Rankingfaktor HTTPS: So vermeiden Sie SEO-Fallstricke bei der Umstellung

HTTPS-Verbindungen

Jetzt ist es also offiziell: Google wird Verschlüsselung als einen Faktor bei der Bewertung von Webseiten betrachten und HTTPS-gesicherte Seiten mit einem besseren Ranking belohnen. Zwar wird dieser zunächst noch mit einer geringen Gewichtung in die Bewertung eingehen und Google verspricht auch, bei der Umstellung auf das HTTPS-Protokoll genügend Zeit zu lassen. Dennoch sollte man sich spätestens jetzt als Webmaster mit den Themen Sicherheit und Datenschutz auseinandersetzen, um in Zukunft dadurch keinen Nachteil zu haben. Wir verraten Ihnen in diesem Beitrag, wie Sie fünf gängige Fallstricke bei der Komplett-Umstellung vermeiden:

  • Fallstrick 1: Das Zertifikat ist abgelaufen

Haben Sie das auch schon einmal erlebt? Sie rufen eine Website auf, ein Fenster poppt auf und warnt: „Sicherheitszertifikat abgelaufen“. Das muss nicht unbedingt sicherheitskritisch sein, denn Serverzertifikate werden von autorisierten Stellen meist nur auf ein oder mehrere Jahre hin ausgestellt. Dennoch ist ein ungültiges Zertifikat natürlich fatal, denn das ursprüngliche Ziel, potenziellen Kunden durch ein Sicherheitszertifikat Vertrauen zu vermitteln, wurde komplett verfehlt. Und hohe Absprungraten senden in Sachen SEO natürlich auch kein positives Signal an Google & Co.

  • Fallstrick 2: Doppelte Inhalte im Suchindex

Wenn Sie Ihre Website auf das HTTPS-Protokoll umstellen, kann es passieren, dass sich auf einmal sowohl die HTTP- als auch die HTTPS-Variante im Suchindex befinden und von Besuchern aufrufbar sind. Doppelte Inhalte in der Suche? Für Google eine absolut unerwünschte Situation. Damit die Suchmaschine Ihnen nicht das Leben schwer macht, sollte unbedingt von der HTTP- auf die HTTPS-Seite eine serverseitige 301-Weiterleitung eingerichtet werden – alternativ tut es auch das Canonical-Tag.

  • Fallstrick 3: Links laufen ins Leere

Wenn Ihr Internetauftritt bisher über eine ungesicherte HTTP-Verbindung lief und Sie nun von heute auf morgen auf Komplettverschlüsselung umstellen, laufen die bisherigen Links ins Leere und Fehlermeldungen in den Webmaster-Tools werden sich häufen. Wie sollte man hier vorgehen? Lassen Sie externe Links von starken Seiten (z. B. Autoritätsseiten) in jedem Fall auf die neue HTTPS-Adresse ändern. Bei internen Links kann es je nach verwendetem CMS sein, dass diese sich automatisch anpassen oder Sie manuell Hand anlegen müssen. Denken Sie zudem daran, dass auch Bilder oder Skripte über SSL geladen werden!

  • Fallstrick 4: Die neue Adresse wird nicht in den Webmaster-Tools eingetragen

Da eine HTTP- und HTTPS-Website zwei unterschiedliche Websites sind, müssen Sie nach einer Umstellung auf das verschlüsselte Protokoll auch die HTTPS-Variante in den Google Webmaster-Tools anmelden. Nur so bekommen Sie mit, wenn es Probleme bei der Indexierung geben sollte. Auch die XML-Sitemap ist zu aktualisieren.

  • Fallstrick 5: Ihre Infrastruktur ist nicht für die zusätzliche Serverlast ausgelegt

Was Webmastern oft nicht bewusst ist: Eine zu 100 % gesicherte Website bringt zusätzliche Serverlast mit sich, da entsprechende Kapazitäten zur Entschlüsselung zur Verfügung gestellt werden müssen. Fragen Sie am besten bei Ihrem Hoster nach, ob die von Ihnen gebuchte Infrastruktur hierfür ausreicht, damit Sie Ihre Besucher und Google durch langsame Ladezeiten nicht verärgern.

Weitere Informationen und Tipps zur Umstellung auf das HTTPS-Protokoll erhalten Sie außerdem in meinem Fachartikel auf onlinemarketing-praxis.de sowie im Blog von Searchmetrics (in englischer Sprache allerdings!).

Wenn Ihre Website schon über eine gesicherte Verbindung läuft, können Sie die Sicherheitsstufe und Konfiguration mit diesem Online-Tool testen.

Bild oben: © igor – Fotolia.com