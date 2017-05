In der heutigen Zeit verwenden immer mehr Webseiten HTTPS. Insbesondere neue Webseiten setzen direkt auf die SSL-Verschlüsselung.

Doch es kann auch durchaus sinnvoll sein, eine bestehende Website auf HTTPS umzustellen.

Im folgenden Artikel wird die HTTPS-Umstellung Schritt für Schritt erläutert und die Auswirkungen auf die Google Suchergebnisse beschrieben.



Was Ist HTTPS?



Im Internet werden Daten mittels dem Kommunikationsprotokoll HTTP übertragen (HyperText Transfer Protocol). Dabei sind die Daten unverschlüsselt und können von Dritten klar gelesen werden.

Die Umstellung auf HTTPS (HyperText Transfer Protocol Secure) mit einem SSL-Zertifikat (Secure Socket Layer) verleiht einer Webseite mehr Sicherheit. Mittels HTTPS werden die zwischen einer Website und Besucher übertragenen Daten verschlüsselt. Somit sind die Daten für Dritte nicht lesbar, wie es bei einer reinen HTTP-Verbindung der Fall ist. Die HTTPS-Verbindung ist im Browser in der Regel durch ein Schlosssymbol und eine grüne Markierung erkennbar (z.B. in Google Chrome). Dies ist der Fall, wenn eine Webseite ein korrekt signiertes SSL-Zertifikat verwendet, welches durch eine anerkannte Zertifizierungsstelle ausgegeben wurde und wenn die Webseite komplett auf HTTPS umgestellt wurde, d.h. nur noch sichere Inhalte enthält.

Für bestimmte Branchen wie Banken ist daher aus Sicherheitsgründen die Verwendung von HTTPS ein Muss, aber auch für Webseiten die beispielsweise Benutzerkonten mit persönlichen Daten verwalten, sollte diese Sicherheit gewährleistet werden.

Google und HTTPS

Im Jahr 2014 hat Matt Cutts von Google in einem Interview angekündigt, das HTTPS ein Rankingfaktor ist. Er betonte dabei, dass andere Faktoren wie guter Content wichtiger sind und die Webseitensicherheit mittels HTTPS nur ein kleiner Rankingfaktor ist, dass sich dies jedoch im Laufe der Zeit ändern könnte.

Während im Jahre 2014 etwa nur 5% der Webseiten HTTPS verwenden, die sich auf der ersten Seite der Google Suchergebnisse fanden, hat sich dies im Laufe der letzten Jahre mehr und mehr verändert.

Im Juni 2016 haben bereits 35% der Webseiten auf Seite eins der Google Ergebnisse das HTTPS-Protokoll verwendet (Quelle: MOZ HTTPS Tops 30%: How Google Is Winning the Long War). Dies kann einerseits darauf hindeuten, dass einfach immer mehr Webseiten auf HTTPS umgestellt worden sind, anderseits aber auch, dass der Rankingfaktor Webseitensicherheit immer wichtiger wird.

Seit der Ankündigung von Google fragen sich viele Webseitenbetreiber, ob eine Umstellung der eigenen Webseite Sinn macht oder sogar irgendwann zu einem Muss wird. Zugleich ist die Umstellung eine Aktivität, vor der es viele Webseitenbetreiber graut, aus Angst Google Rankings zu verlieren. Schließlich muss man beispielsweise alle bestehenden Seiten auf die neuen HTTPS-Seiten weiterleiten und es stellt sich die Frage, ob Google alle Änderungen korrekt erkennt.

Diese Angst vor der Umstellung der eigenen Webseite ist unbegründet, wenn man die Umstellung vollständig und korrekt durchführt. Dazu ist eine Planung und Durchführung der richtigen Schritte unerlässlich.

10 Schritte zur vollständigen HTTPS-Umstellung

Eine Umstellung der Webseite auf HTTPS geht schneller und ist weniger kompliziert als man denkt. Dazu stehen auch Hilfsmittel zur Verfügung, mit denen auch der nicht-Techniker viele Dinge durchführen kann. Folgend wird die Umstellung am Beispiel einer Webseite beschrieben, die WordPress als Content Management System verwendet. Vorab sollte auf jeden Fall ein Backup der Webseite erstellt werden, es wird keine Gewährleistung oder Haftung auf die Vollständigkeit aller Schritte übernommen.

