Bereits 2014 wurde die HTTPS-Verschlüsselung zu einem weiteren Ranking-Faktor von Google und Chrome markiert seit Juli 2018 alle HTTP-Websites als nicht sicher. Internetbrowser wie Mozilla und Safari folgten schnell der Führung, was bedeutet, dass heute, wann immer Sie auf eine nicht zugreifen -HTTPS-Website über einen der gängigen Browser, erhalten Sie die folgende Warnung:

Selbst wenn Sie mit vertraulichen Informationen wie Passwörtern oder Bankkartendaten umgehen, wird Ihre Website immer als „nicht sicher“ gekennzeichnet, wenn sie auf HTTP ausgeführt wird, was sicherlich nicht dazu beiträgt, das Vertrauen der Benutzer aufzubauen. 

Wenn Sie im Internet surfen, werden Sie schnell feststellen, dass sich Googles Zuckerbrot- und Zuckerbrot-Ansatz bewährt hat und dass die meisten Websites bereits auf HTTPS umgestellt haben. Aber wenn Sie noch nicht auf dem HTTPS-Zug sind, gibt es hier einen weiteren Grund, so schnell wie möglich an Bord zu springen.

Wenn Sie vertrauliche Benutzerdaten speichern und Ihre Website EU-Kunden bedient, kann der Betrieb einer Website auf HTTP Sie in rechtliche Schwierigkeiten bringen. Entsprechend DSGVO, die im Mai 2018 in Kraft getreten ist, müssen Websites sicherstellen, dass mit den personenbezogenen Daten aller Nutzer sicher umgegangen wird. Das bedeutet, dass Sie im Falle einer Datenschutzverletzung als verantwortlich angesehen werden und eine saftige Strafe zahlen müssen.

Um Sie und Ihre Besucher zu schützen, müssen Sie auf HTTPS umsteigen. Wir führen Sie durch den gesamten Prozess und helfen Ihnen dabei, mögliche Fallstricke zu umgehen.

Was ist der Unterschied zwischen HTTP und HTTPS?

HTTP steht für Hypertext Transport Protocol. Seit den Anfängen des Internets wird es zur Übertragung von Daten zwischen einem Browser und einem Server verwendet, auf dem Website-Dateien gespeichert sind. Einer der größten Nachteile von HTTP besteht darin, dass Informationen im Klartext übertragen werden und von jedem innerhalb des Netzwerks abgefangen werden können. Dies bedeutet auch, dass es verändert oder gestohlen werden kann.

Dieses Problem wird mit Hilfe der Verschlüsselung gelöst. Verschlüsselte Daten sind nicht lesbar, selbst wenn Kriminelle sie in die Hände bekommen, können sie sie nicht nutzen. Das unterscheidet HTTPS für HTTP, da alle Nachrichten in HTTPS über einen verschlüsselten Kommunikationskanal übertragen werden. Aus diesem Grund wurde dem Protokollnamen der Buchstabe „S“ hinzugefügt, der für „Secure“ steht.

Nun, da Sie den Unterschied zwischen HTTP und HTTPS kennen, machen wir mit dem Wechsel weiter, falls Sie es noch nicht getan haben!

Nachfolgend finden Sie unsere Anleitung in fünf Schritten, um Ihre Website von HTTP auf HTTPS umzustellen.

Schritt 1. Wählen Sie ein SSL-Zertifikat aus

Damit Ihre Website eine verschlüsselte Verbindung aufbauen kann, müssen Sie sich zunächst ein TLS-Zertifikat besorgen – besser bekannt als SSL-Zertifikat. Die Sache ist, dass trotz eines großen Upgrades und einer Namensänderung in TLS der ältere Name beibehalten wurde. Also bei der Erwähnung SSL und TLSbeziehen wir uns normalerweise auf dasselbe Zertifikat. Es ist eine kleine Datei, die einen Verschlüsselungsschlüssel zusammen mit verifizierten Informationen über den Eigentümer der Website enthält. Je nachdem, wie viele Daten Sie über die Person/Firma angeben, die eine Website besitzt, können Sie einen von drei Zertifikatstypen erhalten.

1. DV (Domain-Validierung): Dies ist das grundlegendste Zertifikat. Wie der Name schon sagt, überprüft es nur, ob eine Person, die ein Zertifikat anfordert, eine Domäne besitzt. Sie können in kürzester Zeit ein DV-Zertifikat erhalten und es wird nicht die Bank sprengen.

2. OV (Organisationsvalidierung): Damit wird nicht nur der Domain-Inhaber, sondern auch die rechtliche Organisation hinter einer Website verifiziert. Es braucht Zeit, um die Geschäftsunterlagen eines Unternehmens zu überprüfen, daher müssen Sie länger warten, um diese Art von Zertifikat zu erhalten. Außerdem kostet es mehr.  

3. EV (erweiterte Validierung): Dies ist eine Zertifizierung auf höchstem Niveau. Um ein solches Zertifikat auszustellen, geht die Zertifizierungsstelle wie folgt vor: Sie prüft gründlich die amtlichen Aufzeichnungen und unabhängigen Geschäftsverzeichnisse eines Unternehmens, überprüft die Identität der Person, die das Zertifikat anfordert, und arrangiert schließlich einen Telefonanruf mit dem Aussteller. EV-Zertifikate sind am teuersten und brauchen Zeit, um ausgestellt zu werden.

Das EV-Zertifikat ist ein Muss für Regierungsorganisationen, Banken und große E-Commerce-Websites. Aber wenn Sie ein kleineres Unternehmen haben, sollte ein normales DV-Zertifikat gut funktionieren, da Ihre Website-Besucher den Unterschied sowieso nicht bemerken werden.

