Zertifikat werden Daten zwischen Client und Server durch eine gesicherte Verbindung verschlüsselt übertragen. Eine solche Verschlüsselung findet dabei beispielsweise statt, wenn ein User über seinen Browser Ihre Website aufruft oder über ein Kontaktformular Daten überträgt.

SSL-Zertifikate sind in verschiedenen Ausführungen erhältlich und variieren im Preis und Funktionsumfang. Kostenfreie SSL/TSL Zertifikate können beispielsweise über den Anbieter Let’s Encrypt erworben werden.

2. Bestätigung und Installation des SSL Zertifikats

Je nach Art des Zertifikats muss dieses entsprechend der Anforderungen verifiziert werden. Dies kann vom Bestätigen der eMail-Adresse bis hin zu einer schriftlichen Bestätigung der Inhaberschaft des Unternehmens reichen. Nach der Bestätigung kann der zuständige Hosting-Anbieter die Installation auf dem Server durchführen.

3. Erstellung eines Backups

Wie auch im Entwicklungsprozess, sollte bei größeren Änderungen an der Website stets ein Sicherheits-Backup der gesamten Website-Dateien durchgeführt werden. Auf diese Weise ist es möglich, zu jedem Zeitpunkt auf den Stand der Website vor der Umstellung zurückgreifen zu können.

4. Bestehende HTTP Links zu HTTPS ändern

Bevor eine Umstellung auf HTTPS erfolgen kann, müssen alle internen Links der Website auf HTTPS umgestellt werden. Das Auslassen dieses Schritts würde nach der Umstellung in einer Reihe von 404-Fehlern resultieren. Bei Websites mit überschaubarem Umfang lassen sich diese Anpassungen manuell vornehmen, sollte die Website mehr als hundert Seiten umfassen lässt sich der Prozess mithilfe von Tools automatisieren.

Handelt es sich bei Ihren Verlinkungen um relative Links, sprich Links ohne Domain- und Hostname, werden diese automatisch angepasst.

Soweit möglich, sollten auch externe Links aktualisiert werden, wie beispielsweise Verlinkung von Social Media Plattformen oder anderen Portalen in denen Sie über Bearbeitungsberechtigungen verfügen.

5. Einrichten von 301-Weiterleitungen

Wie im vorherigen Schritt beschrieben, sollten zentrale externe Links so weit wie möglich manuell angepasst werden. Um keine Backlinks zu verlieren, Duplicate Content zu vermeiden und eine SEO-freundliche Umstellung zu gewährleisten, müssen permanente Weiterleitungen (301-Redirects) eingerichtete werden, welche von HTTP auf HTTPS verweisen.

6. Update von angebundenen Tools und AdWords-Anzeigen

Sollte die Website verschiedene Tools, beispielsweise zum Versenden von Newslettern oder ähnlichem verwenden, müssen auch diese einem Update unterzogen werden.

Sollten während der Umstellung Anzeigen über Google AdWords geschaltet sein, sollten auch diese entsprechend angepasst werden und auf HTTPS verweisen. Auch die Search Console muss aktualisiert werden, indem man eine neue Property für HTTPS angelegt und bestätigt.

7. Google informieren

Nachdem die Umstellung von HTTP auf HTTPS gelungen ist, sollte Google über diese Änderung informiert werden. Hierbei lässt sich die Google Search Console nutzen, um eine neue Property für die HTTPS-Version der Seite anzulegen. Anschließend sollte mit der Seite so vorgegangen werden, als handle es sich dabei um eine komplett neue Seite: Laden Sie daher die auf HTTPS angepasste Sitemap hoch und bitten Sie Google die Seite zu crawlen und zu indexieren. Diese Funktion finden Sie unter „Abruf wie durch Google“.

Weitere Fragen zur Umstellung von HTTP auf HTTPS?

Wenn Sie Fragen haben oder die Umstellung zu HTTPS planen helfen wir Ihnen gerne weiter. Kontaktieren Sie uns hier!