Wusstest Du, dass 68% der Internetnutzer glauben, dass bei der momentanen Gesetzeslage ihre Rechte nicht ausreichend geschützt sind?
Kein Wunder, dass Google eine strenge Position bezogen hat, um sicherzustellen, dass die Privatsphäre seiner Konsumenten geschützt ist. Sicherheit, so sagen sie, war schon immer eine ihrer „Hauptprioritäten“.
Deshalb kündigte der Suchmaschinen-Gigant im Jahr 2014 HTTPS als Ranking-Faktor an, um die Online-Sicherheit zu garantieren.
Und seitdem Google das bekannt gegeben hat…
…drehen Vermarkter auf der ganzen Welt am Rad. Es gibt viel Gerede darüber, dass man seine Webseite auf HTTPS umstellen sollte.
Doch viele Webmaster fragen sich immer noch, ob eine verschlüsselte Verbindung die Mühe überhaupt Wert ist. Wie soll ich diese Entscheidung treffen?
Nur 1,9% der 1 Millionen Webseiten an der Spitze der Suchergebnisse leiten Nutzer standardmäßig zu einer Version in HTTPS/SSL weiter. Auch wenn Du Dir die Quantcast Top 10.000 Webseiten ansiehst – nur erbärmliche 4,2% sind auf die sichere Version umgestellt worden. Weniger als 1% der Webseiten im Internet sind sicher.
Darüber hinaus plant die Mehrheit der Webmaster nicht einmal, auf die sichere HTTPS-Version umzustellen. Hier sind die Ergebnisse einer von Moz durchgeführten Umfrage aus dem Jahr 2014.
Oberflächlich betrachtet macht es Sinn, denn nur 1% der globalen Suchen erkennen HTTPS als Ranking-Faktor an.
Und doch stellt sich noch immer die Frage.
Ich bin mir sicher, dass Du gern anhand konkreter Daten herausfinden würdest, ob die Umstellung zur sicheren HTTPS-Version Deine Ergebnisse positiv beeinflussen würde. Genau das wirst Du in diesem Artikel herausfinden.
Doch bevor wir uns in die Daten rund um dieses Thema stürzen: Ich bin mir sicher, dass viele der nicht so technisch versierten Leser vielleicht nicht verstehen, um was es bei HTTPS eigentlich geht, geschweige denn wissen, mit welchen Herausforderungen Webseiten konfrontiert werden, wenn sie von HTTP zu HTTPS wechseln. Lass mich also zuerst kurz auf dieses Thema eingehen.
Die Vorteile einer Umstellung Deiner Webseite auf HTTPS und die potentiellen Herausforderungen, die damit verbunden sind
Der Hauptvorteil von „Hypertext Transfer Protocol Secure“, kurz HTTPS, ist, dass es den Nutzern Sicherheit auf den Seiten, auf denen sie persönliche Daten mit Dir teilen, bietet. Das sollte auf der gesamten Webseite so sein. Doch wenn Nutzer ihre empfindlichen Informationen, wie Kreditkartendetails, teilen, dann sorgt HTTPS für eine zusätzliche Ebene an Schutz.
Du musst ein Secure-Socket-Layer-Zertifikat (das Protokoll, das HTTPS benutzt) installieren, um sicherzustellen, dass die Daten zwischen Deinem Server und dem Browser privat und sicher bleiben. Selbst wenn ein Hacker es schafft Deine Daten abzufangen, hat er nicht den Schlüssel, um sie zu dechiffrieren.
HTTPS und SSL beugen den Attacken von Eindringlingen vor.
Wenn Du ein SSL-Zertifikat installiert und auf Deinem Server konfiguriert hast, geben Chrome und Firefox Dir grünes Licht – das zweite Symbol im Screenshot unten. Besucher könnten sonst vielleicht sogar Warnungen auf bestimmten Seiten Deiner Webseite erhalten. Dann verlassen sie Deine Webseite vielleicht.
Ein weiterer Vorteil der Umstellung auf HTTPS ist, dass die Referrer-Daten intakt bleiben.
Was meine ich damit?
Wenn Du Dich von einem sicheren HTTPS zu einem unsicheren HTTP bewegst, gehen die verweisenden Daten verloren. Zudem wird es als „direkt“ in Deinem Analyse-Bericht angezeigt und wird so zum Teil des sogenannten „dunklen“ Traffic des Internets.
Google sagt, wenn alle anderen Faktoren gleich sind, kann HTTPS als Tiebreaker in den Suchergebnissen fungieren. Cloudtec erhielt fast die doppelte Menge an Top-10-Rankings, nachdem sie auf HTTPS umgestellt hatten.