Früher wurde der Firmenname von Websites, die ein EV-Zertifikat erhalten hatten, in der Adressleiste neben dem Vorhängeschloss angezeigt. Es wurde grün hervorgehoben, um sichtbar zu machen, dass die Website sicher ist.

Um nun zu überprüfen, ob ein Unternehmen eine erweiterte Validierung durchlaufen hat, müssen Sie auf das Schlosssymbol klicken und im Abschnitt „Details“ nach dem Firmennamen suchen. Auch die beruhigende grüne Farbe ist nicht mehr vorhanden.

Neben der Validierungsstufe unterscheiden sich SSL-Zertifikate durch die Anzahl der abgedeckten Domains und Subdomains. 

• Das Basis-DV-Zertifikat deckt nur ab eine Domain ohne Subdomains. 
• Wenn Sie Subdomains auf Ihrer Website haben (admin.example.com, blog.example.com usw.), müssen Sie eine erhalten Platzhalter SSL-Zertifikat. 
• Um mehrere Domains zu schützen, können Sie eine Zertifikat für mehrere Domänen.

Achten Sie also bei der Auswahl des besten SSL-Zertifikatstyps für Ihre Website auf Ihre gewünschte Validierungsstufe und die Anzahl der Domains (einschließlich Subdomains), die Sie abdecken müssen.

Schritt 2. Holen Sie sich ein SSL-Zertifikat und installieren Sie es

Option 1: Kaufen Sie bei Ihrem Hosting-Provider 

Nachdem Sie entschieden haben, welche Art von SSL-Zertifikat Sie benötigen, prüfen Sie, was Ihr Hosting-Provider zu bieten hat. Wenn ihre Preise angemessen sind, wird der Prozess durch die Auswahl aus den verfügbaren Optionen schneller und einfacher. 

Hier ist das Standardverfahren zum Abrufen und Installieren eines SSL-Zertifikats: 

• Sie wählen den für Sie am besten geeigneten Zertifikatstyp aus.
• Sie generieren einen privaten Verschlüsselungsschlüssel und eine Zertifikatsignieranforderung (CSR) bei Ihrem Hosting-Provider.
• Sie bestellen ein SSL-Zertifikat bei Ihrem ausgewählten Anbieter. Von hier aus müssen Sie die zuvor generierte CSR-Datei hochladen.  
• Sobald die Anforderung zum Signieren des Zertifikats gesendet wurde, müssen Sie das Überprüfungsverfahren durchlaufen, das je nach Zertifikatstyp (DV, OV, EV) unterschiedlich ist.
• Nach Abschluss der Validierung können Sie Ihr SSL-Zertifikat von der Website Ihres Anbieters herunterladen und auf Ihren Hosting-Server hochladen.  

Wie Sie sehen können, werden die Dinge etwas kompliziert, weil Sie Dateien von einem Hosting-Provider erhalten und sie dann zu einem Anbieter von SSL-Zertifikaten hochladen müssen und umgekehrt. Wenn Sie ein SSL-Zertifikat direkt bei Ihrem Hosting-Service kaufen, müssen keine Dateien ausgetauscht werden und Sie können möglicherweise sogar einige Punkte aus der obigen Liste überspringen. Bei einigen Anbietern musst du nur auf ein paar Schaltflächen klicken und dann richten sie alles automatisch ein. Unabhängig davon, für welche Methode Sie sich entscheiden, sollten Sie sich an Ihr Hosting-Unternehmen wenden, um zu erfahren, wie es Ihnen bei der Umstellung auf HTTPS helfen kann. Sie sollten auch prüfen, ob Ihr Hosting-Paket ein kostenloses SSL-Zertifikat enthält, da einige Anbieter diesen Vorteil anbieten.

Option 2: Kaufen Sie bei der Zertifizierungsstelle oder im Fachhandel

Wenn Sie aus irgendeinem Grund kein SSL-Zertifikat von Ihrem Hosting-Provider erhalten können, können Sie eines direkt von einem Unternehmen kaufen, das es ausstellt (Comodo, Symantec, Geotrust). Es gibt auch viele spezialisierte Online-Shops, die SSL-Zertifikate verkaufen.

Option 3: Holen Sie es sich kostenlos

Dank der Lass uns verschlüsseln Initiative haben Sie jetzt die Möglichkeit, ein SSL-Zertifikat absolut kostenlos zu erhalten. Die von ihnen ausgestellten Zertifikate funktionieren genauso wie kostenpflichtige Zertifikate, mit einem Unterschied: Sie sind nur drei Monate gültig, während reguläre SSL-Zertifikate ein Jahr lang gültig sind. Dies bedeutet, dass Sie Ihr Let's Encrypt-Zertifikat ständig erneuern müssen. Es ist auch erwähnenswert, dass sie nur eine DV-Zertifizierung anbieten. 

Nachdem Sie Ihr SSL-Zertifikat installiert haben, müssen Sie sicherstellen, dass es ordnungsgemäß funktioniert. Du kannst den ... benutzen SSL Server-Test für diesen Zweck. Dieser Dienst prüft, ob Ihr Zertifikat gültig ist, stellt fest, welches Verschlüsselungsprotokoll verwendet wird, wertet die Stärke der Chiffre aus und berechnet die Gesamtbewertung Ihrer Website. Die höchstmögliche Punktzahl ist A+, und wenn Sie eine niedrigere Bewertung erhalten, erklärt der Service warum. 