SSL-Zertifikat kaufen und installieren

Als erster Schritt muss das SSL-Zertifikat gekauft und installiert werden. In der Regel kann das Zertifikat direkt vom Hosting-Unternehmen bezogen werden, bei dem die Webseite betrieben wird. Der Hoster übernimmt hier alle Aktivitäten, man muss nur den Kauf des Zertifikats durchführen. Danach erhält man in der Regel eine neue IP-Adresse, die hinter der Domain der Webseite neu zu hinterlegen ist. Wichtig ist, dass das SSL-Zertifikat beim Hoster installiert wird und nicht beim Domainbetreiber, falls dieser unterschiedlich zum Hoster ist. Über den Hoster zu gehen ist dabei sicherlich der einfachste Weg, aber auch mit Kosten verbunden. Kostenlose SSL-Zertifikate findet man zum Beispiel auch bei Anbietern wie Let’s Encrypt. Nach der Installation des Zertifikates wurde auf der Webseite selbst noch nichts umgestellt, d.h. die Webseite ist weiter über HTTP vollständig erreichbar. Der Schritt 1 kann jederzeit durchgeführt werden und ist unabhängig von den folgenden Schritten. Die eigentliche Umstellung wie folgend beschrieben sollte durchgeführt werden, wenn nur wenige Besucher auf der Webseite sind, also in der Regel nachts. Domain im Backend ersetzen

Im Backend von WordPress in der Administrationsoberfläche ist die Webseiten URL hinterlegt unter Einstellungen ? Allgemein. Diese ist mit der HTTPS-Variante der URL zu ersetzen. Falls dieser Bereich nicht bearbeitbar ist im Backend, ist die URL direkt in der WP-Config-Datei auf dem Server hinterlegt. Dann müssen diese Einstellungen in der WP-Config angepasst werden:

define(‚WP_HOME‘,’https://www.beispielseite.de‘);

define(‚WP_SITEURL‘,’https://www.beispielseite.de‘); Umleitung aller URLs mittels 301-Redirect auf HTTPS

In diesem Schritt wird sichergestellt, dass alle bestehenden URLs auf die jeweilige HTTPS-URL weiterleiten. Auf keinen Fall dürfen alle URLs in diesem Schritt auf die Startseite umgeleitet werden, sondern auf die identische URL, nur mit HTTPS beginnend. Dieser wird in der Regel auf Apache-Servern mittels einer 301-Weiterleitung in der htaccess-Datei realisiert. Die htaccess-Datei wird dabei beispielsweise wie folgt angepasst:

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] Alle internen Links ersetzen mit HTTPS in der Datenbank

Alle internen Links müssen ersetzt werden mittels HTTPS. Dies sind Links der eigenen Webseite auf andere Seiten der eigenen Webseite. Dies wird umgestellt, durch ein Suchen und Ersetzen von http://musterseite.de/ durch https://musterseite.de/ in allen Datenbanktabellen der Webseite. Wichtig ist nur die internen Links zu ersetzen. Würde man komplett alle Links ersetzen (http webseitenweit durch https ersetzen), würden auch externe Links umgestellt, doch externe Seiten verwenden gegebenenfalls kein HTTPS-Protokoll. Dies führt dazu, dass diese Links teilweise nicht mehr funktionieren werden. In WordPress kann die Ersetzung aller internen Links in der Datenbank schnell und einfach mit dem Plugin „Better Search and Replace“ durchgeführt werden. Es ist darauf zu achten, dass auch alle Links zu Mediendateien wie Bildern umgestellt werden. Alle internen Links ersetzen mit HTTPS in Dateien

