Mateusz Halun

12.01.2018

Lesezeit: 5 Minuten

Warum ihr alle auf HTTPS setzen solltet

Es ist nun über 3 Jahre her, seit Google bekannt gab, dass HTTPS ein Ranking-Signal ist. Wie üblich polarisierte diese Information die SEO-Gemeinde. Einige waren der Meinung, es würde keinen bzw. nur einen geringen Vorteil haben zu wechseln, ja, sogar möglicherweise ein signifikantes Risiko mit sich bringen.

Andere zogen ihren Vorteil daraus und machten eine Menge Geld damit für ihre Kunden die Umstellung zu ermöglichen.

Darüber hinaus (ich persönlich interpretierte das als zusätzliches Druckmittel von Google) begann Google am 17. Oktober 2017 durch ein Chrome-Update (Version 62) Webseiten und Websites, die kein SSL-Zertifikat hatten, zu markieren.

In Chrome werden Websites ohne SSL-Verschlüsselung jetzt in der URL-Leiste rot mit der deutlichen Warnung “Not secure” versehen.

Da Chrome einen Marktanteil von mehr als 58% hat, wurde und wird diese Änderung von Millionen von Chromenutzern bemerkt. Außerdem: Laut einer Umfrage von GlobalSign, brechen 84% einen Kauf ab, wenn Daten über eine angeblich ungesicherte Verbindung gesendet werden.

Wir können also ziemlich überzeugt behaupten, dass eine sichere Verschlüsselung keine Option ist, sondern eine Voraussetzung!

HTTP vs. HTTPS: Die Grundlagen

Ist es so einfach? Wenn Google sagt: “Mach es!”, machen wir es?

Für die meisten Unternehmen ist das wohl genau die richtige Mentalität. Aber grundsätzlich ist es wichtig, den Unterschied zwischen HTTP und HTTPS  zu verstehen. Und das “wie” und ob die Umstellung überhaupt für das jeweilige Unternehmen sein muss.

Vorrangig heißt es, sich einige grundsätzliche Fragen zu stellen:

  1. Warum bevorzugt Google HTTPS für SEO-Rankings?
  2. Was sind die Vorteile von HTTPS?
  3. Und auch ein Wort der Vorsicht ist angesagt: Beim Wechsel zu HTTPS sind einige Dinge zu beachten.

 

HTTPS steht für Hypertext Transfer Protocol. Es funktioniert als Protokoll, das die Kommunikation zwischen verschiedenen Systemen ermöglicht. In den meisten Fällen wird es zum Transfer von Daten von einem Webserver zu einem Browser benutzt, um Webseiten anzuzeigen.

Das Problem besteht darin, dass HTTP-Daten nicht verschlüsselt sind und demnach auch von Dritten abgefangen und gesammelt werden können. Dieses Problem kann durch die Verwendung einer sicheren Version namens HTTPS behoben werden, das “S” steht hier für “secure”. Das beinhalten die Verwendung eines SSL-Zertifikats. “SSL” steht für “Secure Socets Layer”, die eine sichere und verschlüsselte Verbindung zwischen Webserver und Webbrowser herstellen.

Ohne HTTPS sind alle transferierten Daten unsicher. Das ist besonders wichtig für Websites, auf denen vertrauliche Daten übertragen werden, wie z. B. E-Commerce-Websites, die Online-Kartenzahlungen akzeptieren oder Logins, in denen User ihre Vollmacht geben.

Es überrascht also nicht, dass Google Websites bevorzugt, die vertrauenswürdig und HTTPS-zertifiziert sind. Nur so kann kann Usern garantiert werden, dass ihre Daten und eingegebenen Informationen zusätzlich verschlüsselt werden.

SEO-Vorteile der Umstellung auf HTTPS

Es leuchtet ein, dass HTTPS wichtige Online-Sicherheit bietet und natürlich ist es für eure Webseite ein Vorteil bei Google besser dazustehen. Darüber hinaus gibt es noch weitere SEO-Vorteile, die ihr am Schirm haben solltet: 

Bessere Rankings

Das Naheliegenste: Wie bereits erwähnt, erfolgt ein Ranking-Boost der HTTPS-Seiten. Wie bei den meisten Ranking-Faktoren ist auch hier schwierig, ihn zu isolieren. Dieser Faktor wird voraussichtlich mit der Zeit noch weiter zunehmen.

Referrer-Daten

Wenn Traffic auf eine HTTPS-Seite kommt, bleiben die Referrer-Daten erhalten. Anders verhält es sich, wenn der Traffic eine HTTP-Seite durchläuft und es so aussieht als wäre er “direkt”.

Sicherheit und Privatsphäre

HTTPS bietet verschiedene Sicherheitsfunktionen für eure SEO-Ziele und Websites:

  1. Stellt sicher, dass die Website diejenige ist, mit der der Server connecten soll
  2. Verhindert Manipulationen durch Dritte
  3. Macht die Website für User grundsätzlich sicherer
  4. Verschlüsselt die komplette Kommunikation, einschließlich URLs, Browserverlauf und Kreditkartennummern

HTTP/2

Nach der Migration auf HTTPS ist es möglich einen der größten Vorteile von HTTPS zu nutzen und zwar den Einsatz von HTTP/2.  

HTTP/2 ist ein Upgrade des älteren HTTP/1.1-Protokolls mit einer Reihe von Verbesserungen. Die meisten modernen Browser unterstützen HTTP/2, allerdings nur wenn die Website bereits mit HTTPS läuft.

Dann ist es möglich die Server-Software auf HTTP/2 zu aktualisieren. Das verbessert u. a. die Geschwindigkeit und die Sicherheit bei der Datenübertragung zusätzlich, da die Informationen komprimiert im Binärcode verschickt werden.  

HTTPS Challenges

Natürlich gibt es auch einige Herausforderungen bei der Umstellung:

  1. Zusätzliche Kosten, SSL-Zertifikate kosten Geld und eine moderne Server-Infrastruktur ist Voraussetzung, um keine zusätzlichen RAM/CPU-Kosten zu verursachen
  2. Die technische Komplexität bei der Implementierung von SSL-Zertifikaten ist alles andere als einfach. Bis vor Kurzem benötigte eine HTTPS-fähige Domain eine unique IP-Adresse. Glücklicherweise gibt es jetzt eine Server Name Indication, die von den meisten gängigen Browsern unterstützt wird  
  3. Der Wechsel von HTTP zu HTTPS wird von Suchmaschinen als Content-Move interpretiert, was zu schlechteren Rankings führt, zumindest bis alle neuen HTTPS- und alten HTTP-URLs gecrawlt und reprocessed wurden

 

Fazit

Zusammenfassend kann gesagt werden, dass der langfristige Nutzen überwiegt und die zukünftige Entwicklung eindeutig ist. Die Verwendung von HTTPS wird zunehmend die Norm und nicht die Ausnahme sein. Unser Tipp: Stellt also eher früher als später um.

 

Mateusz, Head of Performance

Write a response

Hol Dir unsere besten Stuff in Deinen Posteingang!
close-image