Schritt 3. Erzwingen Sie die Verwendung von HTTPS 

Sobald Sie Ihr SSL-Zertifikat erfolgreich installiert haben, ist Ihre Website sowohl über das HTTP- als auch das HTTPS-Protokoll zugänglich. Das Problem ist, dass Suchmaschinen diese als zwei separate Websites sehen, die im SERP konkurrieren können. Um sicherzustellen, dass Benutzer und Suchmaschinen nur über HTTPS auf Ihre Website zugreifen, müssen Sie eine Weiterleitung einrichten. Wenn HTTPS-Seiten Ihrer Website indiziert werden, werden ihre HTTP-Gegenstücke schließlich aus den SERPs verschwinden und Linkjuice fließt zur HTTPS-Version Ihrer Website. 

Bevor Sie Weiterleitungen einrichten, müssen Sie nun alle absoluten URLs auf Ihrer Website durch relative ersetzen.

Relative URLs implementieren

Beginnen wir damit, den Unterschied zwischen relativen und absoluten URLs zu definieren. Eine absolute URL enthält die vollständige Adresse einer Seite, einschließlich des Verbindungsprotokolls und des Domänennamens. Die meisten URLs im Internet sind absolut (z https://seranking.com/blog/). Relative URLs hingegen dienen der internen Verlinkung und geben das Verbindungsprotokoll nicht an. Sie können den Domänennamen enthalten oder nicht (z seranking.com/blog/ oder einfach / blog). 

Wenn eine Website relative Links verwendet, fügt der Browser selbst das fehlende Protokoll und den fehlenden Domänennamen zur Webseitenadresse hinzu. Es geht davon aus, dass ein relativer HTTPS-Link auf einer Webseite auf eine andere Seite derselben Website verweisen sollte, die ebenfalls HTTPS verwendet. 

Sie müssen ALLE folgenden absoluten Links durch relative ersetzen: interne Verlinkung, Pfade zu Stylesheets, Skripten, Bildern, Videos. Probleme mit gemischten Inhalten treten auf, wenn einige Seitenelemente über die sichere HTTPS-Verbindung geladen werden, während andere über ein unsicheres HTTP-Protokoll geladen werden.

Webseiten wie diese sind anfällig für Man-in-the-Middle-Angriffe weil die Elemente, die über HTTP geladen werden, es Kriminellen ermöglichen, die gesamte Seite zu übernehmen. Gemischte Inhalte auf Ihrer Website zu haben, ist wie die Diebstahlsicherung Ihres Hauses: Das Schloss an Ihrer Tür ist zuverlässig und Sie vergessen nie, Ihr Fenster zu schließen. Natürlich markieren Browser Seiten mit gemischten Inhalten als unsicher, daher sollten Sie sicherstellen, dass alle Ihre Website-Ressourcen über HTTPS geladen werden. 

Während Sie Stunden damit verbringen könnten, interne Links zu reparieren und Dateipfade zu Bildern, Videos, Skripten und mehr neu zu schreiben, nachdem Sie die Umleitung aktiviert haben, könnten Sie auch relative Links implementieren und das Problem schnell im Keim ersticken. 

Wenn Sie eine große Website haben, können Sie relative URLs nicht über Nacht implementieren. Erwägen Sie also, Ihre Links vorher durch relative zu ersetzen. Auf diese Weise können Sie Umleitungen kurz nach der Installation eines SSL-Zertifikats einrichten, also bevor beide HTTP/HTTPS-Versionen Ihrer Website indiziert werden und beginnen, in den SERPs zu konkurrieren.

Einrichten von 301-Weiterleitungen von HTTP zu HTTPS

Um sowohl Benutzer als auch Such-Crawler auf Ihre HTTPS-Website umzuleiten, verwenden Sie die serverseitige 301-Umleitung. Es teilt Suchmaschinen mit, dass die Seite dauerhaft an eine neue Adresse verschoben wurde. Das Setup-Verfahren variiert je nach Webserver-Typ. Wenn Ihre Website auf einem Server gehostet wird, auf dem Apache ausgeführt wird – was bei vielen Hosting-Anbietern häufig der Fall ist – fügen Sie einfach ein paar Codezeilen zu Ihrer hinzu .htaccess Datei. 

Sie finden die Datei im Stammordner Ihrer Website, sie ist jedoch möglicherweise ausgeblendet. Wenn es ausgeblendet ist, müssen Sie zu den Admin-Panel-Einstellungen gehen und das Kontrollkästchen „Versteckte Datei anzeigen“ aktivieren. Bevor Sie die Datei ändern, stellen Sie sicher, dass Sie sie als Backup kopieren, falls etwas schief geht. Wenn Sie die Datei nicht finden können, bedeutet dies, dass Ihre Website keine hat. Sie müssen eine mit einem normalen Texteditor erstellen. 

Fügen Sie dazu die folgende Codezeile zu Ihrer .htaccess-Datei hinzu und ersetzen Sie https://example.com mit Ihrer Website-Adresse:

RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule .* https://example.com/%{REQUEST_URI} [R=301,L]

Um zu überprüfen, ob es funktioniert hat, geben Sie die HTTP-Adresse Ihrer Website in die Adressleiste des Browsers ein. Dies sollte Sie zur HTTPS-Version umleiten. 

Um die endgültige Ziel-URL zu erreichen, müssen Sie manchmal Weiterleitungsketten verwenden, die beispielsweise so aussehen können:

Sie können technisch gesehen direkt von (A) nach (C) gehen, aber es gibt mehrere Gründe, warum es in diesem Fall empfehlenswert ist, die Zwischenumleitung (B) zu durchlaufen.

