SSL-Verschlüsslung einer Nischenwebsite – Gründe, Praxisbeispiel und Auswirkungen

SSL-Verschlüsslung einer Nischenwebsite - Praxisbeispiel und Traffic-EntwicklungIn Zukunft wird wohl kaum jemand um eine SSL-Verschlüsselung der eigenen Website herumkommen. Diese erkennt man an https vor der Domain.

Ich habe das auch eine lange Zeit vor mir hergeschoben, nun aber mit der Umstellung begonnen. Welche Erfahrungen ich mit der Einrichtung der SSL-Verschlüsselung bei einer meiner Nischenwebsites gemacht habe, erfahrt ihr im Folgenden.

Zudem berichte ich darüber, wie sich die Website seitdem entwickelt hat.

SSL-Verschlüsslung einer Nischenwebsite – Warum?

Es gibt schon ein paar Bedenken bei der Umstellung auf https. Rankingsverluste, zumindest vorrübergehend, und damit auch Traffic-Verluste sind nicht auszuschließen. Also warum sollte man sich überhaupt die Arbeit machen und die SSL-Verschlüsselung aktivieren?

Dafür gibt es einige gute Gründe. So ist es meiner Meinung nach nur noch eine Frage der Zeit, bis der Gesetzgeber die Verschlüsselung der Datenübertragung generell verlangt. Schon jetzt kann man eine gewisse Pflicht dafür ableiten, wenn man z.B. ein Kontaktformular anbietet. Noch wird das allerdings nicht wirklich durchgesetzt. Mit der neuen Datenschutzgrundverordnung, welche im Mai 2018 in Kraft tritt, wird es auch strengere Datenschutzregeln für Websites geben und dann könnte SSL für alle Pflicht sein.

Darüber hinaus ist das einfach die normale Entwicklung. Wer in 10 Jahren immer noch eine erfolgreiche Website haben will, sollte die SSL-Verschlüsselung in absehbarer Zeit umsetzen.

Nicht zuletzt gibt es aber auch aktuell schon Vorteile durch die Verschlüsselung. So weisen viele Browser und auch Google mittlerweile darauf hin, wenn eine Website nicht verschlüsselt ist. Das schreckt Nutzer ab. Sogar Auswirkungen auf das Ranking und damit auf den Traffic soll es bereits geben.

In der Summe gibt es also genügend Gründe, diesen Schritt nun zu gehen.

Umstellung meiner Nischenwebsite

Ich habe mir die SSL-Verschlüsselung meiner Websites schon länger vorgenommen, aber wenn es nicht so dringend ist, schiebt man das ja gern vor sich her.

Nun habe ich damit begonnen, aber zum Start natürlich nicht als erstes meine großen Blogs und Websites umgestellt, sondern mit einer relativ kleinen und nicht besonders erfolgreichen Nischenwebsite angefangen. Wenn mir dabei Fehler unterlaufen wären, wäre es nicht so schlimm gewesen. Es handelt sich um meine Nischenwebsite haarausfall-und-peruecken.de.

Ich bin die https-Umstellung Schritt für Schritt vorgegangen, wie es im Artikel 10 Schritte zur vollständigen HTTPS-Umstellung ohne Rankingverlust beschrieben ist. Das war insgesamt recht einfach und ging fast problemlos vonstatten.

Ich habe dabei auf ein kostenloses Let’s Encrypt Zertifikat gesetzt, aber im Grunde funktioniert es auch mit einem kostenpflichtigen SSL-Zertifikat genau so.

Nach der Aktivierung des Zertifikats gab es so gut wie keine Probleme. Alle Plugins, das Theme und so weiter liefen problemlos weiter. Ein paar absolute interne Links in meiner Nischenwebsite habe ich von Hand auf https geändert. Das war möglich, da es eine kleine Nischenwebsite mit relativ wenigen Artikeln ist. Bei hunderten von Artikeln z.B. in Blogs, sollte man dafür ein Plugin nutzen. Aber wie immer vorher die Datenbank sichern!

