Umstellung der kompletten Seite auf HTTPS

Es ist wieder eine interessante SEO-Frage bei uns eingeflattert. Diesmal geht es um den Einsatz von HTTPS, was die Vor- und Nachteile sind und was bei der Umstellung beachtet werden muss.

Konkret lautete die Frage:SEO-Frage "Was gibt es hinsichtlich SEO zu beachten, wenn ich meine komplette Website von HTTP auf HTTPS umstelle?

Hi SEO-Book Team, wie steht ihr generell dazu, solch eine Umstellung vorzunehmen? John Müller hatte dies auf der SMX (zwischen den Zeilen) als durchaus überlegenswert beschrieben, da Google dem Sicherheits-Aspekt künftig noch mehr Beachtung schenken wird. Wenn man dann so eine Umstellung vornimmt und sich die URLs alle ändern, wie wirkt sich das auf die Rankings aus? Muss man dann ALLE Seiten per 301 redirecten, um nicht komplett "abzuschmieren"?"

Antwort:

Ein SSL-Zertifikat sagt schon etwas über die Seite und den Webmaster aus, schließlich investiert er mit der Umstellung Geld und Mühe in seine Seite und deren Sicherheit.

Die Sicherheit seiner User liegt ihm am Herzen, er kümmert sich um gültige Zertifikate und nimmt bei nachträglicher Umstellung Kosten, wie auch sicherlich etwas Kopfzerbrechen in Kauf. Klar dürfte also sein, dass der Einsatz von SSL ein gewisses Maß an Vertrauen mit sich bringt. Das sollte doch eigentlich von Google honoriert werden! Nicht umsonst wird der Einsatz eines Zertifikates auch von vielen SEOs als Trust-Signal gewertet. Die SEO-Welt hat in den letzten Jahren lernen müssen, dass Google Qualität belohnt. Hochwertige Links wurden Massen von Links vorgezogen. Eine gute Websitestruktur und Crawlability wurden wichtiger. Performance und die Userzufriedenheit wurden in das Zentrum gerückt.

Warum sollte Google also eine Verbesserung des Webs forcieren und um das Thema "Sicherheit" einen Bogen machen? Und wir reden hier von einem echt wichtigen Thema.

Bislang hatten einige Faktoren gegen den grundsätzlichen Einsatz von HTTPS gesprochen, die allerdings so langsam vom technologischen Fortschritt überholt werden.

Blickt man einige Jahre zurück, sah man sich noch mit einigen Problemen konfrontiert, welche eine generelle SSL-Verschlüsselung in eine Waagschale mit Performance, Kosten und der Kompatibilität mit kleinen Seiten warf. Schön nachzulesen in einem Artikel derT3N.

Spätestens seit der SMX 2014 in München und dem Vortrag von John Mueller ist das Thema "Verschlüsselung" jedoch wieder deutlicher in den Fokus gerückt. Dieser lässt vermuten, dass künftig mit einer Art Vorteil im Google Ranking gerechnet werden kann, sofern die Seite verschlüsselt kommuniziert.

Bereits im Februar diesen Jahres hatte sich allerdings ebenfalls John Mueller in einer Diskussion im Google Webmaster Central Forum zu diesem Thema geäußert, indem er meinte, es beeinflusse das Ranking nicht.

Keine Vorteile – keine Nachteile?

Zwar mag Google diese Seiten akutell nicht anders behandeln als HTTP-Seiten, zumindest aber beim nachträglichen Umstellen auf HTTPS fallen doch einige Nachteile an, die es erst einmal gilt auszugleichen.

Zu deiner Frage: Ja, alle Seiten müssen per 301-Redirect weitergeleitet werden. Wie wir aber wissen, ist eine 301-Weiterleitung in Hinsicht auf die Weitergabe des Linkjuice doch nicht so toll wie eine direkte Verlinkung. Auch eine marginal schlechtere Perfomance könnte sich auf das Ranking auswirken – schließlich wurde auf der SMX fast zeitgleich kommuniziert, dass diese immer wichtiger werde.

Sofern das alles bedeutet, dass Google die Seiten akuell noch gleich behandelt, ist das noch lange keine Antwort auf die Frage, ob auch die Nachteile ausgeglichen werden.

Matt Cutts meinte bereits 2012, dass Google kein Problem mit HTTPS-Seiten hat. Allerdings heißt das noch lange nicht, dass die aktuellen Nachteile einer Verschlüsselung nicht trotzdem nachteilig ausgelegt werden. Noch im April 2013 schloss John Mueller einen SEO-Vorteil, also eine Art Bonus aufgrund des Einsatzes einer SSL-Verschlüsselung, aus. Zudem erwähnte er dass er auch keine Seite via SSL betreiben würde.

Der Inhalt ist nicht verfügbar.
Bitte erlaube Cookies, indem du auf Übernehmen im Banner klickst.

 

Auch der Hinweis von Matt Cutts, dass er die Umstellung lieber vorher mal im kleinen Rahmen testen würde, erweckt nicht gerade Zuversicht.