Wenn ein Benutzer die URL mit der Subdomain „www“ (z. B. http://www.site.com) eingibt, wird er möglicherweise nicht unbedingt auf dieselbe Website wie die Nicht-www-Version (z. B. http://site. de). In einigen Fällen können diese als zwei separate Einheiten betrachtet werden, was bei Benutzern Verwirrung stiften und die SEO-Leistung Ihrer Website negativ beeinflussen kann.

Um zu entscheiden, ob Machen Sie www zu einem Teil Ihres Website-Namens, lesen Sie diese Anleitung.

Indem Sie die www-Version auf die nicht-www-Version (B zu C) umleiten, können Sie sicherstellen, dass der gesamte Datenverkehr zu einer einzigen, kanonischen URL für Ihre Website geleitet wird. Dies kann dazu beitragen, die Konsistenz zu verbessern und die URL-Struktur Ihrer Website zu vereinfachen.

Darüber hinaus stellt das Durchlaufen der Zwischenumleitung (B) von HTTP zu HTTPS sicher, dass die Verbindung des Benutzers sicher und verschlüsselt ist. Dies kann zum Schutz vor potenziellen Sicherheitsverletzungen oder Datendiebstahl beitragen, was wirklich wichtig ist, wenn Ihre Website vertrauliche Informationen oder Transaktionen verarbeitet.

Denken Sie jedoch daran, dass Weiterleitungsketten negative Auswirkungen auf die Leistung der Website und die Benutzererfahrung haben können. Obwohl der Googlebot bis zu 10 Weiterleitungen in einer Kette folgen kann, empfiehlt es sich, direkt zum endgültigen Ziel weiterzuleiten. Wenn eine direkte Weiterleitung nicht möglich ist, begrenzen Sie die Anzahl der Weiterleitungen in der Kette auf drei oder vier.

Tatsächlich kann eine verkettete Weiterleitung von HTTP zu HTTPS Latenz verursachen, was die Ladezeiten von Seiten verlangsamen und möglicherweise zu einer höheren Absprungrate führen kann. Außerdem unterstützen nicht alle Benutzeragenten und Browser lange Umleitungsketten, was zu Problemen für Benutzer führt, die versuchen, auf Ihre Website zuzugreifen.

Schritt 4. Aktualisieren Sie Ihre Google Search Console

Auch nachdem Sie die Weiterleitung eingerichtet haben, werden Ihre HTTP-Seiten noch einige Zeit bei Google ranken. Um sie durch HTTPS-Versionen zu ersetzen, müssen letztere gecrawlt und indiziert werden. Sie können den Vorgang beschleunigen, indem Sie eine aktualisierte Version Ihrer XML-Sitemap in die Google Search Console hochladen. Zuvor müssen Sie möglicherweise Ihre HTTPS-Website zu GSC hinzufügen. Oder es ist bereits vorhanden – es hängt davon ab, mit welcher Methode Sie den Besitz Ihrer Website bestätigt haben. 

Die Sache ist, im Februar 2019 Google gestartete Domain-Eigenschaften um Webmaster domainweite Daten analysieren zu lassen. Domain-Eigenschaft ist eine URL ohne Protokoll (HTTP/HTTPS), www-Präfix oder andere Subdomains (m, Unterstützung, Hilfe usw) und Pfade (es, fr). Wenn Sie also hinzufügen yoursite.com zu GSC erhalten Sie kombinierte Daten zu verschiedenen Versionen Ihrer Website-Adresse, einschließlich yoursite.com, www.ihreseite.com, m.ihresite.com, www.m.yoursite.com, help.ihreseite.com, yoursite.com.es  und Dutzende anderer möglicher Variationen sowohl mit HTTP- als auch mit HTTPS-Protokollen. Die einzige Möglichkeit, eine Domäneneigenschaft zu erstellen, ist das Durchlaufen Überprüfung des DNS-Eintrags. 

Wenn Sie jetzt eine Domain-Property in Ihrem GSC eingerichtet haben, beginnt es automatisch mit der Erfassung von Daten zu den HTTPS-URLs. Wenn Ihre Website jedoch einen URL-Präfix-Property-Status hat, müssen Sie die HTTPS-Variante Ihrer Website manuell hinzufügen. Auch hier haben Sie die Wahl, es entweder als URL-Präfix-Property hinzuzufügen oder Ihre Inhaberschaft über DNS zu verifizieren und eine Domain-Property zu erstellen, um aggregierte Daten anzuzeigen.

Vergessen Sie nicht, Links zum Disavow-Tool für die neue HTTPS-Version Ihrer Website hinzuzufügen. Wenn Sie zuvor eine Datei hochgeladen haben, um Links auf Ihrer alten Website für ungültig zu erklären, empfehlen wir Ihnen, sie erneut über das Search Console-Konto der neuen Website hochzuladen.

Es ist wichtig zu beachten, dass die Search Console HTTP- und HTTPS-Versionen einer Website als separate Eigenschaften behandelt. Das bedeutet, dass Sie, wenn Sie sowohl eine HTTP- als auch eine HTTPS-Version Ihrer Website haben, beide Versionen in der Search Console verifizieren müssen, um auf die Daten für jede Version zugreifen zu können. Darüber hinaus werden alle für eine Version der Website erfassten Daten nicht mit der anderen Version geteilt, selbst wenn es sich bei beiden um verifizierte Eigenschaften in der Search Console handelt.