Gegebenenfalls wurden auch in den Dateien (z.B. PHP-, HTML-Files) der Webseite Links direkt hinterlegt. Diese werden durch den zuvor genannten Schritt nicht gefunden. Daher müssen alle Dateien auf Links untersucht werden und diese ersetzt werden. Ein schneller und einfacher Weg hierfür ist es, die komplette Webseite auf den lokalen Computer herunterzuladen (z.B. mittels Backup) und die Files mit dem Programm „Notepad++“ zu durchsuchen, da dies eine Volltextsuche in Dateien zulässt. Bestehende 301-Redirects und Canonicals anpassen

Wurden schon 301-Redirects oder Canonicals vor der HTTPS-Umstellung verwendet, sind auch diese alle auf HTTPS umzustellen. In WordPress können diese beispielsweise mit Plugins zuvor eingepflegt worden sein (z.B. YOAST SEO). In diesem Fall sind diese Links jedoch in den normalen Datenbanktabellen abgelegt und wurden bereits zuvor korrigiert. Robots.txt prüfen

In der robots.txt wird die Zugriffskontrolle für Suchmaschinen für die eigene Webseite festgelegt. In der Regel werden hier nur bestimmte Verzeichnisse ausgeschlossen (z.B. bei wordpress /wp-admin/). Hier muss geprüft werden, dass in der robots.txt für Suchmaschinen wie Google der HTTPS-Zugriff nicht verboten ist. Das heisst, der Eintrag „Disallow: /“ darf in der HTTPS-Variante der Robots.txt nicht gesetzt sein, sondern beispielsweise der Eintrag „Allow: /“ muss hinterlegt werden. Neue Sitemap anlegen

Es muss eine neue Sitemap erstellt werden und diese wird im nächsten Schritt in den Google Webmaster Tools hinterlegt. In WordPress wird die Sitemap in der Regel mittels Plugins erstellt, z.B. YOAST SEO. In diesem Falle reicht es auch, die Sitemap-Funktion im Plugin zu deaktivieren und wieder zu aktivieren, danach wird die Sitemap korrekt mit HTTPS-Links befüllt. HTTPS-Seite in Google Webmaster Tools hinterlegen

In den Google Webmaster Tools muss die neue HTTPS-Variante der Webpage als neues Property hinzugefügt werden. Dabei sollte sowohl die Variante mit und ohne „www“ hinterlegt werden. Anschließend wird dann die bevorzugte Variante ausgewählt und die neue Sitemap hinterlegt. War zuvor ein disavow-File im Einsatz, sollte dieses auch für die HTTPS-Variante wieder hochgeladen werden. Die alten http-Properties bleiben weiterhin unverändert bestehen, an diesen muss nichts getan werden. Links von Webseiten Dritter korrigieren

Alle Webseitenprofile auf Seiten Dritter sollten korrigiert werden und die HTTPS-Variante hinterlegt werden. Dies betrifft beispielsweise Seiten wie Facebook, XING, Google+ und weitere. Dies heißt nicht, dass man alle Backlinks zu eigenen Seite korrigieren muss, sondern nur die, die man selbst direkt korrigieren kann. Insbesondere alle neuen Social Signals sollten aber der Umstellung auf die HTTPS-Variante laufen.

Fazit HTTPS Umstellung

Hinsichtlich Google hat sich bei der Umstellung folgendes gezeigt: innerhalb weniger Tage wandert in den Google Webmaster Tools der gesamte Traffic von der HTTP- auf die HTTPS-Variante. Nach einer Woche war der Traffic in den Google Webmaster-Tools vollständig auf der HTTPS-Variante vorhanden, d.h. Google listet in den Suchergebnissen nur noch HTTPS-Links.

Auch Ranking-technisch gab keine negativen, sondern nur positive Veränderungen. Der Sistrix-Sichtbarkeitsindex ist 2 Wochen nach der Umstellung höher als vorher und hat sich um ca. 15 % verbessert. Einzelne, wichtige Keywords, welche getracked werden, haben sich leicht verbessert.

Insgesamt gab es durch die HTTPS-Umstellung keine negativen Effekte zu beobachten. Mit den zuvor genannten Schritten kann man eine Webseite schnell und vollständig auf HTTPS umstellen. Durch gute Planung und Vorbereitung kann man die Umstellung in kurzer Zeit durchführen, so dass Besucher nur wenig beeinträchtigt werden.

