Umstellung der kompletten Seite auf HTTPS

Es ist wieder eine interessante SEO-Frage bei uns eingeflattert. Diesmal geht es um den Einsatz von HTTPS, was die Vor- und Nachteile sind und was bei der Umstellung beachtet werden muss.

Konkret lautete die Frage:SEO-Frage "Was gibt es hinsichtlich SEO zu beachten, wenn ich meine komplette Website von HTTP auf HTTPS umstelle?

Hi SEO-Book Team, wie steht ihr generell dazu, solch eine Umstellung vorzunehmen? John Müller hatte dies auf der SMX (zwischen den Zeilen) als durchaus überlegenswert beschrieben, da Google dem Sicherheits-Aspekt künftig noch mehr Beachtung schenken wird. Wenn man dann so eine Umstellung vornimmt und sich die URLs alle ändern, wie wirkt sich das auf die Rankings aus? Muss man dann ALLE Seiten per 301 redirecten, um nicht komplett "abzuschmieren"?"

Antwort:

Ein SSL-Zertifikat sagt schon etwas über die Seite und den Webmaster aus, schließlich investiert er mit der Umstellung Geld und Mühe in seine Seite und deren Sicherheit.

Die Sicherheit seiner User liegt ihm am Herzen, er kümmert sich um gültige Zertifikate und nimmt bei nachträglicher Umstellung Kosten, wie auch sicherlich etwas Kopfzerbrechen in Kauf. Klar dürfte also sein, dass der Einsatz von SSL ein gewisses Maß an Vertrauen mit sich bringt. Das sollte doch eigentlich von Google honoriert werden! Nicht umsonst wird der Einsatz eines Zertifikates auch von vielen SEOs als Trust-Signal gewertet. Die SEO-Welt hat in den letzten Jahren lernen müssen, dass Google Qualität belohnt. Hochwertige Links wurden Massen von Links vorgezogen. Eine gute Websitestruktur und Crawlability wurden wichtiger. Performance und die Userzufriedenheit wurden in das Zentrum gerückt.

Warum sollte Google also eine Verbesserung des Webs forcieren und um das Thema "Sicherheit" einen Bogen machen? Und wir reden hier von einem echt wichtigen Thema.

Bislang hatten einige Faktoren gegen den grundsätzlichen Einsatz von HTTPS gesprochen, die allerdings so langsam vom technologischen Fortschritt überholt werden.

Blickt man einige Jahre zurück, sah man sich noch mit einigen Problemen konfrontiert, welche eine generelle SSL-Verschlüsselung in eine Waagschale mit Performance, Kosten und der Kompatibilität mit kleinen Seiten warf. Schön nachzulesen in einem Artikel derT3N.

Spätestens seit der SMX 2014 in München und dem Vortrag von John Mueller ist das Thema "Verschlüsselung" jedoch wieder deutlicher in den Fokus gerückt. Dieser lässt vermuten, dass künftig mit einer Art Vorteil im Google Ranking gerechnet werden kann, sofern die Seite verschlüsselt kommuniziert.

Bereits im Februar diesen Jahres hatte sich allerdings ebenfalls John Mueller in einer Diskussion im Google Webmaster Central Forum zu diesem Thema geäußert, indem er meinte, es beeinflusse das Ranking nicht.

Keine Vorteile – keine Nachteile?

Zwar mag Google diese Seiten akutell nicht anders behandeln als HTTP-Seiten, zumindest aber beim nachträglichen Umstellen auf HTTPS fallen doch einige Nachteile an, die es erst einmal gilt auszugleichen.

Zu deiner Frage: Ja, alle Seiten müssen per 301-Redirect weitergeleitet werden. Wie wir aber wissen, ist eine 301-Weiterleitung in Hinsicht auf die Weitergabe des Linkjuice doch nicht so toll wie eine direkte Verlinkung. Auch eine marginal schlechtere Perfomance könnte sich auf das Ranking auswirken – schließlich wurde auf der SMX fast zeitgleich kommuniziert, dass diese immer wichtiger werde.

