Dieser laufend aktualisierte SEO Beitrag ist 2018 aktueller denn je. Auf der SMX West erklärte Head of Google Search Matt Cutts im März 2014, er wünsche sich von Website-Betreibern die Umstellung von HTTP auf HTTPS. Auch Johannes Müller von Google bestätigt 2017 wiederholt, dass es eine gute Idee sei, umzustellen. Seit dem 17.08.2017 versendet Google E-Mails mit der Aufforderung an Website Besitzer auf SSL umzustellen, da der Chrome Browser eine Warnung bei Formularen anzeigt.

Hier erfahren Sie, warum ein Wechsel auf eine SSL-Verschlüsselte Website nun ein MUSS ist und was Sie dabei UNBEDINGT beachten müssen. Dieser Suchmaschinenoptimierung Artikel wird laufend für Sie aktualisiert.

Update Info am 19.04.2018 – Immer mehr Webhosting/Webserver Anbieter stellen die Installation des kostenlosen Let’s Encrypt SSL Zertifikat zur Verfügung. Wir führen weiter unten an, welches dies unseres Wissens nach sind. Wenn Sie bereits für ein SSL Zertifikat bezahlen, können Sie dieses in den nächsten Monaten auf ein kostenloses Zertifikat umstellen. Laut John Mueller von Google ist das kostenfreie Let’s Encrypt SSL Zertifikat für Google ausreichend.

Update Info am 15.02.2018 – Google hat bekanntgegeben, dass im Juli der der Webbrowser Chrome 68 erscheint. Ab da an werden Benutzer immer gewarnt, wenn diese eine Website ohne SSL-Verschlüsselung besuchen. Dies unabhängig davon, ob die besuchte Seite Eingabefelder enthält oder nicht. Beim Besuch einer Non-HTTPS-Website, wird links neben der Adressleiste der Hinweis „Nicht sicher“ angezeigt. Damit möchte Google Nutzern verstehen lernen, dass HTTP-Webseiten unsicher sind.

Update Info am 07.02.2018 – immer mehr Webhosting Anbieter ermöglichen eine einfache Installation eines kostenfreien SSL Zertifikates wie das von Let’s Encrypt. Dieses ist wie weiter unten lesbar auch für Google ausreichend (Aussage: John Müller – Google).

Update Info am 18.08.2017 – Google versendet E-Mails an Inhaber von Websites, die bei der Google Search Console registriert sind und noch keine Verschlüsselung haben. Grund der Warnung ist, dass darin enthaltene Formulare wie eine Newsletter-Anmeldung unverschlüsselt übertragen werden.

Beispiel für eine Google E-Mail mit Warn-Hinweis

Seit 17.08.2017 versendet Google E-Mails wenn eine Seite noch keine SSL Verschlüsselung hat, dass in Zukunft eine Sicherheitswarnung bei Formularen erfolgt.

Seit 17.08.2017 versendet Google E-Mails wenn eine Seite noch keine SSL Verschlüsselung hat, dass in Zukunft eine Sicherheitswarnung bei Formularen erfolgt.

 

Update Info am 10.05.2017 – für Google ist das kostenlose SSL Zertifikat von Let’s Encrypt ausreichend. „Zertifikate gibt’s auch gratis bei https://letsencrypt.org/ – viele Hoster unterstuetzen das direkt, so dass man nur eine Einstellung bestaetigen muss.“ (John Müller – Google – Webmaster Trends Analyst)

Michael Kohlfürst sagt hierzu, dass bei vielen Website Anbietern das Standard SSL Zertifikat jährlich 30,- bis 50,- Euro kostet. Diese sind dann zumeist einfach zu installieren. Ein kostenfreies Zertifikat ist etwas für Personen, die mit Programmierung und Website-Einrichtung vertraut sind. Es gibt jedoch auch Zertifikate die 120,- oder mehr Euro kosten, da diese als Multi Zertifikate auch für alle Subdomains gelten oder der Firmenname hinterlegt werden kann, wie Sie es am später angeführten Beispiel von www.win2day.at sehen können.

Webhoster mit kostenlosen SSL Zertifikaten von Let’s Encrypt

Wenn Sie bereits bei einem der folgenden Anbieter sind, dann fragen Sie einfach nach dem Wechsel auf das kostenlose SSL Zertifikat. Dabei entstehen einmalige Kosten in Höhe einer bisherigen Jahresgebühr. Machen Sie den Wechsel, wenn Sie gerade NICHT Saison haben und weniger los ist.

  • MittwaldServer (hier liegt https://www.promomasters.at/ mit einem Let’s Encyrpt SSL Zertifikat)
  • HostProfis (Provider in Österreich für D-A-CH)
  • World4You Webhosting & Server
  • Weitere folgen

 

Was bedeutet HTTPS ?

HTTPS steht für Hypertext Transfer Protocol Secure und bietet damit eine erhöhte Sicherheit beim Aufruf einer Website. Sämtlicher Datenaustausch findet verschlüsselt über eine SSL-Verbindung statt. Die Identität einer Seite wird bestätigt und durch ein entsprechendes Zertifikat ausgewiesen.

Hierfür müssen Seitenbetreiber ein SSL-Zertifikat erwerben, das nur für die exakte Domain gilt (in den meisten Fällen https://www.seitenname.at, nicht jedoch für https://shop.seitenname.at oder https://seitenname.at). Bisher laufen vor allem Seitenbereiche über https, die die Eingabe sensibler Daten erfordern (beispielsweise Online Banking, Zahlungs- oder Buchungsformulare).