Diese Trennung von Daten kann eine Herausforderung darstellen, wenn die Leistung der HTTP- und HTTPS-Versionen einer Website verglichen wird. Wenn Sie beispielsweise versuchen, den Fortschritt einer Migration zu HTTPS zu verfolgen, müssen Sie die Daten für jede Version der Website separat überwachen. Dies kann zeitaufwändig sein und eine häufigere Überwachung erfordern, um sicherzustellen, dass alle Daten genau nachverfolgt werden. Trotz dieses zusätzlichen Schritts müssen Sie jedoch beide Versionen Ihrer Website in der Search Console überprüfen, um sicherzustellen, dass Sie Zugriff auf alle wertvollen Daten haben, die sie bereitstellt.

Schritt 5. Fehler finden und beheben

Da wir relative URLs auf der gesamten Website implementiert haben, bevor HTTPS erzwungen wurde, sollten keine kritischen technischen Fehler auftreten, nachdem Sie die Weiterleitungen eingerichtet haben. Dennoch wäre es eine gute Praxis, ein Website-Audit durchzuführen und sicherzustellen, dass alles ordnungsgemäß funktioniert. 

Achten Sie auf folgende Probleme: 

• Sie sollten keine Weiterleitungen haben, die auf HTTP-Seiten verweisen
• rel=canonical sowie hreflang-Attribut sollten auf HTTPS-Seiten zeigen;
• Ihre sitemap.xml sollte nur HTTPS-URLs enthalten
• Seiten sollten keine gemischten Inhaltsfehler zurückgeben, was bedeutet, dass jedes Seitenelement über das HTTPS-Protokoll geladen werden sollte.

Mit SE Rankings können Sie all diese Probleme leicht erkennen Website-Audit. Nachdem Sie eine Prüfung für Ihre Website durchgeführt haben, haben Sie Zugriff auf einen detaillierten Bericht, der 120 potenzielle Probleme abdeckt, die in 19 Abschnitte unterteilt sind. Werfen Sie einen Blick auf die Website Security Abschnitt, um zu sehen, ob Sie Weiterleitungen oder kanonische Tags haben, die auf HTTP-Seiten, HTTP-URLs in Ihrer Sitemap.xml, Seiten mit gemischtem Inhalt oder andere Website-Sicherheitsprobleme verweisen.

Um zu prüfen, ob potenzielle Probleme vorliegen, die die Indizierung Ihrer Seiten verhindern könnten, überprüfen Sie den Abschnitt „Crawling“ des Berichts. Sie wissen, welche Seiten durch robots.txt oder noindex- und nofollow-Tags blockiert wurden.

Navigieren Sie außerdem zum Website-Audit-Tool und klicken Sie auf die Gefundene Links Tab im Menü auf der linken Seite finden Sie alle internen und externen Links Ihrer Website, zusammen mit ihren:

• Statuscode
• Linktyp (Bild, CSS, JS, Hyperlink, Canonical, Hreflang, Meta Refresh)
• Quell-URL
• Ankertext
• Ankertyp (Text oder Bild)
• Alt-Attribut
• Statusdaten (dofollow/nofollow)

Dieser Bericht verfügt über eine Filteroption, um Ihre Prüfung zu vereinfachen. Wenn Sie beispielsweise überprüfen möchten, ob eine Website noch HTTP-URLs oder interne Links zu ihnen enthält, können Sie die Filter in der verwenden Interne Links Tab. Sie müssten nur nach URLs suchen, die mit „http://“ beginnen. Alternativ können Sie auch direkt „http://“ in das URL-Filterfeld eingeben und klicken Filter anwenden um eine Liste mit HTTP-URLs, den Seiten, die darauf verlinken, sowie zusätzlichen Daten zu erhalten.

Das Website-Audit-Tool ist im Rahmen der kostenlosen Testversion verfügbar, Sie müssen es also nur tun Registrieren zum SE-Ranking. Sie haben 14 Tage Zeit, um alle anderen Tools von SE Ranking zu testen, einschließlich unseres Keyword-Rank-Trackers.

Um sicherzustellen, dass Ihre Website reibungslos auf HTTPs umgestellt wird, müssen Sie Ihre Serverzugriffs- und Fehlerprotokolle genau beobachten. Achten Sie besonders auf Crawling-Aktivitäten des Googlebot, unerwartete HTTP-Fehlercodes und Muster des Nutzerverkehrs. 

Es wird außerdem empfohlen, dass Sie Webanalysesoftware oder die Analysetools Ihres CMS verwenden, um den Datenverkehr Ihrer Website zu überwachen. Auf diese Weise können Sie den Migrationsfortschritt Ihrer alten Website auf die neue verfolgen. Google Analytics bietet Echtzeit-Berichte und ist damit ein unschätzbares Werkzeug während der anfänglichen Migrationsphase. Während dieses Zeitraums ist es üblich, einen Rückgang des Datenverkehrs auf der alten Website zu beobachten, während der Datenverkehr der neuen Website zunimmt.

HTTPS und Seitenerfahrung

HTTPS bietet nicht nur Sicherheitsvorteile, sondern ist auch ein wichtiger Faktor bei der Bestimmung der Seitenerfahrung, was sich wiederum auf die Benutzerinteraktion und das Suchranking auswirkt.