Sofern das alles bedeutet, dass Google die Seiten akuell noch gleich behandelt, ist das noch lange keine Antwort auf die Frage, ob auch die Nachteile ausgeglichen werden.

Matt Cutts meinte bereits 2012, dass Google kein Problem mit HTTPS-Seiten hat. Allerdings heißt das noch lange nicht, dass die aktuellen Nachteile einer Verschlüsselung nicht trotzdem nachteilig ausgelegt werden. Noch im April 2013 schloss John Mueller einen SEO-Vorteil, also eine Art Bonus aufgrund des Einsatzes einer SSL-Verschlüsselung, aus. Zudem erwähnte er dass er auch keine Seite via SSL betreiben würde.

 

Auch der Hinweis von Matt Cutts, dass er die Umstellung lieber vorher mal im kleinen Rahmen testen würde, erweckt nicht gerade Zuversicht.

Was ich über HTTPS wissen sollte

Was macht eine SSL-Verschlüsselung denn aus? Eine erhöhte Sicherheit durch die Verschlüsselung via SSL. Wir reden also über mehr Sicherheit, da Verbindungen zwischen Webservern und Browsern nur noch verschlüsselt stattfinden können. Allerdings nimmt es uns auch die Möglichkeit etwas in den Cache zu schreiben. Das bedeutet wiederum eine schlechtere Performance. Nun mag dem einen oder anderen User die Perfomance, dank seiner ordentlichen Bandbreite, nicht ganz so wichtig sein. Wir sind aber nun mal SEOs, also richten wir uns nach der Suchmaschine.

Die Suchmaschine hat aber wieder was gegen lange Ladezeiten. In mehrerlei Hinsicht. Gute Performance deutet für die Suchmaschine auf eine ordentliche Seite hin. Aber auch der Webcrawler hat etwas davon. Er kann in gleicher Zeit mehr Seiten Crawlen.

Wägen wir also Sicherheit gegen Performance ab?

Stellt sich also die Frage, auf was Google nun mehr Wert legt. Performance oder Sicherheit? Informationen hierzu sind leider sehr rar. Auf der SMX 2014 fiel der Satz, dass Google "sichere Seiten mag". Aber eben auch mehr als schnelle Seiten? Bekommen HTTPS-übermittelte Seiten nun künftig eine Art Bonus? Wird hier ein anderer Maßstab angesetzt?

Diese Frage wird uns leider nur Google beantworten können.

Stellt sich jedoch eigentlich die Frage ob wir so viel HTTPS überhaupt wollen.

All diese Gründe sprechen dafür, dass man sich also überlegen sollte, ob es nicht reicht, lediglich den Teil der Website zu verschlüsseln, über welchen Transaktionen getätigt werden oder Nutzerdaten getauscht werden. Oftmals sollen diese Seiten eh nicht indexiert werden.

Alles weitere wird wohl die Zeit bringen.

Wenn ich aber nun aber auf HTTPS umsteigen will…

Wer sich für die sichere Version des Webs entscheidet, sollte sich vorab informieren, ob die Infrastruktur der SSL-bedingten Mehrbelastung standhält.

Sollte dies der Fall sein, lautet das oberste Gebot, dass Seiten gar nicht mehr unter HTTP verfügbar sein dürfen: Duplicate Content! Also, ja: Alle alten URLs müssen per 301-Weiterleitung korrekt auf die jeweilige neue Version unter HTTPS umgeleitet werden. 

Warum der Canonical-Tag nicht reicht?

Im optimalen Fall sind die alten Seiten unter HTTP gar nicht mehr erreichbar und der darauf anfallende Linkjuice wird, wie schon oben erwähnt, per 301-Weiterleitung auf die neuen Seiten unter HTTPS weitergeleitet. Nur der Einsatz des Canonical-Tags würde bedeuten, dass der Suchmaschinen-Crawler auf dem Dokument landet, dieses abruft und erst dort den Canonical entdeckt. Zudem bedeutet dies ja nicht, dass der Crawler nicht trotzdem damit Zeit verbringt, sich den Inhalt genau anzusehen, schon allein um Cloaking vorzubeugen. Das ganze kostet Zeit – im Vergleich zur performance-neutralen 301-Weiterleitung. Diese ist hier also deutlich sinnvoller.

