Wissenswertes zu den Themen Webdesign, Responsive Webdesign, Web-Entwicklung, Homepage Erstellung und Contao

Weniger bekannt ist dagegen, dass Google schon 2014 die Nutzung einer Übertragung per HTTPS als Standard definiert hat. Was bedeutet:

• Unverschlüsselte Seiten werden vom Browser als unsichere Seiten angezeigt.
• Unverschlüsselte Seiten, auf denen Nutzer persönliche Daten für irgendeine Form der Interaktion eingeben müssen, werden mit einem niedrigeren Google-Ranking abgestraft.

Die Information, ob es sich um eine verschlüsselte oder unverschlüsselte Seite handelt, ist über die Adresszeile einsehbar. Die Warnung wird verstärkt, wenn der Nutzer bereit ist, seine Daten unverschlüsselt herauszugeben – und sei es nur, um einen Newsletter zu abonnieren. Dann nämlich wird er noch einmal darauf aufmerksam gemacht, dass seine Daten ungeschützt sind. Was häufig zum Abbruch der gesamten Interaktion führt.

Damit nicht genug, bewertet Google das Vorhandensein einer HTTPS-Verschlüsselung als Ranking-Faktor. Bisher zwar nur in minimalem Ausmaß – aber Kleinvieh macht ja bekanntlich auch Mist. Höchste Zeit also, zu handeln, und die eigene Website auf HTTPS umzustellen. Wie Ihr am besten vorgeht und worauf es zu achten gilt, erklären wir Euch in der folgenden Anleitung.

Checkliste zur Umstellung auf HTTPS

Um Eure Website auf HTTPS umstellen zu können, benötigt Ihr ein entsprechendes SSL-Zertifikat. Dieses Zertifikat wird nach einer einfachen oder komplexen Überprüfung bereitgestellt. Ob es etwas kostet und wie viel, hängt davon ab, für welche Prüfart Ihr Euch entscheidet. In der Regel reicht eine einfache und kostenfreie Domainüberprüfung aus. In vielen Hosting-Paketen ist eine SSL-Verschlüsselung zudem bereits inkludiert.

1. Vorbereitung: Crawler-Tabelle anlegen
Mit dem Tool Screaming Frog könnt Ihr Eure eigene Domain vorbereitend crawlen. Der Vorteil: Ihr erhaltet eine Tabelle, in der alle wichtigen Daten und Unterseiten angegeben sind. So könnt Ihr später besser kontrollieren, ob Ihr bei der Umstellung auf HTTPS alle Unterseiten und Ressourcen erfasst habt.

2. 301-Weiterleitungen einrichten
Die Umstellung auf HTTPS hat zur Folge, dass sich die URL Eurer Website verändert. Durch die Nutzung des Statuscodes 301 stellt Ihr sicher, dass Besucher wie Suchmaschinen problemlos zur neuen Seite weitergeleitet werden. Die Weiterleitung erfolgt über die .htaccess-Datei Eures Servers – sofern Ihr das Apache-Betriebssystem benutzt.

Habt Ihr für alle Seiten eine Weiterleitung eingerichtet, könnt Ihr später noch HSTS aktivieren, damit Eure Website nicht unter der alten und der neuen URL erreichbar ist – so vermeidet Ihr auch, dass Google darin Duplicate Content erkennt.
Tipp: Nutzt Ihr Google AdWords für Werbekampagnen, sorgt dafür, dass die bisherigen Kampagnenparameter weiterhin in die URLs eingebunden werden.

3. Mixed Content verhindern, Ressourcen einbeziehen
Bei der Umstellung auf HTTPS müsst Ihr zudem darauf achten, dass alle internen und externen Ressourcen wie Bilder und Dateien (JavaScript, CSS, PDF) über die neue URL abgerufen werden. Ist dies nicht der Fall, wird Eure Seite trotz der Umstellung als unsicher bewertet. Ob auf Eurer Website noch Mixed Content vorhanden ist, erfahrt Ihr, wenn Ihr den Quellcode öffnet und dort nach HTTP-Einträgen sucht.

4. Canonical Tags umstellen
Verwendet Ihr Canonical Tags, müsst Ihr diese ebenfalls im Quellcode ändern. So wird die Standardressource erkannt und die Bewertung als Duplicate Content vermieden.

5. Interne Verlinkung anpassen
Schließlich richtet Ihr Eure Aufmerksamkeit auf interne Verlinkungen. Habt Ihr bisher relative Verlinkungen (Pfadangaben) genutzt, müsst Ihr jetzt nichts weiter tun. Arbeitet Ihr mit absoluten URLs (Domainangaben), müsst Ihr diese natürlich anpassen.