Um die Seitenerfahrung zu überwachen, können Sie den Search Console Experience-Bericht verwenden. Es bewertet die Seitenerfahrung basierend auf drei Faktoren: Core Web Vitals, mobile Benutzerfreundlichkeit und HTTPS-Nutzung. Dennoch sollten Sie bedenken, dass der Seitenerfahrungsbericht die gesamte HTTP/HTTPS-Nutzung für Ihre Website und keine Daten auf URL-Ebene liefert. Wenn dieses Verhältnis zugunsten von HTTP-URLs zu hoch ist, erhalten Sie auf Ihrer Website ein Warnbanner und der HTTPS-Abschnitt des Berichts zeigt an, dass es fehlschlägt. Insbesondere hebt der Bericht alle Seiten der Website hervor, die nicht über HTTPS bereitgestellt werden.

Es ist erwähnenswert, dass eine Seite über HTTPS bereitgestellt werden muss, um für eine berechtigt zu sein Gutes Seitenerfahrungsstatus. Das bedeutet, dass Sie sicherstellen sollten, dass alle Seiten Ihrer Website über HTTPS bereitgestellt werden und nicht nur eine Teilmenge von Seiten. Neben der Verbesserung des Seitenerlebnisses kann das Bereitstellen aller Seiten über HTTPS auch dazu beitragen, das Suchranking zu verbessern und Benutzerdaten zu schützen.

Behalten Sie Ihr Ranking im Auge

Der Übergang zu HTTPS ist heute entscheidend für den Erfolg einer Website in Suchmaschinen. Google priorisiert Websites, die HTTPS implementiert haben, da es eine sichere und verschlüsselte Verbindung für Benutzer bietet. Dies bedeutet, dass Websites, die HTTPS verwenden, in den SERPs eher einen höheren Rang einnehmen als solche, die dies nicht tun.

Andererseits könnte die Nichtverwendung von HTTPS dazu führen, dass den Benutzern eine Warnmeldung angezeigt wird, wenn sie versuchen, auf Ihre Website zuzugreifen, was zu einem Rückgang des Datenverkehrs führen und sich negativ auf Ihr Ranking auswirken kann. Einige Browser blockieren möglicherweise sogar den Zugriff auf Nicht-HTTPS-Websites vollständig, wodurch der Datenverkehr weiter reduziert wird.

Es ist wahr, dass Sie in den ersten Wochen einige Ranking-Schwankungen feststellen können. Doch wer beim Umstieg auf HTTPS auf alle technischen Details geachtet hat, sollte keine drastischen Ranking-Einbrüche erleiden. 

Gleichzeitig kann die Zeit, die für die Neuindizierung einer Website nach dem Wechsel zu HTTPS benötigt wird, von mehreren Faktoren abhängen, z. B. der Anzahl der zu indizierenden Seiten, der Häufigkeit von Website-Updates und mehr. Dies ist jedoch nur eine Schätzung, und die tatsächliche Zeit kann je nach Serverlast, Suchmaschinenalgorithmen und mehr variieren.

Denken Sie daran, dass HTTPS ein Rankingfaktor ist. Obwohl es sich um einen geringfügigen handelt, gehören Sie möglicherweise zu den glücklichen Websites, die nach der Umstellung auf HTTPS tatsächlich einen Ranking-Boost erfahren. 

In jedem Fall sollten Sie Ihre Ranking-Schwankungen nach der Umstellung auf HTTPS im Auge behalten. Dann können Sie im Falle eines Ranking-Rückgangs herausfinden, was ihn möglicherweise verursacht hat, und das Problem so schnell wie möglich beheben. 

Wie bereits erwähnt, verfügt SE Ranking auch über ein praktisches und zuverlässiges Tool zur Ranking-Überwachung. Keyword Rank Tracker ermöglicht es Ihnen, alle Ihre Ziel-Keywords an Ihren ausgewählten Standorten zu verfolgen.

Sie können dieses Tool auch verwenden, um Keyword-Rankings vor und nach der Umstellung auf HTTPS zu vergleichen. Um die genauesten Ergebnisse zu erhalten, müssen Sie überprüfen, wie Ihre Rankings vor der Umstellung auf HTTPS bis mindestens einige Wochen danach aussahen. 

Dies ist einfach. Hier ist wie:

1. Verwenden Sie den Kalender, um den Zeitraum auszuwählen, der Sie interessiert.
2. Wenden Sie Filter an, um eine bestimmte Gruppe von Schlüsselwörtern auszuwählen. Wenn Sie Keywords nicht gruppieren müssen oder den Rankingverlauf für alle Keywords exportieren möchten, können Sie diesen Schritt überspringen.
3. Klicken Sie auf die Schaltfläche „Exportieren“. Ein neues Fenster wird angezeigt, in dem Sie die Möglichkeit haben, die Daten entweder im .XLS- oder .CSV-Dateiformat herunterzuladen. Sie können Ranking-Daten für alle Suchmaschinen oder nur für eine exportieren, und Sie können auch Ranking-Änderungen in die Datei aufnehmen.

Sie erhalten dann eine Rangliste, die in etwa so aussieht:

Indem Sie den URL-Abschnitt der Tabelle untersuchen, können Sie feststellen, welche HTTP-Seiten noch für Ihre Ziel-Keywords ranken. Diese Informationen können Ihnen helfen, Seiten zu identifizieren, die optimiert oder aktualisiert werden müssen, sowie kannibalisierte Seiten. Indem Sie diese Probleme angehen, können Sie die allgemeine SEO-Leistung Ihrer Website verbessern und Ihre Sichtbarkeit auf den Ergebnisseiten von Suchmaschinen erhöhen. Um Ihre Website vollständig zu optimieren, überprüfen Sie also den URL-Abschnitt der Tabelle und nehmen Sie alle erforderlichen Änderungen vor.