Wichtig ist, dass dann auch die Navigation und interne Verlinkungen auf die neuen HTTPS-Seiten zeigen und nicht mehr auf die HTTP-Seiten, die dann wieder umgeleitet werden.

Weiterhin raten wir dazu, HTTP-Varianten nicht per robots.txt auszuschließen. Sollte der Crawler ärgerlicherweise auf einer HTTP-Seite landen, evtl. weil man vergessen hat, diese weiterzuleiten, ist das nicht schön, aber immer noch besser als in der Meta-Description die Fehlermeldung der Suchmaschine zu haben. Viele User werden die Fehlermeldung seitens Google in der Description kennen, wonach die Seite zwar im Index ist, die Description allerdings (wie es eigentlich die ganze Seite sein sollte) für den Crawler gesperrt ist. Aus diesem Grund ist es übrigens ratsam, Seiten, welche nicht indexiert werden sollen per Robots-Meta-Tags auszuschließen und nicht durch die robots.txt-Datei.

Wer noch mehr interessante Fakten zum Zusammenspiel der Robots-Meta-Tags mit dem Canonical-Tag sucht, wird in diesem Beitrag fündig.

Ach ja, natürlich muss die Seite anschließend wieder neu in den Google Webmaster Tools hinterlegt werden. Google erkennt die Seite unter HTTPS als gänzlich neue Seite.

Im Grunde ähnelt der Wechsel auf die sichere Version des Protokolls also einem Domainwechsel – und dieser sollte immer gut überlegt und vorbereitet sein.

GD Star Rating
loading...
Umstellung der kompletten Seite auf HTTPS, 4.2 out of 5 based on 21 ratings

Max Bloch

Das Thema "Online" begleitet Maximilian Bloch (29) seit inzwischen zehn Jahren. Er studierte Wirtschaftsinformatik an der Hochschule Augsburg und war als SEO-Consultant bzw. Senior SEO-Consultant bei der CONTENTmanufaktur tätig. Momentan ist er als Senior Online Marketing Manager für die technische Suchmaschinenoptimierung der Allianz Deutschland AG verantwortlich und betreut mit seinem SEO-Atelier Kunden und Websites aller Größen hinsichtlich SEO, Online Marketing-Strategie und Workshops. Weiterhin übernimmt er eine Dozentenrolle für Suchmaschinenoptimierung bei der Akademie der Bayerischen Presse (ABP).

More Posts - Facebook

Kommentare (19)

  1. Thomas Hasenfratz

    Es es nicht zusätzlich ein Problem, dass wenn man eine Shared-Ip verwendet der Umzug zu einer fixen IP zwingend notwendig ist. Ich gehe davon aus, dass nicht jeder eine eigene IP sein Eigen nennt. In diesem Fall hätte man doch noch einen zusätzlichen Risikofaktor betreffend Rankings, oder sehe ich das falsch?

  2. MaxBloch

    Mittlerweile ist es kein Problem mehr ein SSL-Zertifikat  mit einem Virtual Host einzusetzen. Dafür gibt inzwischen entsprechende Extension-Lösungen bzw. Namensbezogene Zertifikate, welche sich auf die Domain und nicht auf die IP beziehen. Somit dürfte sich das Problem eigentlich erledigt haben.

  3. Indexlift

    Hallo Max,

    interessanter Artikel. Gern möchte ich da etwas korrigieren. Du schreibst: „Wie wir aber wissen, ist eine 301-Weiterleitung in Hinsicht auf die Weitergabe des Linkjuice doch nicht so toll wie eine direkte Verlinkung.“

    Ein 301 Redirect vererbt verlustfrei den Linkjuice und Trust, wie bei einem 200 Statuscode. Stelle man sich doch mal große Online Shops vor, die bei einem Relaunch  oder einer soften Re-Strukturierung abertausende 301 Redirects anlegen müssen. (siehe hier: http://www.website-boosting.de/blog/2013-02-26/301-weiterleitung-pagerank.html).