Die allgemeine Sichtbarkeit der Webseite verbesserte sich auch.
Da Du die Vorteile jetzt kennst, möchte ich Dir 3 verbreitete Probleme erklären, die Dich davon abhalten könnten, auf HTTPS umzustellen.
1. Google ist dazu übergegangen, beim Indexieren von Seiten die HTTPS-Versionen den HTTP-Duplikaten vorzuziehen. Bedeutet das einen Verlust von Link Juice, da die Links, die auf die HTTP-Version der Seite verweisen, nicht gezählt werden?
Nein.
John Mueller hat klargestellt, dass Google gemeinsame Signale zählt – sowohl von Inbound-Links zur HTTP-Version als auch zur HTTPS-Version einer Seite.
2. Obwohl Du ein kostenloses SSL-Zertifikat bekommen kannst, kann es Dich jährlich dennoch bis zu $1.499 kosten, solltest Du Dich für ein Zertifikat eines Providers wie Symantec entscheiden. Und wenn Deine Webseite sehr groß ist, dann können sich auch die Kosten für die Verschlüsselung der transferierten Daten zu einem ansehnlichen Betrag summieren. Solch hohe Kosten rechnen sich nicht für Besitzer kleiner Unternehmer mit eingeschränktem Budget.
3. Wenn Du es nicht richtig anstellst, hast Du am Ende eventuell Probleme mit Content-Duplikaten. Das geschieht wenn sowohl die HTTP- als auch die HTTPS-Version Deiner Seite indexiert wird. Verschiedene Versionen derselben Seite könnten auch in Suchergebnissen auftauchen und Deine Besucher verwirren.
Da Du nun einen Einblick in die Vorteile und Herausforderungen im Zusammenhang mit HTTPS bekommen hast, lass uns einen Blick auf die Daten werfen.
Werden HTTPS-Webseiten auf den SERPs der Suchmaschinen-Giganten besser behandelt? Das sagen die Daten…
Brian Dean hat sich mit SEMRush, Ahrefs, SimilarWeb und MarketMuse zusammengetan, um 1 Millionen Such-Ergebnisse von Google zu analysieren.
Er fand heraus, dass HTTPS in mäßigem Zusammenhang mit höheren Suchmaschinen-Platzierungen auf Googles erster Seite in Verbindung steht.
Er betonte folgende Punkte, basierend auf seiner Analyse:
- Wechsel nicht nur auf Grund der SEO zu HTTPS. Der Prozess verlangt viele Ressourcen und beides steht in nicht allzu starkem Zusammenhang.
- Wenn Du eine neue Webseite erstellst, dann ist es von Vorteil, gleich von Anfang an mit HTTPS zu arbeiten.
Lass uns nun einen Blick auf Moz’s Kriterien für Suchmaschinen-Platzierungen im Jahr 2015 werfen – basierend der Analyse von Suchergebnissen von 17.600 Schlüsselwörtern auf Google.com (USA).
Moz fand einen mäßig positiven Zusammenhang zwischen den HTTPS-URLs und den Platzierungen. Doch er war so gering, dass er von anderen Faktoren, die das Ranking einer Seite beeinflussen, aber unabhängig von den Schlüsselwörtern sind, geschlagen wird. Ein Beispiel eines solchen Faktors ist z.B. die BNutzung von Google Analytics. MOZ bezeichnet HTTPS lediglich als „Tiebreaker“ – so wie Google auch.
Lass uns eine Analyse von Linkspy betrachten, um zu sehen, wie HTTPS-Einstellungen das SEO von 10.000 Domains beeinträchtigt.
Die wichtigsten Ergebnisse sind in der Infografik zusammengefasst.
Wie Du sehen kannst, weisen weniger als 1 von 10 Webseiten ein fehlerloses HTTPS auf. Und mehr als 60% der Webseiten haben überhaupt kein HTTPS eingerichtet. Wenn wir auch die SSL-Fehler miteinbeziehen, steigt die Zahl auf 65%.
Was bedeuten die Ergebnisse diese 3 Studien?
HTTPS ist im Moment kein wichtiges Kriterium fürs Ranking, obwohl es potentiell später mal einen großen Einfluss ausüben könnte.
Google motiviert uns dazu, auf HTTPS umzustellen. Und Chrome-Browser werden Deine unverschlüsselte Webseite bald markieren, wenn Du den Nutzern nur eine unsichere HTTP-Version anbietest.
Doch stelle nur dann auf HTTPS um, wenn es aus ökonomischer Sicht sinnvoll für Dein Unternehmen ist.