Wann immer du Seiten umleiten, müssen Sie alle externen Links aktualisieren, die auf den Inhalt Ihrer Website verweisen. Dies verhindert, dass Sie Traffic und Rankings verlieren, während es Ihnen hilft, die Benutzererfahrung zu verbessern und die Serverlast zu minimieren. Eine Strategie, mit der Sie dieses Ziel erreichen können, besteht darin, Websites zu kontaktieren, die auf Ihre alten Inhalte verlinken, und sie zu bitten, ihre Links zu Ihrer neuen Website zu aktualisieren. Es ist auch wichtig, alle internen Links zu überprüfen und zu aktualisieren, die möglicherweise auf die alten Seiten verweisen, und sie durch neue HTTPS-Links zu ersetzen. Auf diese Weise stellen Sie eine nahtlose Erfahrung für Ihre Benutzer sicher und vermeiden potenzielle Verwirrung oder fehlerhafte Links.

Um Ihre Bemühungen bei der Aktualisierung der HTTP-Seiten, die Backlinks erhalten, zu priorisieren, sollten Sie die Verwendung von SE Rankings in Betracht ziehen Backlink Checker. In dem Seiten Auf der Registerkarte dieses Tools können Sie eine Liste aller HTTP-Seiten abrufen, die verlinkt sind, zusammen mit der Gesamtzahl der Links, die auf jede Seite verweisen, und der Anzahl der Domains, die auf sie verlinken. Navigieren Sie einfach zum Abschnitt URL-Filter und geben Sie „http:“ an, um alle URLs zusammen mit der Gesamtzahl der Backlinks/verweisenden Domains auf der verlinkten Seite zu generieren, wie im folgenden Screenshot gezeigt.

Was ist HSTS und wie kann es Ihrer Website beim Übergang von HTTP zu HTTPS helfen?

Google empfiehlt die Unterstützung von HSTS (HTTP Strict Transport Security) für HTTPS-Sites, was ein entscheidender Schritt zur Verbesserung der Online-Sicherheit ist. Durch die Implementierung von HSTS können Websitebesitzer den Browser des Benutzers anweisen, automatisch HTTPS-Seiten anzufordern, wodurch sichergestellt wird, dass alle sensiblen Daten und Informationen, die zwischen dem Gerät des Benutzers und der Website übertragen werden, verschlüsselt und vor potenziellen böswilligen Angriffen geschützt sind. HSTS benachrichtigt Google auch, sichere URLs in den Suchergebnissen bereitzustellen, wodurch das Risiko, Benutzer ungesicherten Inhalten auszusetzen, weiter verringert wird.

Während HSTS ein leistungsstarkes Tool zur Verbesserung der Sicherheit ist, kann es die Rollback-Strategie einer Website auch komplexer machen. Sobald eine Website HSTS implementiert hat, wird es schwieriger, zu HTTP zurückzukehren, da der Browser weiterhin automatisch HTTPS-Seiten anfordert. Aus diesem Grund müssen Websitebesitzer die Auswirkungen der Verwendung von HSTS sorgfältig abwägen und einen umfassenden Plan zur Behandlung potenzieller Probleme haben. Dennoch überwiegen die Vorteile der Implementierung von HSTS die potenziellen Nachteile bei weitem, da es eine dringend benötigte Sicherheitsebene für Website-Eigentümer und -Benutzer bietet.

Warum und wie Sie überprüfen können, welche HTTP-Seiten beim Wechsel zu HTTPS indiziert werden

Bei der Umstellung auf HTTPS ist es wichtig zu prüfen, welche HTTP-Seiten aktuell von Suchmaschinen indexiert werden und dass diese korrekt auf die entsprechenden HTTPS-Seiten umgeleitet werden. Dies ist aus mehreren Gründen wichtig:

1. Vermeidung von Duplicate Content: Suchmaschinen können sowohl die HTTP- als auch die HTTPS-Version einer Seite als separate Seiten mit doppeltem Inhalt anzeigen, was sich negativ auf das Suchmaschinenranking der Website auswirkt.
2. Link Juice konservieren: Externe Links, die auf die HTTP-Version der Seite verweisen, können ihren Wert verlieren, wenn die Website auf HTTPS umstellt. Durch die Umleitung der HTTP-Version auf die entsprechende HTTPS-Version bleibt der Linkjuice (der von den externen Links übergebene Wert) erhalten und wird auf die neue URL übertragen.
3. Aufrechterhaltung der Benutzererfahrung: Wenn Benutzer Links zur HTTP-Version einer Seite mit einem Lesezeichen versehen oder gespeichert haben, können sie verwirrt sein oder auf Fehler stoßen, wenn sie nicht zur HTTPS-Version umgeleitet werden.

Um zu prüfen, welche HTTP-Seiten sich noch im Index befinden, können Sie eine Seitensuche durchführen. Geben Sie einfach die URL Ihrer Website mit dem HTTP-Protokoll in die Suchleiste von Suchmaschinen wie Google ein. Verwenden Sie dann den Operator „site:“ zusammen mit der URL der Website, die Sie überprüfen möchten, um zu sehen, welche HTTP-Seiten von Google indiziert werden.

Angenommen, Sie möchten überprüfen, welche HTTP-Seiten für die Site „example.com“ indiziert sind. Sie können Google verwenden, um nach „site:http://example.com/“ zu suchen. Dadurch wird eine Liste aller HTTP-Seiten angezeigt, die Google derzeit für die Website indiziert hat.

