Blog

https-URL in Browserzeile

Chance und Gefahr: So gelingt die Umstellung auf HTTPS

Seitdem Google im Sommer 2014 verlauten ließ, HTTPS-Verschlüsselung als Ranking-Kriterium heranzuziehen, stellen immer mehr Seitenbetreiber ihre Websites darauf um. Daher zeige ich dir heute einmal, was konkret bei einer Umstellung von HTTP auf HTTPS zu beachten ist und welche Vorteile sich daraus ergeben können.

Vorteile der Umstellung auf HTTPS

Nicht nur die Besucher deiner Seite werden sich über den Gewinn an Sicherheit bedanken. Eine SSL-Verschlüsselung ist zwar kein Allheilmittel, trägt aber seinen Teil zu einem erhöhten Schutz bei. Während Kundendaten und –anfragen verschlüsselt übertragen werden, können Seitenbetreiber zudem von der Umstellung auf HTTPS in den Google Rankings profitieren. Google selbst gibt den Effekt zwar noch als gering an, ich konnte aber schon einige Seiten entdecken, die nach ihrer Umstellung auf https an Sichtbarkeit gewonnen haben.

Eine Umstellung der URL-Struktur birgt allerdings auch immer Gefahren. Zwar ändert sich beim Wechsel von HTTP zu HTTPS nur ein Buchstabe und nicht gleich die gesamte Struktur der Seite. Wenn aber fundamentale Dinge vergessen werden und Suchmaschinen nicht über die Umstellung „informiert“ sind, kann es mit den Rankings ganz schnell den Bach runtergehen. Daher solltest du unbedingt einige Punkte beachten.

Die 5 Grundlagen zum Umstieg auf HTTPS

  1. 301-Weiterleitungen

    Keine Anpassung der URLs kommt ohne 301-Weiterleitungen aus. Ist eine Seite aktuell mit der URL http://www.domain.de/unterseite in den Suchergebnissen platziert, müssen Nutzer beim Klick auf das Ergebnis automatisch auf die neue Fassung mit HTTPS gelangen. Mittels der 301-Weiterleitung wird sichergestellt, dass auch die Suchmaschinen über die URL-Anpassung informiert und so die neuen URLs nach und nach in den Suchergebnissen übernommen werden.Da bei der Umstellung von HTTP zu HTTPS nur ein Zeichen in allen URLs verändert wird, reicht dieser einfache Befehl in der htaccess-Datei*:

    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

    * nur auf Apache-Servern getestet, Befehl variiert. Weitere Infos findest du hier: redirect301.de

  2. Interne Links anpassen

    https UmleitungVerlinkst du Inhalte mit der kompletten Domain (absolute Verlinkung), solltest du auch die internen Links auf deiner Seite anpassen. Die Nutzer werden auch so ans Ziel gelangen – sofern du Punkt eins umgesetzt hast. Eine Anpassung der existierenden internen Links ist aber definitiv die sauberste Lösung. Nur dann wird für jeden Link auch ein Code 200 (OK) an die Suchmaschine gegeben und der Umweg über eine Weiterleitung muss gar nicht erst gegangen werden. Zu den internen Links gehören natürlich auch alle Links in der Navigation und sonstigen festen Seitenelementen. Viele CM- und Shopsysteme (wie etwa Shopware) passen diese Verlinkungen nach einer Umstellung bereits automatisch an. Kontrolle ist dennoch besser.

  3. Überprüfung von Canonicals und Language-Tags

    Im Idealfall werden die Canonical Tags ebenfalls automatisch auf Unterseiten angepasst. Solltest du aber auf einzelnen Seiten selbst Canonical Tags hinterlegt haben, sind diese womöglich noch in http-Form eingetragen. Die Canonical Tags sollten daher ebenfalls überprüft und angepasst werden.Gleiches gilt für Sprachauszeichnungen auf deiner Seite. Wird die Seite auch in anderen Sprachen angeboten, solltest du diese Informationen im header-Bereich der Seite hinterlegt haben. Das könnte dann wie folgt aussehen:

    <link rel=“alternate“ href=“http://www.domain.de/de“ hreflang=“de-de“ />
    <link rel=“alternate“ href=“http://www.domain.de/en“ hreflang=“en“ />

    Diese Einträge müssen ebenfalls angepasst werden.

    <link rel=“alternate“ href=“https://www.domain.de/de“ hreflang=“de-de“ />
    <link rel=“alternate“ href=“https://www.domain.de/en“ hreflang=“en“ />

    Sind die Einträge bei dir noch gar nicht vorhanden? Dann aber mal fix einbauen!