  4. MaxBloch

    Indexlift Hi,
    schön dass er dir gefällt.

    Im März 2010 (also schon etwas älter) war sich da Matt Cutts selbst wohl noch nicht ganz sicher. (http://www.stonetemple.com/articles/interview-matt-cutts-012510.shtml)
    Anscheinend hat er allerdings später in einer Mail bestätigt, dass es einen Verlust gäbe.

    Da gehen die Meinungen wohl ein bisschen auseinander. Moz
    z.B. spricht von 90 – 99 % an Weitergabe
    (http://moz.com/learn/seo/redirection).

    Und
    auch in Mario Fischers Beitrag taucht der Satz auf: „Matt erklärte ihm,
    dass auch eine 301 Weiterleitung nicht allen PageRank passieren lässt.“

    Ehrlich gesagt würde ich nicht darauf wetten, dass bei einer Weiterleitung nichts verloren geht. Sonst wären Weiterleitungsketten ja eigentlich auch kein Problem.

  5. Pingback: Top 10 der Woche 24/14 › SEO-united.de Blog

  6. Pingback: Der SEO-Blog-Wochenrückblick KW 25 | SEO-Trainee.de

  7. Pingback: SEO Auslese Juli 2014 | Projecter GmbH

  8. michbeck0711

    Wie stellt sich die Frage nun zukünftig, nach dem solche Meldungen die Runde machen, welche https als zukünftigen Vorteil beim Ranking darstellen? Hat oder kann dies momentan überhaupt ausgewertet und überprüft werden oder ist es dazu einfach noch zu früh?
    http://www.welt.de/debatte/kolumnen/der-onliner/article131111194/Google-macht-Surf-Sicherheit-zum-SEO-Faktor.html

    Laut dieser Info jedenfalls, möchte Google zukünftig Sicherheit über Performance stellen.

  9. FrenchSeoCat

    Sehr schön und informativ beschreiben, was man bei der Umstellung auf HTTPS aus SEO-Sicht beachten sollte. Wichtig ist nur noch, wenn die Seite dann mal auf HTTPS läuft, dass man nicht vergisst, das Serverzertifikat regelmäßig zu erneuern. Sonst spuckt der Browser eine unschöne Fehlermeldung aus und der potenzielle Kunde ist unter Umständen schnell wieder weg. Hab zu den SEO-Fallstricken der Umstellung übrigens in unserem Blog auch einen kleinen Beitrag geschrieben: https://www.online-solutions-group.de/blog/suchmaschinenoptimierung-seo/rankingfaktor-https-vermeiden-sie-seo-fallstricke-bei-der-umstellung/

  10. MaxBloch

    FrenchSeoCat  Stimmt. Übrigens auch ein sehr guter Artikel.

    Erwähnenswert finde ich auch den Satz: „Denken Sie zudem daran, dass auch Bilder oder Skripte über SSL geladen werden!“

    Danke!

  11. FrenchSeoCat

    MaxBloch FrenchSeoCat  : Ja, das vergisst man gerne mal 😉

  12. SaschaGrindau

    Entschuldige, wenn ich hier so hereinplatze. Ich habe den Artikel zufällig gelesen.
    Es sind leider viele Fehler und Irrtümer enthalten. Verschlüsselung verhindert, dass wir etwas in den Cache schreiben können? Was schreiben wir denn in den Cache? Wir senden Header für jede Ressource, diese kann dann der Browser für sich interpretieren und das geht mit https genauso gut wie mit http. Lediglich das ver- und entschlüsseln auf Clientseite, als auch das ver- und entschlüsseln auf Serverseite kostet zusätzliche CPU-Leistung. Korrekt eingestellt mit den richtigen Rahmenbedingungen ist https nämlich schneller als alles was man so von http kennt. Wie das geht beweise ich bei einem unserer aktueller Projekte hier: https://mysexyescort.de/ .
    Keine Sorge, das ist kein „porn“, eine wachsende, äußerst seriöse Webseite. Schneller kann eine Webseite eigentlich nicht laden, dort wurden alle Register gezogen, in ein teures Zertifikat investiert und die Seite lädt einfach pfeilschnall, besonders von Smartphones.