Für eine detailliertere Möglichkeit, den Indexierungsstatus Ihrer Website zu überwachen, können Sie jedoch den Indexierungsbericht in der Google Search Console verwenden. Dieses Tool bietet detaillierte Informationen zum Status jeder URL auf Ihrer Website, einschließlich Indexierung, Crawling und Fehlern oder Problemen, die die Sichtbarkeit Ihrer Website in den Suchergebnissen beeinträchtigen können. Indem Sie diesen Bericht regelmäßig überwachen, können Sie potenzielle Probleme erkennen und beheben und sicherstellen, dass Ihre Website ordnungsgemäß von Google indexiert wird.

Die Meldung „Ihre Verbindung ist nicht privat“ und ihre Beziehung zu HTTP/HTTPS-Protokollen

Die Meldung „Ihre Verbindung ist nicht privat“ ist eine Warnmeldung, die in Webbrowsern angezeigt wird, wenn das Sicherheitszertifikat einer Website nicht validiert werden kann. Diese Meldung weist darauf hin, dass die Verbindung zwischen dem Browser des Benutzers und der Website nicht sicher ist und Gefahr läuft, von Dritten abgefangen zu werden.

Als Website-Eigentümer ist es wichtig, HTTPS zu verwenden, um Ihre Website zu sichern und die Daten Ihrer Benutzer zu schützen. Wenn Ihre Website kein gültiges SSL/TLS-Zertifikat hat oder nicht richtig konfiguriert ist, sehen Besucher die Meldung „Ihre Verbindung ist nicht privat“. Dies kann Benutzer abschrecken und sich negativ auf den Ruf Ihrer Website und das Suchmaschinenranking auswirken.

Hier sind einige Schritte, die Sie unternehmen können, um diese Meldung zu vermeiden:

• Installieren Sie ein SSL/TLS-Zertifikat: Ein SSL/TLS-Zertifikat verschlüsselt die Verbindung zwischen dem Browser des Nutzers und dem Server der Website, was es Hackern erschwert, die übertragenen Daten abzufangen. Sie sollten immer ein SSL/TLS-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) installieren, um sicherzustellen, dass deren Website sicher ist.

• Halten Sie das SSL/TLS-Zertifikat aktuell: SSL/TLS-Zertifikate laufen in der Regel nach einer bestimmten Zeit ab, stellen Sie also sicher, dass ihr Zertifikat auf dem neuesten Stand und nicht abgelaufen ist.

• HTTPS aktivieren: Durch die Aktivierung von HTTPS wird sichergestellt, dass der gesamte Datenverkehr zwischen dem Browser des Benutzers und dem Server der Website verschlüsselt wird. Sie können dies tun, indem Sie ihren Server so konfigurieren, dass alle HTTP-Anforderungen an HTTPS umgeleitet werden.

• Stellen Sie sicher, dass die Domain mit dem SSL/TLS-Zertifikat übereinstimmt: Der im SSL/TLS-Zertifikat aufgeführte Domänenname sollte mit dem Domänennamen übereinstimmen, der für den Zugriff auf die Website verwendet wird. Wenn sie nicht übereinstimmen, zeigen Webbrowser die Meldung „Ihre Verbindung ist nicht privat“ an.

• Verwenden Sie einen seriösen Webhosting-Dienst: Wählen Sie einen seriösen Webhosting-Dienst, der sichere Hosting-Dienste anbietet und seine Server regelmäßig mit den neuesten Sicherheitspatches aktualisiert.

Der Wechsel zu HTTPS ist unvermeidlich 

Der Wechsel zu HTTPS mag wie eine entmutigende Aufgabe erscheinen. Sie müssen Dutzende von Details berücksichtigen, und Fehler sind keine Option, da Ihre Rankings und Ihr Traffic auf dem Spiel stehen. Und dennoch können Sie es sich nicht leisten, bei HTTP zu bleiben, da Sie die Sicherheit Ihrer Benutzer gefährden und ihr Vertrauen verlieren. Außerdem könnten Suchmaschinen in naher Zukunft auch aufhören, Websites zu tolerieren, die auf HTTP laufen.

Bereits im Jahr 2018 Google behauptet dass sie auf lange Sicht sichere Indikatoren aus Chrome entfernen und nur unsichere Websites markieren wollen. Das Endziel besteht darin, das Internet in einen Ort zu verwandeln, an dem jeder Website-Benutzerzugriff standardmäßig sicher ist. Unklar ist noch, wie Google Webseiten weiter zum Umstieg auf HTTPS animieren will. Aber es ist ziemlich wahrscheinlich, dass sie sich für die Stick-Methode entscheiden und das HTTP-Protokoll wird ein negativer Ranking-Faktor sein. Mein Rat ist in jedem Fall, nicht auf dem Zaun zu sitzen und ohne weitere Verzögerung auf HTTPS umzusteigen. Und unser Ratgeber hilft Ihnen dabei, es richtig zu machen.

Svetlana ist Head of Content bei SE Ranking. Ihre Interessen umfassen digitales Marketing, SEO und Übersetzung. Sie teilt ihr Fachwissen regelmäßig im SE-Ranking-Blog und in verschiedenen Marketingmedien. Svetlana glaubt, dass komplexe Begriffe in einfachen Worten erklärt werden können und liebt es, fesselnde Geschichten zu erfinden.
Svetlana verbringt den größten Teil ihrer Abendstunden damit, neue Sprachen zu lernen, unvergessliche Reisen zu planen und ihre Katze zu streicheln.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
• Quelle: https://seranking.com/blog/how-to-switch-to-https/