- Wenn Du ein Blog-Besitzer bist, der nur nach der E-Mail-Adresse seiner Besucher fragt, gib Dein begrenztes Budget lieber für etwas anderes aus. Bing hat öffentlich verkündet, dass es in nächster Zeit nicht vorhat, Webseiten mit HTTPS einen Schub im Ranking zu geben.
- Du kannst auch nur für ausgewählte Seiten zur HTTPS-Versionen wechseln. Seiten, auf denen Deine Kunden zahlen oder auf denen Du sie um empfindliche Informationen bittest.
Wenn Du Dich dafür entschieden hast, HTTPS einzurichten, dann zeige ich Dir jetzt Schritt-für-Schritt den Ablauf im nächsten Abschnitt.
Wie meistert man die Umstellung auf HTTPS in 4 einfachen Schritten?
Am 8. August 2014 war Buffer unter den ersten frühen Anwendern von HTTPS – und der organische Traffic fiel um 90%.
Innerhalb von nur 20 Tagen stellte sich ihr Traffic jedoch wieder her, nachdem sie mit John Mueller von Google Kontakt aufnahmen und herausfanden, dass es sich dabei um ein Problem handelte, mit dem der Suchmaschinen-Gigant nicht gerechnet hatte.
Moz sprach auch mit privaten Webmastern, deren Traffic und Konversionen abgefallen waren, nachdem sie das sichere HTTPS-Protokoll eingerichtet hatten.
[Da Du Deine URL-Struktur bei einer Umstellung grundlegend ändern musst, solltest Du besonders vorsichtig sein. Hier sind vier einfache Schritte, denen Du folgen kannst.
1. Kauf ein relevantes SSL-Zertifikat (bevorzugter Weise von Deinem Hosting-Provider)
Es gibt 3 Arten von SSL-Zertifikaten, die Du kaufen und auf Deiner Seite installieren kannst. Hosting Advice hat eine nette Tabelle mit den Funktionen und Eigenschaften von jedem Zertifikat zusammengestellt.
Hast Du eine sehr große Webseite, die hauptsächlich auf Handel spezialisiert ist? Dann empfehle ich die erweiterte Version. Sie kommt mit einer grünen Adressleiste, die im Internet Vertrauen erweckt.
Das Domain-Validierungs-Zertifikat ist günstig und kann fast sofort ausgestellt werden.
Wenn Du ein Validierungs-Zertifikat für Organisationen kaufst, dann empfiehlt der Suchmaschinen-Gigant ein 2048-bit Verschlüsselungszertifikat zu kaufen.
Ich lege Dir wirklich ans Herz, das SS-Zertifikat von Deinem Web-Host zu kaufen, denn sie installieren es Dir so kostenlos auf Deinem Server. Sonst musst Du alle Schritte manuell durchführen oder jemanden damit beauftragen.
2. Crawle Deine aktuelle Webseite, aktualisiere alle Links und richte 301-Weiterleitungen ein
Willst Du Änderungen an Deiner Hierarchie oder Seitenstruktur vornehmen?
Dann ist jetzt der richtige Zeitpunkt dafür gekommen.
Doch zuerst…
…musst Du eine URL-Karte erstellen, indem Du alle Unterseiten Deiner Webseite in einer Tabelle auflistest.
Wenn Du keine relativen URLs für das Hyperlinking verwendet hast, musst Du jede URL manuell in Deiner Datenbank und auf Deiner Seite aktualisieren. Du kannst keine URL- oder Metadaten-Felder überspringen. Ich empfehle Dir, ein Tool für die Durchführung dieser Aktualisierungsanfragen zu verwenden.
Auf WordPress kannst Du das kostenlose suchen/ersetzen Datenbank Script InterconnectIT Tool verwenden.
Stelle sicher, dass Du das mit allen Webseiten-Formaten durchführst, die Du über die Jahre hinweg verwendet hast.
- https://yourdomain.com zu https://yourdomain.com
- https://www.yourdomain.com zu https://www.yourdomain.com
- https://yourdomain.com to https://yourdomain.com
- https://www.yourdomain.com to https://www.yourdomain.com
Anmerkung: Führe diese Aktualisierungsanfragen zuerst auf einem Test-Server durch. Wenn Du das nicht tun kannst, erstell vorsichtshalber zumindest ein Backup Deiner Datenbank. Das oben erwähnte Tool bietet die Option für einen „Testlauf“ – dann kannst Du Dir die Ergebnisse ansehen, bevor Du den „echten Durchlauf“ startest.