Mittlerweile ist es aber problemlos möglich, eine gesamte Webseite mit allen Inhalten von http auf https umzustellen.
Hier sehen Sie drei verschiedene Browser und wie diese eine Fehlerhafte SSL-Verbindung anzeigen. Grund: das Zertifikat besteht nur für die Version mit www (also https://www.domain.xy/) und nicht für alle anderen Versionen wie https://domain.xy/ ohne www.

Fehlerhafte SSL Verbindung im Microsoft Internet Explorer Browser

Fehlerhafte SSL Verbindung im Microsoft Internet Explorer Browser

 

Fehlerhafte SSL Verbindung im Firefox Browser

Fehlerhafte SSL Verbindung im Firefox Browser

 

Fehlerhafte SSL Verbindung im Google Chrome Browser

Fehlerhafte SSL Verbindung im Google Chrome Browser

.
Für Seitenbesucher ist eine Website, die HTTPS verwendet, vertrauenswürdiger: in der Adresszeile des Browsers wird dem Benutzer signalisiert, dass die aufgerufene Seite authentifiziert ist. Folgende Ausschnitte zeigen, wie gültige HTTPS Seiten – je nach Zertifikat – dargestellt werden. Als Beispiel nehmen wir den stark verbreiteten Firefox Browser – je nach Browser kann die Darstellung abweichen (siehe Beispiel oberhalb).

 

Das SSL Zertifikat von StyleShop24 ist sicher

Das SSL Zertifikat von StyleShop24 ist sicher

 

Das SSL Zertifikat von win2day ist noch sicherer da das Unternehmen auch urkundlich bestätigt wurde

Das SSL Zertifikat von win2day ist noch sicherer da das Unternehmen auch urkundlich bestätigt wurde

 

Wenn HTTPS, dann richtig

Vor allem bei neuen Websites lohnt sich die Verwendung von HTTPS, doch auch bereits bestehende Seiten können umgestellt werden. Mittlerweile hat sich der Aufwand, eine gesamte Seite “Umzustellen” erheblich reduziert. Damit sich die Umstellung nicht negativ auf die Position Ihrer Website in den Suchergebnissen auswirkt, sind jedoch einige Details zu beachten, unter anderem:

  1. Korrekte Weiterleitung der http-Seite auf die https-Seite (301 redirect)
  2. Google, Bing, Yandex, Baidu Webmaster Tools umstellen
  3. Google AdWords und Bing Ads anpassen
  4. Webstatistik Tools wie Google Analytics umstellen
  5. Google Merchants umstellen
  6. Externe und interne Verlinkungen (in den Texten) anpassen
  7. XML Sitemap aktualisieren

Sie sehen: „schnell auf https umstellen“ funktioniert eher nicht. Lassen Sie sich also lieber etwas Zeit und vermeiden Sie typische Fehler. Und noch ein letztes Wort zu Zertifikat-Anbietern: seriöse Anbieter verlangen Identitätsnachweise wie beispielsweise einen Firmenbuchauszug. Achten Sie also auch hier auf Qualität, nicht immer ist der billigste Anbieter auch der beste.

Ein gutes Beispiel für die Umstellung auf SSL ist hochzeitseinladungen.de. Die Website hat ein einwandfrei installiertes SSL Zertifikat. Testen Sie https://www.hochzeitseinladungen.de/ oder Ihre eigene Website doch selbst bei den folgenden kostenfreien Test-Seiten. Denken Sie daran, die URL beginnend mit HTTPS://www…. einzugeben.

Das Resultat des SSL Test von https://www.hochzeitseinladungen.de/

Das Resultat des SSL Test von https://www.hochzeitseinladungen.de/

 

SSL: Möglicher Einfluss der Umstellung auf das Seitenranking

Aktuell gibt es keine offizielle Aussage seitens Google, dass die Verwendung von SSL (HTTPS) sich positiv auf das Ranking einer Seite auswirkt. Negative Auswirkungen sind jedoch (sofern die Umstellung fehlerfrei durchgeführt wurde) nicht zu erwarten.

Aus SEO-Sicht spricht einiges dafür, dass Google in Zukunft positiv bewerten wird: zum einen signalisiert HTTPS, dass die entsprechende Seite eine gewisse Qualität aufweist (abhängig vom Vertrauensstatus des Zertifikates) – für Google ein wichtiges Kriterium. Zum anderen ist Matt Cutts einflussreich genug, um HTTPS als Rankingfaktor Wirklichkeit werden zu lassen.

Denkt man noch etwas weiter, spielt in Zukunft möglicherweise auch die Reputation der einzelnen Zertifikatanbieter eine Rolle.

Lesen Sie auch den Beitrag HTTP/2 für Suchmaschinenoptimierung, da hier SSL die Voraussetzung ist. Websites werden dadurch schneller.
Wenn auch Sie nun Ihre Seite auf HTTPS durch SSL Verschlüsselung umstellen möchten, dann stehen Ihnen die Berater von PromoMasters gerne zur Verfügung – kontaktieren Sie uns jetzt. Mit der Umstellung auf die neue PromoMasters Website im Herbst 2017 werden wir auch auf SSL umsteigen. Auch unsere SEO Seminare gehen auf diese Thematik ein..