6. robots.txt, Indexierung und Sitemap-Verlinkung
Mit der robots.txt-Datei teilt Ihr Suchmaschinen mit, wie Eure Seite gecrawlt werden will. Entsprechend darf auch diese Datei nur noch unter der neu eingerichteten HTTPS-Adresse erscheinen. Die HTTPS-Seiten dürfen durch die robots.txt-Dateien nicht blockiert und es dürfen keine noindex-Metag-Tags eingefügt werden. Ist ein Link zur Sitemap vorhanden, passt Ihr diesen ebenfalls an.

7. Sitemaps
Womit wir bei einer Seite angekommen sind, die oft vernachlässigt wird: der Sitemap. Da Ihr jetzt gewarnt seid, werdet Ihr natürlich an die erforderlichen Änderungen denken.

8. Google Search Console und Google Analytics
Gecrawlte Seiten werden von Google automatisch der Search Console hinzugefügt. Wer die Search Console selbst nutzen will, registriert sich dafür. Damit beispielsweise die Zugriffe auf eine neue Website erfasst werden, müsst Ihr eine eigene Property dafür anlegen. Die alte Property darf bestehen bleiben, es empfiehlt sich auch nicht, diese sofort zu löschen, denn so habt Ihr die Möglichkeit, in der ersten Zeit den Zugriff auf die alte und die neue URL zu vergleichen. Auch andere Google-Tools und Einträge solltet Ihr überprüfen, beispielsweise den Eintrag in Google My Business.

9. Einstellungen in Contao
Wenn Ihr mit dem Content Management System Contao arbeitet, müsst Ihr in den Einstellungen des Seitenstartpunktes unter DNS-Einstellungen HTTPS verwenden aktivieren.

Überprüfung der HTTPS-Umstellung

Alles erledigt? Dann erfolgt jetzt der erste Test: Nehmt hierfür wieder das Tool Screamin Frog zur Hilfe und schickt den Crawler durch Eure Seiten. Erscheinen irgendwo noch alte Verlinkungen, stellt Ihr diese um. Alternativ nutzt Ihr die anfangs erstellte Tabelle, um einzeln zu überprüfen, ob alle Seiten und Ressourcen mit HTTPS belegt sind und ob die Umleitungen funktionieren.

Funktionalität überprüfen

Für den zweiten Test ruft Ihr Eure Seite über den Browser auf – am besten über Google Chrome. Erscheint in der Adress-Zeile ein grünes Schloss, habt Ihr alles richtig gemacht. Erscheint ein rotes Ausrufezeichen, müsst Ihr auf Fehlersuche gehen. Häufig liegt es daran, dass Ihr Leistungen oder Content von anderen unverschlüsselten Webseiten eingebunden habt.

Überprüfung von Ranking, Indexierung und Traffic

Nach Abschluss der Umstellung auf HTTPS empfiehlt es sich, Ranking, Indexierung und Traffic Eurer Website gründlich zu beobachten. Verfallt aber nicht in Panik, wenn sich das Ranking kurzfristig etwas verschlechtert – dies liegt daran, dass Google die Umstellung einer Websiteverschiebung gleichstellt. Als registrierte Nutzer könnt Ihr alle wichtigen Werte über die Google Search Console verfolgen. Verläuft alles problemlos, nehmen die Werte der HTTPS-Seite im selben Maße zu, wie die der HTTP-Seite abnehmen. Dass dies nicht 1:1 erfolgt, ist klar – beobachtet Ihr aber größere Schwankungen, müsst Ihr nach den Gründen forschen.

Den Umstieg auf HTTP/2 gleich mit vollziehen?

Die Umstellung auf HTTPS ist Voraussetzung, damit Ihr das neue Übertragungsprotokoll HTTP/2 nutzen könnt. HTTP/2 nutzt das sogenannte Multiplexing-Verfahren und das serverseitige „Pushen“ von Ressourcen, was eine deutliche Beschleunigung zur Folge hat. Ein weiterer Vorteil: Nutzt Ihr HTTP/2, könnt Ihr auf eine Weiterleitung Eurer alten Seite über den Status 301 verzichten, weil HSTS sofort verfügbar ist. HSTS könnt Ihr allerdings auch einrichten, wenn Eure Website unter HTTPS stabil läuft, ohne dass ein Wechsel zu HTTP/2 erforderlich ist.

Fazit

Fragt Ihr auf Eurer Seite persönliche Nutzerdaten ab, sollte die Umstellung auf HTTPS für Euch oberste Priorität haben. Auch auch, wenn Ihr keine Daten abfragt, wird eine HTTP-Seite auf Dauer keinen guten Eindruck bei Besuchern hinterlassen. Zudem vergebt Ihr die Chance, Eure Besucher und Euch selbst vor Hacker-Angriffen zu schützen und Euer Ranking zu verbessern. Last but not least leitet Ihr mit der Nutzung von HTTPS die Verwendung von HTTP/2 ein – einer längst überfälligen Erneuerung des Übertragungsprotokolls.