Allerdings musste ich eine Sache an meiner Webite überarbeiten. Es gab Probleme mit einigen externen Grafiken/Bannern. Diese müssen auch über https-URLs eingebunden werden, da ansonsten eine Fehlermeldung im Browser erscheint und das wollen wir ja nicht. Gleiches gilt übrigens auch für externe Scripte, die man einbindet.

Ich habe also neben den normalen Umstellungen in meinem neuen Theme, welches ich in diesem Zusammenhang ebenfalls installiert habe, nach Stellen gesucht, wo nur http vorkam und diese an den richtigen Stellen in https geändert. Das war aber kaum notwendig.

Und so lief nach kurzer Zeit meine Nischenwebsite mit SSL-Verschlüsselung problemlos.

So ging Google mit der SSL-Verschlüsselung um

Man sollte Google mitteilen, dass man auf https umgestellt hat. Dazu legt man in der Google Search Console eine weitere Property an, diesmal allerdings mit https. Man hat dann also für dieselbe Website 2 Einträge in der Google Search Console (einmal http und einmal https). Auf diese Weise bekommt Google mit, dass es die Website nun mit https gibt und ändert das im eigenen Index.

Bei mir hat Google rund eine Woche gebraucht, um die http-URLs durch die https-Seiten im Index zu ersetzen. Das ging also recht schnell, was ich gut finde.

Rund 1-2 Wochen haben dann aber die https-Seiten zusätzlich gebraucht, um wieder dieselben Rankings zu erlangen, die die Website vor der SSL-Umstellung hatte. Unter dem Strich hat die Nischenwebsite wieder denselben Traffic von Google, wie vorher.

SSL-Verschlüsslung einer Nischenwebsite - Praxisbeispiel und Traffic-Entwicklung(wöchentlicher Traffic von Google)

Positive Auswirkungen der SSL-Verschlüsselung?

Ob es durch die SSL-Umstellung positive Effekte bzgl. der Rankings gab, kann ich noch nicht sagen. Dafür ist es noch zu früh, auch wenn die letzte Woche gut aussah.

Auf jeden Fall gab es keine negativen Auswirkungen, soweit ich das bisher beurteilen kann. Langfristig wird die Website dadurch aber auf jeden Fall profitieren.

Da ich im gleichen Zug auch das Theme gewechselt habe, ist eine klare Trennung der Auswirkungen aber auch etwas schwierig. Gut finde ich dennoch, dass sich beides nicht negativ ausgewirkt hat.

Mit dem jetzigen Stand bin ich auf jeden Fall zufrieden und werde mich im Herbst daran machen, diese Nischenwebsite weiter auszubauen und für mehr Traffic zu sorgen. Die Grundlagen sind nun gelegt.

Fazit

Bei der Umstellung auf SSL-Verschlüsselung muss man eine ganze Reihe von Schritten beachten, damit alles reibungslos läuft und man keine negativen Auswirkungen auf die Rankings und den Traffic erleidet. Dabei sollte man die Schritte in dem verlinkten Artikel akribisch abarbeiten und nichts vergessen.

Auf Basis meiner eigenen Erfahrungen werde ich in Kürze eine Checkliste veröffentlichen, die euch bei der SSL-Umstellung zusätzlich unterstützen soll.

Ich werde auf jeden Fall in den nächsten Wochen und Monaten alle meine Websites und Blogs auf https umstellen. Das macht zwar Arbeit, aber ihr solltet damit auch nicht zu lange warten.

Habt ihr eure Websites schon auf SSL-Verschlüsselung (https) umgestellt?