  4. Grafik-URLs und weitere eingebundene Dateien

    https-Fehlermeldung in BrowserzeileOft werden Bild- und Grafikdateien vergessen. Sind diese absolut eingebunden, also mit der kompletten Domain, müssen sie ebenfalls umgestellt werden. Ansonsten erscheint im Browser gerne mal ein Ausrufezeichen anstelle eines Schutzschildes für den SSL-Schutz. Dies bedeutet, dass einige Seiteninhalte nicht über eine gesicherte Verbindung ausgeliefert werden.Dazu gehören natürlich auch Stylesheets oder JavaScripts. Auch diese Seiteninhalte sollten über eine sichere HTTPS-Verbindung ausgeliefert und daher angepasst werden. Überprüfe auch, ob externe Plugins von Facebook oder Webfonts über HTTPS ausgeliefert werden können.

  5. Google und Co. informieren

    Nach vollendeter Umstellung solltest du Funktionen, die dir Suchmaschinen wie Google oder Bing bieten, vollumfänglich ausnutzen. Beide Suchmaschinen bieten die Webmaster Tools an. Bei Google heißt dies mittlerweile Search Console. Ziehst du deine Seite von HTTP auf HTTPS, dann solltest du ein neues Konto bzw. eine neue Property dafür anlegen. Wenn du schon ein Konto für die bisherige Domain hast, geht das innerhalb von Sekunden, da die Authentifizierung (Datei auf dem FTP-Server, Meta Tag im Quellcode o.ä.) noch vorhanden sein sollte. Das alte HTTP-Konto kannst du noch ganz normal bestehen lassen. Im HTTPS-Konto kannst du nun eine neu erzeugte Sitemap mit HTTPS-URLs einreichen. Zudem ist die Funktion Abruf wie durch Google sinnvoll. Diese findest du unter dem Menüpunkt Crawling. Hier lässt sich die Startseite abrufen und danach an den Index senden. Das kann unter Umständen den Crawling-Prozess beschleunigen. Bei kleineren Seiten habe ich immer wieder feststellen können, dass neue Unterseiten durch diese Funktion schneller ihren Weg in den Index gefunden haben. Im Falle unserer Umstellung also sicherlich nichts, was schadet.

    Google Search Console Abruf wie durch Google

    In der Google Search Console kannst du die Seite erneut an den Index senden.

    Update: Übrigens, solltest du in der Vergangenheit eine Disavow-Datei hochgeladen haben, musst du diese auch in der neuen Search-Console-Property hochladen. „Das ist ähnlich wie beim Websiteumzug,“ so John Müller von Google kürzlich. „Wichtig ist, dass die Disavow Datei dort liegt, wo die kanonische Version liegt. Also sollte die Disavow Datei auf die weitergeleitete Version hochgeladen werden (in diesem Fall https). Es stört nicht, die Datei auf der alten Version hochzuladen, sie hat aber keine Wirkung mehr.“ Danke für den Hinweis an Felix Buller.

Mit den genannten Tipps solltest du für eine unfallfreie Umstellung auf HTTPS weitgehend gerüstet sein. Zu den Punkten 2 und 4 noch ein Hinweis: Hier lassen sich bei einigen Systemen relativ einfach per Suchbefehl in der Datenbank nach http://www.domain.de die alten URLs durch die neuen https-Varianten massenhaft ersetzen. So umgehst du das langwierige manuelle Suchen im Backend nach verbleibenden internen Links.

Eine Umstellung auf HTTPS ist sicherlich keine Maßnahme, die oberste Priorität haben sollte. Zunächst einmal gilt es, andere OnPage-Grundlagen zu erfüllen. Dennoch ist es ein sinnvoller Zugewinn, der an Bedeutung gewinnt. Bei neuen Projekten solltest du also gleich von vorneherein darüber nachdenken, die gesamte Website über HTTPS laufen zu lassen. Bei bestehenden Seiten die umgestellt werden, besteht auch mithilfe dieser Anleitung ein Restrisiko, dass Rankings zeitweise abrutschen. Letztlich liegt es an den Suchmaschinen, die eine Umstellung erkennen müssen. Mithilfe der einzelnen Tipps gelingt ihnen das aber sicherlich schneller. So kann der Umstieg in vielen Fällen auch vollkommen problemlos erfolgen.

Gutes Gelingen und beste Grüße

dennis-unterschrift

Bildquellen: iStockphoto.com / © Sean824, iStockphoto.com / © 3pod

Kommentar verfassen