Websites auf HTTPS umstellen – die wichtigsten Punkte, die es zu beachten gilt

Die Umstellung einer Website von HTTP auf HTTPS bedeutet für Nutzer einen verbesserten Datenschutz. Für Websitebetreiber geht sie längerfristig meist mit besseren Rankings und mehr Vertrauen der Nutzer einher. Der Aufwand für die Umstellung ist überschaubar. Trotzdem müssen einige Punkte beachtet werden — und nicht immer ist die Umstellung problemlos möglich.

In seiner viel beachteten Studie zu den Rankingfaktoren hat das Unternehmen Searchmetrics Anfang 2017 auf die große Bedeutung von HTTPS als Rankingfaktor hingewiesen. Im Bereich der Technik ist die Verschlüsselung das Kriterium, das im Vergleich zum Vorjahr am meisten an Relevanz gewonnen hat. Websites mit HTTPS werden deshalb in der Regel besser platziert als Mitbewerber ohne die Verschlüsselung. Da Verbraucher zunehmend für das Thema Datenschutz sensibilisiert sind, ist eine Website mit HTTPS in der Regel ein Gewinn für Unternehmen. Die gängigen Browser wie Chrome und Mozilla Firefox informieren den Nutzer über das zugrunde liegende Protokoll und zeigen auf, wenn eine Verbindung (vermeintlich) nicht sicher ist, weil sie nur HTTP nutzt.

SSL-Zertifikat für HTTPS bekommen – So geht’s!

SSL-Zertifizierungsstellen überprüfen, ob die Website tatsächlich zum angegebenen Unternehmen gehört. Kostenlose, einfache Zertifikate bietet Letsencrypt.org. Das Angebot genügt, um eine Website von Google als sicher einstufen zu lassen. Damit Browser Websites als eindeutig sicher anzeigen — zum Beispiel über ein grünes Schloss oder ähnliches Symbol — sind erweiterte, kostenpflichtige Zertifikate notwendig. Diese werden unter anderem von Symantec, thawte und RapidSSL ausgestellt. Eine Übersicht über Anbieter und einen SSL-Leitfaden bietet die Website sslmarket.de.

Vor allem Onlineshops und Websites, die erweiterte Kontaktdaten wie Telefonnummer und Adresse erfassen, sollten genau prüfen, für welches Zertifikat sie sich entscheiden. Wer mehrere Subdomains betreibt (zum Beispiel blog.example.com und www.example.com), benötigt mehrere Zertifikate oder ein sogenanntes Wildcard-Zertifikat, das für alle Unterdomains gilt.

Website auf HTTPS umstellen – die Stolperfallen

Wenn Sie eine Website auf HTTPS umstellen, ändert sich im Grunde genommen Ihre Internetadresse. Entsprechend müssen Sie zahlreiche URLs umbenennen, die bisher mit http:// begannen.

1. Mixed Content und tote Links vermeiden

Innerhalb der Website müssen die Links aller eingebundener Inhalte und Ressourcen wie Bilder, JavaScript- und CSS-Dateien mit https:// beginnen, weil sie sonst nicht geladen werden können. Das gleiche gilt für interne Verlinkungen, Canonical-URLs, hreflanguage-URLs, alternate-URLs, iFrames und alle anderen Links mit der URL der umgestellten Website. Durch die automatische, kosistente Verwendung relativer Links kann ein CMS hier bereits viel Arbeit ersparen.

Abbildung der Webseite von contentXXL CMS wenn das Stylesheet nicht geladen würde

Abbildung: Nicht so schön!…so würde die Webseite von contentXXL dargestellt, wenn – z.B. aufgrund von Mixed Content – das Stylesheet nicht geladen würde

2. Korrekte Weiterleitungen einrichten

Soll von alten HTTP-URLs auf neue HTTPS-Seiten weitergeleitet werden, ist eine korrekte 301-Weiterleitung notwendig. Eine Website mit beiden Protokollvarianten zu betreiben, ist nicht sinnvoll, weil Google dann meistens Duplicate Content erkennt und unter Umständen eine Abstrafung vornimmt.

3. Die Sitemap an HTTPS anpassen

Umgestellt werden muss auch die Sitemap. Mit ihr kann Google die Website schnell und zuverlässig indizieren. Sind nur die HTTPS-URLs aufgeführt, spart das Ressourcen.

4. HTTPS-Umstellung bei Google-Diensten

Webmaster, die die Google Search Console, Google Analytics oder AdWords nutzen, müssen auch dort die neue HTTPS-URL hinterlegen. In der Search Console muss eine neue Property angelegt werden. Anhand der alten HTTP-Property und der neuen HTTPS-Property können Sie zudem verfolgen, ob und welche Änderungen im Traffic es gibt. Für Analytics ist eine Neuverknüpfung mit der Search Console notwendig. Bei AdWords müssen die Ziel-URLs umgestellt werden.

5. Robots.txt aktualisieren

Die robots.txt ist die erste Datei, die ein Crawler auf Ihrer Website liest. Zum einen müssen Sie sicherstellen, dass die Datei über die neue HTTPS-URL erreichbar ist und über die HTTP-URL nicht mehr. Zum anderen dürfen die HTTPS-URLs nicht für die Crawler gesperrt sein.

6. Backlinks auf HTTPS umstellen

Mit einer korrekt eingerichteten Weiterleitung funktionieren Backlinks auch weiterhin. Eleganter und für die Linkqualität hilfreicher ist – zumindest für wichtige Linkquellen – die Umstellung der Backlinks auf HTTPS. Dazu muss der Webmaster der verlinkenden Website kontaktiert werden. Mit welcher Website Ihre Domain über Inbound-Links verbunden ist, erfahren Sie zum Beispiel über die Google Search Console.

Kontrolle nach der HTTPS-Umstellung

Ist Ihre Website umgestellt, sollten Sie den Traffic und die Click-Trough-Rates (CTR) im Blick behalten. Kleine Schwankungen sind normal, bei größeren Einbrüchen liegt möglicherweise ein Fehler vor. Es kann zum Beispiel sein, dass ein Nofollow-Tag die Crawler auf den neuen HTTPS-URLs blockiert. Einen hilfreichen (englischsprachigen) Artikel, Was in diesem Fall helfen kann, bietet Moz (https://moz.com/blog/recovering-your-organic-search-traffic-from-a-web-migration-gone-wrong).

Noch mehr Wissen

Machen Sie Ihre Website besser! Abonnieren Sie unsere monatlichen Webbusiness News und erhalten Sie neben brandaktuellen Tipps, Tricks und News rund um erfolgreiches Webbusiness unser umfangreiches CMS-Whitepaper (27 Seiten pures Wissen zur Auswahl von CMS-Systemen) kostenlos obendrauf.

Zahlreiche interessante Whitepaper und Checklisten finden Sie zudem hier

Contentmanager.de Newsletter.
Bleiben Sie informiert. Wöchentlich. Kostenlos.

Bildquellen

  • Https_Symbol_URL_AdobeStock_35186586_small: Adobe Stock
contentXXL GmbH

contentXXL GmbH

Hier schreibt die contentXXL GmbH als Content-Partner.

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.