Du solltest auch die spezifischen und von Drittanbietern gehosteten Scripts auf die jeweilige HTTPS-Version umstellen. Sonst erhältst Du vielleicht Warnungen wie ManageWP unten.
Du kannst Deine Webseite sogar auf nicht sichere Inhalte testen – mit diesem kostenlosen Tool von Jitbit. Da das Tool die Jitbit-Server überlastet, musst Du ihnen tweeten, um Zugang zu erhalten.
Erstell als nächstes eine Domain-übergreifende 301-Weiterleitungen von der HTTP- zur HTTPS-Version Deiner Webseite, indem Du den folgenden Code zur .htaccess-Datei hinzufügst.
Beachte, dass dieser Code für Webseiten, die auf Apache-Servern gehostet sind, gedacht ist.
“
1 RewriteEngine On
2 RewriteCond %{SERVER_PORT} 80
3 RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
”
Wenn Deine aktuelle URL-Struktur kein „www“ enthält, dann lösche es aus der dritten Zeile.
Die Weiterleitungen sind ein sehr wichtiger Teil der Umstellung. Wenn Du bei diesem Schritt Fehler machst (z.B. indem Du eine vorübergehende 301-Weiterleitung einrichtest), wirst Du Deinen Suchmaschinen-Platzierungen damit schaden.
Führe außerdem keine Massenumstellungen mit einem Plugin durch. Die massenhaften URL-Änderungen werden besser auf Server-Ebene durchgeführt. Der Vorgang für die Einrichtung von Server-Weiterleitungen für Apache, Nginx und IIS ist gut dokumentiert (such einfach danach).
3. Aktualisiere die HTTPS-Version Deiner Webseite – robots.txt, CDN, Webmaster Tools und Google Analytics
Wenn Du irgendwelche Blockierungs-Anweisungen in den robots.txt Dateien eingerichtet hast, musst Du diese HTTP-Adressen auf ihre HTTPS-Versionen umstellen.
Als nächstes musst Du Dein SSL-Zertifikat auf dem CDN installieren – dafür musst Du zuerst dafür sorgen, dass Dein CDN HTTPS auch unterstützt (Cloudflare tut es).
Die meisten CDNs bieten 3 Optionen an – benutzerdefiniertes SSL, geteiltes SSL und die Let’s Encrypt-Einbindung. Hier sind die Unterschiede erklärt, um Dir bei der Auswahl zu helfen.
Alle Dateien (einschließlich der Bilder Deiner Webseite) müssen zu den jeweiligen HTTPS-Platzierungen auf dem CDN verweisen. Du musst evtl. das Support-Team Deines CDNs kontaktieren, um die HTTPS-Überstützung korrekt zu aktivieren.
Sobald alle Links aktualisiert wurden (einschließlich der fest programmierten Links auf HTTPS), musst Du Deine Webseiten-Adresse in den Google Tools aktualisieren.
Du musst ein neues Search-Console-Profil für Deine HTTPS-Webseite anlegen.
Ich empfehle Dir zudem, Deine Sitemap für das neue Listing einzureichen.
In Google Analytics kannst Du die HTTPS-Version Deiner Webseite in den Profileinstellungen aktualisieren.
Du musst auch Deine autorisierten Tags, die Links zu den sozialen Netzwerken und die Links für E-Mail-Marketing-Software aktualisieren und Deine Zähler für Social Shares umsiedeln.
4. Mach einen kurzen Test, um sicherzustellen, dass alles gut funktioniert
überprüfe Deine Webseite mit dem Qualys Lab Tool.
Es wird Deine Website scannen und testen, um zu sehen, ob Dein SSL-Zertifikat richtig installiert wurde. Dann bekommst Du eine Benotung.
Wenn Du selbst nach der Durchführung all dieser erwähnten Schritte einen Abfall Deiner Platzierungen feststellst:
Dann geh die Schritte noch mal durch, nimm Kontakt mit Deinem Host auf, um Unterstützung anzufordern, oder stell einen SEO-Berater ein.
Fazit
HTTPS-Seiten haben im Moment nur einen minimalen Effekt auf die Suchmaschinen-Platzierungen, doch sie könnten in Zukunft zum entscheidenden Faktor werden. Wenn das Budget Deines Unternehmens die Umstellung auf das Protokoll erlaubt, dann kannst Du die Umsiedlung mit den 4 einfachen Schritten, die ich in diesem Artikel vorgestellt habe, durchführen.
Hast Du schon auf HTTPS umgestellt? Welche Herausforderungen sind Dir dabei begegnet?
Generiere mehr Traffic