Ergebnis anschauen

Peer Wandiger

20 Gedanken zu „SSL-Verschlüsslung einer Nischenwebsite – Gründe, Praxisbeispiel und Auswirkungen“

  1. Hi Peer,
    vor ca. 2 Wochen habe ich auch meine wichtigste Seite (endlich) auf https umgestellt. Bei mir hat die neue Seite noch immer nicht den alten Traffic wie zuvor erreicht. Laut den Webmaster-Tools hat die “alte” Seite sogar immer noch hin und wieder Klicks, auch wenn die Rankingpositionen sowie die Impressionen erwartungsgemäß enorm eingebrochen sind.

    Den bevorstehenden Themewechsel habe ich aber bewusst verschoben, bis die alten Werte wieder erreicht sind. Ich möchte so die weiteren Entwicklungen besser zuordnen können.

    Eine kleine Anmerkung habe ich noch zu deiner Umstellung im Theme: Das ganze funktioniert selbstverständlich nur, wenn die externen Ressourcen auch tatsächlich über https abgerufen werden können. Ich habe da einen Fall mit einem externen Bild, welches ich eigentlich nicht aufgeben möchte, es aber unter https nur einen 404er zurückgibt. Leider lässt sich der zuständige Webmaster seeehr viel Zeit mit Support bzw. einer eventuellen Umstellung.

    Über dem Bild mit dem wöchentlicher Traffic von Google hat sich übrigens einmal zu oft das Wort “Nischenwebsite” eingeschlichen. 😉

    Schönen Gruß

    Antworten
    • Ist aber normal. Es kann einige Wochen und im schlimmsten Fall auch länger dauern. Für Google ist die Umstellung ein Domainwechsel und entsprechend drastisch sind die Auswirkungen. Wirklich unangenehm, vor allem bei gut laufenden Projekten. Kühlen Kopf bewahren und wie du schon schreibst, mit Änderungen lieber warten, auch damit deren Auswirkungen nicht mit dem Wechsel zusammenspielen und die Werte verzerren. Wichtig ist vor allem, dass man keine Fehler macht und alles, wirklich alles korrekt weitergeleitet und umgeleitet wird. Backlinks nach Möglichkeit ändern lassen.

      Antworten
  2. Danke für den Tipp, die Änderung in der Search Console durch eine neue Property auch Google mitzuteilen. Ich habe am Freitag auf SSL umgestellt – was einfacher war als befürchtet – und habe gehofft, Google werde das schon irgendwann mitkriegen. So ist das nun sinnvoller.

    Antworten
  3. Bin gespannt wie sich das weiter entwickelt.
    Bestehende Seiten habe ich noch nicht umgestellt, baue neue Sites aber nun von Anfang an mit Https.

    Antworten
  4. Vielen Dank für den Artikel,

    Ich war auch schon am überlegen meine Nischenseiten umzustellen, leider bin ich momentan ziemlich beschäftigt und komme nicht dazu. Durch den Artikel bin ich jetzt aber wirklich entschlossen. Danke dafür. Hätte aber nicht gedacht, dass sich das so gut auf die Sitzungen auswirkt, das hat mich zusätzlich motiviert.

    Gruß

    Christian

    Antworten
  5. Google belohnt Websites mit HTTPS Protkoll, also SSL Verschlüsselung.
    Früher stärker als heute, aber man muss sich nur mal die TOP10 Ranking anschauen. Über >50% davon nutzen SSL Verschlüsselung. Wenn man sensible Daten zwischen Nutzer und Website hin und herschickt, bin ich der Meinung, dass man HTTPS verwenden sollte als Webmaster. Vorallem bei Kaufabwicklungen, sprich Bezahlformulare usw.. Nischenwebsites die ausschließlich Informationen wiedergeben und eine Kommentarfunktion anbieten, sehe ich als nicht so wichtig an, dass diese SSL nutzen. Wenn man genug Zeit hat, kann man für jede Website HTTPS einrichten als Administrator seiner Seiten und das sogar 100% kostenlos -> Stichwort: LETSENCRYPT.COM (bieten sogar viele Hoster automatisch in Ihrem “Kontrollsystem” an, auf der Website von Letsencrypt.com gibt es eine Liste zu finden, die aktuell gehalten wird, welche Hoster von Haus aus diesen Service supporten). MFG Litereal