Was ich über HTTPS wissen sollte

Was macht eine SSL-Verschlüsselung denn aus? Eine erhöhte Sicherheit durch die Verschlüsselung via SSL. Wir reden also über mehr Sicherheit, da Verbindungen zwischen Webservern und Browsern nur noch verschlüsselt stattfinden können. Allerdings nimmt es uns auch die Möglichkeit etwas in den Cache zu schreiben. Das bedeutet wiederum eine schlechtere Performance. Nun mag dem einen oder anderen User die Perfomance, dank seiner ordentlichen Bandbreite, nicht ganz so wichtig sein. Wir sind aber nun mal SEOs, also richten wir uns nach der Suchmaschine.

Die Suchmaschine hat aber wieder was gegen lange Ladezeiten. In mehrerlei Hinsicht. Gute Performance deutet für die Suchmaschine auf eine ordentliche Seite hin. Aber auch der Webcrawler hat etwas davon. Er kann in gleicher Zeit mehr Seiten Crawlen.

Wägen wir also Sicherheit gegen Performance ab?

Stellt sich also die Frage, auf was Google nun mehr Wert legt. Performance oder Sicherheit? Informationen hierzu sind leider sehr rar. Auf der SMX 2014 fiel der Satz, dass Google "sichere Seiten mag". Aber eben auch mehr als schnelle Seiten? Bekommen HTTPS-übermittelte Seiten nun künftig eine Art Bonus? Wird hier ein anderer Maßstab angesetzt?

Diese Frage wird uns leider nur Google beantworten können.

Stellt sich jedoch eigentlich die Frage ob wir so viel HTTPS überhaupt wollen.

All diese Gründe sprechen dafür, dass man sich also überlegen sollte, ob es nicht reicht, lediglich den Teil der Website zu verschlüsseln, über welchen Transaktionen getätigt werden oder Nutzerdaten getauscht werden. Oftmals sollen diese Seiten eh nicht indexiert werden.

Alles weitere wird wohl die Zeit bringen.

Wenn ich aber nun aber auf HTTPS umsteigen will…

Wer sich für die sichere Version des Webs entscheidet, sollte sich vorab informieren, ob die Infrastruktur der SSL-bedingten Mehrbelastung standhält.

Sollte dies der Fall sein, lautet das oberste Gebot, dass Seiten gar nicht mehr unter HTTP verfügbar sein dürfen: Duplicate Content! Also, ja: Alle alten URLs müssen per 301-Weiterleitung korrekt auf die jeweilige neue Version unter HTTPS umgeleitet werden. 

Warum der Canonical-Tag nicht reicht?

Im optimalen Fall sind die alten Seiten unter HTTP gar nicht mehr erreichbar und der darauf anfallende Linkjuice wird, wie schon oben erwähnt, per 301-Weiterleitung auf die neuen Seiten unter HTTPS weitergeleitet. Nur der Einsatz des Canonical-Tags würde bedeuten, dass der Suchmaschinen-Crawler auf dem Dokument landet, dieses abruft und erst dort den Canonical entdeckt. Zudem bedeutet dies ja nicht, dass der Crawler nicht trotzdem damit Zeit verbringt, sich den Inhalt genau anzusehen, schon allein um Cloaking vorzubeugen. Das ganze kostet Zeit – im Vergleich zur performance-neutralen 301-Weiterleitung. Diese ist hier also deutlich sinnvoller.

Wichtig ist, dass dann auch die Navigation und interne Verlinkungen auf die neuen HTTPS-Seiten zeigen und nicht mehr auf die HTTP-Seiten, die dann wieder umgeleitet werden.

Weiterhin raten wir dazu, HTTP-Varianten nicht per robots.txt auszuschließen. Sollte der Crawler ärgerlicherweise auf einer HTTP-Seite landen, evtl. weil man vergessen hat, diese weiterzuleiten, ist das nicht schön, aber immer noch besser als in der Meta-Description die Fehlermeldung der Suchmaschine zu haben. Viele User werden die Fehlermeldung seitens Google in der Description kennen, wonach die Seite zwar im Index ist, die Description allerdings (wie es eigentlich die ganze Seite sein sollte) für den Crawler gesperrt ist. Aus diesem Grund ist es übrigens ratsam, Seiten, welche nicht indexiert werden sollen per Robots-Meta-Tags auszuschließen und nicht durch die robots.txt-Datei.

Wer noch mehr interessante Fakten zum Zusammenspiel der Robots-Meta-Tags mit dem Canonical-Tag sucht, wird in diesem Beitrag fündig.

Ach ja, natürlich muss die Seite anschließend wieder neu in den Google Webmaster Tools hinterlegt werden. Google erkennt die Seite unter HTTPS als gänzlich neue Seite.

Im Grunde ähnelt der Wechsel auf die sichere Version des Protokolls also einem Domainwechsel – und dieser sollte immer gut überlegt und vorbereitet sein.

Max Bloch

Das Thema "Online" begleitet Maximilian Bloch (29) seit inzwischen zehn Jahren. Er studierte Wirtschaftsinformatik an der Hochschule Augsburg und war als SEO-Consultant bzw. Senior SEO-Consultant bei der CONTENTmanufaktur tätig. Momentan ist er als Senior Online Marketing Manager für die technische Suchmaschinenoptimierung der Allianz Deutschland AG verantwortlich und betreut mit seinem SEO-Atelier Kunden und Websites aller Größen hinsichtlich SEO, Online Marketing-Strategie und Workshops. Weiterhin übernimmt er eine Dozentenrolle für Suchmaschinenoptimierung bei der Akademie der Bayerischen Presse (ABP).

More Posts - Facebook

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen