Anleitung: Webseite und Online-Shop auf HTTPS umstellen
Im letzten Jahr waren mehrere Schlagzeilen von massenhaften Diebstahl digitaler Daten zu lesen. Daher ist es umso wichtiger, im heutigen digitalen Zeitalter, Kundendaten besonders vor Eindringlingen zu schützen. Die Sicherheit sensibler Daten rückt zum Glück wieder vermehrt in den Vordergrund, denn Daten, die unverschlüsselt übers Netz gesendet werden, sind für Angreifer leichte Beute. Das kann z.B. kritisch enden, wenn Kreditkarten- oder Kontonummern zwischen Website und Browser des Nutzers übermittelt werden. Zudem sollte es Angreifern nicht möglich sein, herauszufinden, wann und wo ich mich auf der Website befinde.
Das Blatt hat sich gewendet: Vor einigen Jahren hätte man durchaus mit einer geringeren Performance sowie eventuelle Verluste in der Suchmaschinen-Sichtbarkeit rechnen müssen. Die Situation heute ist eine andere: Durch den technologischen Fortschritt und den größeren Bandbreiten können geringfügig höhere Ladezeiten bei verschlüsselten Verbindungen ignoriert werden. Man sollte jedoch bei der Umstellung auf TLS/SSL einige Besonderheiten beachten.
Was versteht man unter SSL/TLS ?
SSL steht für die Abkürzung "Secure Socket Layers" und ist die alte Bezeichnung für TSL "Transport Layer Security". Das Übertragungsprotokoll sorgt unter anderem für die Verschlüsselung und mehr Sicherheit des Datenverkehrs zwischen Browser und Webserver oder im E-Mail-Verkehr. Im Klartext, ein Angreifer, der Ihre Daten auf dem Weg zum Empfänger mitliest, kann nur Buchstabensalat sehen. Erst beim Empfänger werden die Daten wieder entschlüsselt und sind somit geschützt vor Fishing und Manipulation von aussen.
Einfach erklärt:
- HTTP : keine Verschlüsselung
- HTTPS: Verschlüsselung durch TLS/SSL
Wie sieht das mit SEO und dem Google Ranking-Faktor aus?
Google hat zu dem Thema ein klares Statement abgegeben: HTTPS ist ein Ranking-Signal und fließt als Ranking-Faktor in den Google-Algorithmus ein. Man muss jedoch wissen, dass HTTPS neben über 200 anderen Rankingfaktoren vorerst nur ein schwaches Signal darstellt. Trotzdem empfehlen wir Kunden, diesen kleinen Wettbewerbsvorteil zu nutzen und Ihre Website oder Online-Shop auf TLS umzustellen.
Es gibt aber bei der Umstellung einige Punkte zu beachten. Man sollte wissen, dass bei der Umstellung der gesamten Domain auf HTTPS, es zu Rankingeinbußen kommen kann. Im schlimmsten Fall kann es sogar vorerst daz führen, dass wichtige Rankings vollständig verloren gehen. Obwohl die Domain vollständig von http auf https mit einem 301-Redirect weitergeleitet wird, kann man keine Aussage zu stabilen Rankings treffen.
Was sollte man bei einer Umstellung vermeiden?
Abgelaufenes Zertifikat
Achten Sie darauf, dass Ihr Zertifikat für die Domain rechtzeitig verlängert wird. Denn ist das Zertifikat einer Website einmal abgelaufen, erhalten die Nutzer Ihrer Website oder Online-Shops eine unschöne Warnmeldungen im Browserfenster, womit das ursprüngliche Ziel verfehlt wurde, dem Kunden Sicherheit zu suggerieren. Ein ungültiges SSL-Zertifikat ist sogar noch schlimmer als gar keines.
Duplicate Content
Vermeiden Sie bei der Umstellung von http auf https, sogenanntes "Duplicate Content" ("doppelter Inhalt") . Dieses Problem tritt häufig auf, wenn man die Weiterleitung der Seiten nicht fachmännisch eingerichtet hat. Ist Ihre Website oder Shops also auf beiden Varianten (http und https) aufrufbar, haben Sie ein mittelschweres Problem. Denn Google sieht die Seiten als zwei verschiedene Internetadressen, da sie theoretisch verschiedene Inhalte bieten könnten. Deshalb müssen Sie die komplette HTTP-Version Ihrer Seite auf die entsprechende HTTPS-Version mit einer 301-Weiterleitung umleiten.
Ein Beispiel für die Umleitung per .htaccess wäre:
RewriteEngine On RewriteCond %{HTTP_HOST} ^example.com [NC] RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
Canonical-Tag
Als Alternative können Sie auch ein Canonical-Tag verwenden. Mit dem Canonical-Tag kann man einer Website die Infortmation einer eindeutigen URL bei Webseiten mit gleichen Inhalten verpassen. So gibt man Google zu verstehen, dass nur diese eine kanonische URL zur Indexierung verwendet werden soll. In den meisten CMS oder Shop-Systemen ist es möglich, ein Canonical-Tag für jede Seite einzurichten.
Interne und Externe Links
Bei internen Links sollten Sie prüfen, ob Ihr CMS die Links automatisch anpassen kann. Das ist nicht immer der Fall, wenn Sie Links manuell anlegen. Vergessen Sie zudem nicht, die eingebundenen Bilder, Skripte oder Stylesheets über SSL/TLS zu laden. Tun Sie das nicht, können Ihre Kunden auch unnötige Fehlermeldungen erhalten. Haben Sie relative Links im Einsatz, stellen Sie sicher, dass Sie den Base-Tag im Head der Seite anpassen.
Bei externen Links sollten Sie je nach Verfügbarkeit versuchen, die wichtigsten Links auf die HTTPS-Adresse Ihrer Website zu ändern. Sehr wichtig sind hier Links von wichtigen Seiten. Dazu gehören Seiten, die zu einem relevanten Thema nützliche Informationen bieten und weitere Links zu themenbezogenen Seiten enthalten.
Schnittstellen
Falls Ihr Onlineshop oder Ihre Website auf Dienste per Schnittstelle zugreift, z.B. Schnittstelle zur Warenwirtschaft, lassen Sie Ihren Dienstleister prüfen, ob die Schnittstelle im https Modus läuft. In der Regel sollten solche Verbindungen generell über eine sichere Verbindung senden und empfangen. Jedoch zeigt die Praxis, dass es nicht immer der Fall ist.
Performance
Bei einer kompletten Umstellung auf SSL/TLS sollte man den Faktor Performance nicht vernachlässigen. Ist Ihre Serverlandschaft nicht für die zusätzliche Rechenleistung zur Entschlüsselung ausgelegt, kann es passieren, dass Ihr System mit angezogener Handbremse fährt. Haben Sie Ihre Website bei einem externen Provider gehostet, treten Sie direkt mit dem Provider in Kontakt und lassen die Umstellung prüfen. Eine langsame Verbindung kann im schlimmsten Fall die SEO-Vorteile zunichtemachen, da Google und die Nutzer auch großen Wert auf schnelle Ladezeiten legen.Keine Panik: Auch wenn Ihr Suchmaschinen-Ranking und Website-Traffic nach der Umstellung kurzzeitig einbrechen sollten, bleiben Sie entspannt. Wie auch bei einem Domainwechsel, benötigt Google eine gewisse Zeit, um zu verstehen, dass es sich bei der Umstellung von HTTP auf HTTPS um die selbe Seite handelt. Machen Sie sich also nicht verrückt, denn ein negatives Ranking haben verschlüsselte Seiten grundsätzlich nicht zu befürchten. Im Gegenteil die Sichtbarkeit wird wieder auf das Level vor der Umstellung steigen und im Idealfall sogar noch höher.
Ihr Partner für die Umstellung
Möchten Sie auf Nummer sicher gehen und die Umstellung wirklichen Profis überlassen, die sich mit dem Thema auskennen, kontaktieren Sie uns. Wir beraten Sie gerne im Vorfeld über die Umstellung und prüfen Ihr System auf eventuelle Fallstricke.