    Antworten
  6. Vielen Dank für den informativen Artikel. Grundsätzlich finde ich es gar nicht verkehrt – aus den von dir genannten Gründen – schon jetzt die Umstellung vorzunehmen. Ich muss aber zugeben, dass ich mich trotz der verlinkten Anleitung (noch) nicht an die Umstellung herantraue. Ich bin zwar an sich mit WordPress-Funktionen und auch mittlerweile einigen HTML-Kenntnissen im Netz unterwegs, aber das übersteigt mein Können glaube ich noch. Mal schauen, ob ich da jemanden finde, der mir dann helfen kann, wenn es soweit ist…

    Antworten
  7. Wir haben erst vor 2 Wochen unsere Ghostwriting-Seite auf SSL umgestellt, auch wegen der sensiblen Daten in den Kontaktformularen. Entgegen der Erwartung eines Rankingabfalls sind die Rankings schlagartig besser geworden. Ich kann Literal also nur Recht geben, dass Google den Einsatz von https offensichtlich belohnt, denn ich hatte eher mit schlimmeren Folgen gerechnet. lG, Sabine

    Antworten
  8. Danke für Deinen Erfahrungsbericht,

    habe am 20. August meine Seite auf https umgestellt, was auch zum Glück problemlos klappte. In der Zeit vom 25. August bis 11. September kam es zu einem kleinen Trafficeinbruch. Danach hatten sich die Werte wieder auf normalisiert. Kann bei der Seite bis jetzt kleine Veränderungen der Rankings zum positiven feststellen. Mal schauen, was da noch so im Laufe der Zeit passiert.

    Glaube auch das, dass Verschlüsselungssymbol in der Adressleiste des Browsers, ehr ein besseres Bauchgefühl beim Besuch einer Webseite auslöst, als das Warnzeichen. Die Besucher werden in Zukunft mehr drauf achten, ob die Seite verschlüsselt ist, als sie es heute noch tun.

    Antworten
  9. Hallo Peer,
    ich habe mich bisher so ziemlich vor diesem Thema gedrückt,
    da ich das Risiko scheue und auch sehe, dass Konkurrenten mit SSL-Verschlüsselung nicht besser ranken. Werde aber einfach mal den Selbstversuch wagen, und es bei einer meiner Nischenseiten umsetzen. Danke daher für deinen Artikel, der für mich gerade wie “gerufen” kommt 😉

    Gruß, Pual

    Antworten
  10. Hallo Peer,
    welches SSL Zetrifikat benötigt man denn, wenn man einen kleinen Online Shop betreibt? Allinkl hat mir dazu gechrieben, dass ein Let’s encrypt Zertifikat dafür nicht ausreichend ist, da es im Browser eine Fehlermeldung gibt. Da müßte ich ein Domain-validiertes Zertifikat kaufen.
    Wie siehst Du das bzw was würdest Du empfehlen.?

    Viele Grüße
    Bettina

    Antworten
    • Ich bin kein Online-Shop-Experte, aber Let’s Encrypt prüft halt gar keine Daten des SSL-Nutzers. Da ist ein Zertifikat, für welches man bezahlt, schon besser, da nachvollziehbarer.

      DomainFactory bietet z.B. das AlphaSSL Zertifikat, welches 1,99 Euro im Monat kostet.

      Ab 6,99 im Monat gibt es da ein GlobalSign SSL Zertifikat, welches eine Inhaber-Validierung bietet und weitere Vorteile.

      Bei einem Online-Shop, wo sensible Nutzer-Daten übertragen werden, sollte man hier nicht an der falschen Stelle sparen.

      Antworten
  11. Und ich wusste nicht, was mein Problem war) Danke, habe die Seite in https geändert. Jetzt ist alles in Ordnung

    Antworten

Schreibe einen Kommentar