    Probiert’s aus und bitte verbreitet nicht solche SSL-Mythen, die einfach nicht stimmen.
    Caching funktioniert genauso unter https, wie unter http.

  13. Pingback: WordPress Website komplett per HTTPS verschlüsselt anzeigen | PabstWP

  14. webongo webdesign

    Hallo zusammen, 
    Caching funktioniert definitiv. Wir haben unsere Seite jüngst auf https umgestellt und für das CMS WordPress entsprechend eine <a href=“https://www.webongo.de/wordpress-https-umstellen/“ target=“_blank“ rel=“follow“>Anleitung Umstellung WordPress auf https</a> Anleitung geschrieben: 
    Das hauptsächliche Problem besteht aktuell darin, dass die Infrastruktur von Google (z.B. Webmaster Tools) noch nicht wirklich so 100% mit der Umstellung klarkommt. Ob es tatsächlich ein Ranking Boost ist, wird sich zeigen.

  15. SaschaGrindau

    Inzwischen haben wir https://mysexyescort.de/ auch  noch auf die HTML5 History API, bzw. pushState() und popState() umgestellt. Jetzt sieht es optisch so aus, als würde man bei einem Klick eine neue Seite laden. Tatsächlich erzeugt man jedoch nur einen einzigen Ajax-Request und nur der mittlere Teil der Seite lädt blitzschnell. Ich denke, dass eine moderne, multimediale Seite kaum schneller laden kann als dieses Beispiel.
    Es gibt somit – mit Ausnahme der Kosten – keinen Grund mehr, der gegen SSL spricht.
    PS: Für Leute die sich ernsthaft mit sinnvollen Beiträgen beteiligen darfst du gerne das No-Follow entfernen. 

    Regards

  16. Rene60

    Zum Thema https Umstellung würde mich interessieren ob man zudem auch einen Canonical Tag setzen sollte oder ob eine 301 Weiterleitung auf allen Seiten reicht.

  17. MaxBloch

    Hallo Rene60,

    vorab muss ich sagen, dass der Artikel schon etwas älter ist. Inzwischen raten wir zu einer seitenweiten SSL-Verschlüsselung, da die erzeugte Latenz nicht mehr derart hoch ist. Außerdem ist HTTPS seit August ein öffentlicher Rankingfaktor für Google. Ich werde den Artikel demnächst bearbeiten oder einen neuen zu diesem Thema verfassen.

    Nun zu deiner Frage:
    Sofern die URLs unter dem HTTP-Protokoll eine 301-Weiterleitung ausgeben, wird Google gar nicht mehr in der Lage sein, dort einen Canonical-Tag zu lesen. Der Crawler kommt ja gar nicht an das HTML deiner Seite unter HTTP ran, sondern wird einfach weitergeleitet. Er wäre hier also umsonst.

    Allerdings raten wir generell dazu, Seiten mit einem Canonical auszustatten. Dieser sollte auf sich selbst, bzw. auf die korrekte Version der Seite zeigen (also auf die Reinversion, ohne Parameter, http://www.-Version, etc).
    So lassen sich einige Duplicate Content-Probleme vermeiden.

    Sofern du ihn also auf der HTTP-Version implementierst, wird er wohl auch auf der HTTPS-Version verfügbar sein. Wenn das dann sauber geschieht, und der Canonical-Tag immer auf die korrekte Version der Seite zeigt, unterbindest du damit gleich o.g. Probleme.

    Also: 301 reicht vollkommen. Aber Canonicals sind cool! 🙂

  18. Pingback: HTTPS: Google macht Ernst - SEO Book

  19. Pingback: likri.com

Kommentare sind geschlossen.