Sicherheitsaspekte werden für Webseiten und Webshops immer wichtiger. Auch Google hat diesen Trend längst erkannt und gibt HTTPS-Webseiten bereits seit einigen Jahren einen Bonus im Ranking. Was HTTPS ist und wie die Umstellung auf https:// gelingt, erfahren Sie hier.

Sichere Datenübertragung mit HTTPS

HTTPS ist die Abkürzung für HyperText Transfer Protocol Secure (sicheres Hypertext-Übertragungsprotokoll), eine Sicherheitserweiterung von HTTP. Es handelt sich dabei um ein Kommunikationsprotokoll, mit dem Daten im Internet abhörsicher übertragen werden können. Der Transfer der Daten erfolgt bei HTTPS in verschlüsselter Form über eine TLS/SSL-Verbindung. TLS (Transport Layer Security) ist ein sogenanntes hybrides Verschlüsselungsprotokoll, das besser unter der alten Bezeichnung SSL (Secure Sockets Layer) bekannt ist. Um gefälschte bzw. gefährliche Webseiten erkennen zu können, wird beim Seitenaufruf die Identität der Webseite mithilfe des TLS-Zertifikates bestätigt. Ursprünglich wurde das damals noch unterm dem Namen SSL bekannte Zertifikat vor allem zum Schutz sensibler Daten (etwa beim Online-Banking oder bei Käufen und Verkäufen in Online-Shops) verwendet, in jüngerer Zeit werden jedoch zunehmend ganze Webseiten auf HTTPS umgestellt.

HTTPS gehört die Zukunft

Eines der Hauptargumente gegen eine Umstellung auf HTTPS, die höhere Ladegeschwindigkeit der Webseite, ist durch den technischen Fortschritt mittlerweile weitgehend gegenstandslos geworden. Demgegenüber überwiegend die Sicherheitsaspekte bei Weitem und sprechen für die Verwendung eines TLS-Zertifikates für jede Webseite. Dass sich mit PayPal der weltweit führende Online-Bezahldienst schon frühzeitig für die TLS-Verschlüsselung entschieden hat, zeigt, wohin die Reise geht: Wenn sich schon die „Tanker“ des Online-Business bewegen, sollten kleinere und mittlere Unternehmen bei der Umstellung auf HTTPS nicht länger zögern. Denn langfristig wird HTTP wegen des mangelnden Schutzes der übermittelten Daten vom Standard zum Malus werden.

Häufige Probleme bei der Umstellung auf HTTPS vermeiden

Damit die Umstellung auf https:// gelingt, sind einige häufige Fehler zu vermeiden – vor allem die Verwendung eines abgelaufenen Zertifikates und von doppelten Inhalten (Duplicate Content).

Abgelaufenes SSL-Zertikat

Die Umstellung auf https:// soll dem Nutzer signalisieren, dass der Webseitenbetreiber die Frage der Datensicherheit im Internet ernst nimmt und eigene und fremde Daten so gut wie möglich schützt. Nichts ist daher unangenehmer, als wenn ein Nutzer beim Aufruf der Webseite als erstes einen Hinweis mit der Warnung erhält, das Zertifikat sei abgelaufen. Insbesondere bei der erstmaligen Umstellung auf https:// sollte daher unbedingt auf die Verwendung eines aktiven Zertifikates geachtet werden.

Duplicate Content

Ein weiteres häufiges Problem ist die Vermeidung von Duplicate Content. Für Webseite-Versionen mit und ohne TLS-Verschlüsselungen gilt dasselbe wie für solche mit und ohne www: Sind Seiteninhalte identisch, werden sie als Duplicate Content behandelt, was immer zu einer Verschlechterung im Ranking führt. Um das zu vermeiden, sollten alle Versionen der Webseite in den Google Webmaster Tools angemeldet und anschließend die präferierte Version mitgeteilt werden.

Umstellung von http:// auf https:// in drei Schritten

Schritt 1: Eintrag in der .htaccess-Datei vornehmen

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Durch diesen Eintrag in der.htaccess-Datei werden alle Anfragen von http:// auf https:// umgeleitet. Die .htaccess befindet sich in der Regel im Document Root Ihrer Website.

Schritt 2: Kontrolle der Website auf SSL-Warnungen

Nach erfolgter Umstellung auf http:// sollten Sie Ihre Website durchgehen und auf SSL-Warnungen kontrollieren. Diese werden je nach verwendetem Browser zum Beispiel neben der URL als Kreis mit Ausrufezeichen (Google Chrome) dargestellt. Es gilt nun, sämtliche Links in Templates und im Website CMS-Content auf https:// zuändern. Hat man in den Website-Texten sehr viele Links mit http:// gesetzt, macht es Sinn, diese Links direkt in der Datenbank mittels sql-Befehl ersetzen zu lassen.

Schritt 3: Google Webmastertools über die Umstellung auf https:// informieren

Es macht generell Sinn, Ihre Website in den Google Webmastertools anmelden. Dort können Sie einerseits eine xml-Sitemap hinterlegen, die Google das Crawling Ihrer Website erleichtert und somit eine gute Indexierung Ihrer Website unterstützt. Sofern Sie bereits Ihre Website mit http:// in den Google Webmastertools hinterlegt haben, legen Sie bitte zusätzlich einen Eintrag für die Version mit https:// an. Es soll dann also zwei Einträge geben, einen mit http:// und einen mit https://. In beiden Einträgen hinterlegen Sie möglichst eine xml-Sitemap.

Haben Sie diese drei Schritte gewissenhaft durchgeführt, so steht einer erfolgreichen Indexierung durch Google im Bezug auf https:// nichts mehr im Wege. Sie können von den positiven Effekten von https:// als Rankingfaktor profitieren.

Wir nehmen die Umstellung auf https für Sie vor

Übrigens: Im Rahmen einer Onpage Optimierung führen wir diese Änderung auf Wunsch für Sie durch.