Bessere Google Rankings durch HTTPS-Verschlüsselung

Vorheriger Beitrag
Online Marketing Trends 2020
Nächster Beitrag
Webspam – Ein lukratives Geschäft
Webneo Blogbeitrag

IST EIN BESSERES RANKING DURCH HTTPS-VERSCHLÜSSELUNG MÖGLICH?

Rückblick: Wie Sie eventuell schon mitbekommen haben bestätigte Google offiziell auf seinem Webmaster Central Blog, dass HTTPS nun als Ranking-Signal mit in den Google-Algorithmus einfließt. So tritt also nun in Kraft, was viele erfahrene Suchmaschinenoptimierer bereits längst ahnten. Ab sofort gilt die Verwendung von HTTPS als eine weitere Rankingkomponente (von über 200) im großen Ganzen der Suchmaschinenoptimierung.

https Verschlüsselung

Was aber steckt hinter HTTPS und was bedeutet dies für Sie als Webseiten- oder Onlineshop-Betreiber? Genau diese und weitere Fragen soll dieser Artikel beantworten.

…in den letzten Monaten Tests durchgeführt, bei denen in unseren Rankingalgorithmen berücksichtigt wurde, ob Websites sichere, verschlüsselte Verbindungen verwenden. Da die Ergebnisse sehr positiv waren, haben wir HTTPS als Ranking-Signal hinzugefügt. Bisher ist es nur ein minimales Signal, das weniger als 1 % der weltweiten Suchanfragen betrifft und einen geringeren Stellenwert als andere Signale wie etwa qualitativ hochwertige Inhalte hat, da wir Webmastern ausreichend Zeit geben möchten, um zu HTTPS zu wechseln. Im Laufe der Zeit werden wir es möglicherweise höher bewerten, um Websiteinhaber zum Wechseln von HTTP zu HTTPS anzuregen und dadurch die Sicherheit im Web zu erhöhen.

DEFINITION HTTPS

WAS BEDEUTET HTTPS?

HTTPS ist – ähnlich wie HTTP – ein Übertragungsprotokoll, welches jedoch zusätzlich mit Hilfe von Verschlüsselung und Authentifizierung für eine gesicherte Verbindung zwischen Ihrem Browser und dem jeweiligen Webserver der aufgerufenen Webseite fungiert. HyperText Transfer Protocol Secure ist bereits seit 1994 für die Verschlüsselung sensibler Daten im Internet verantwortlich.

Gerade Bestellprozesse in Onlineshops, Online-Überweisungen und andere Bereiche bei denen sensible Daten im Internet übertragen werden, setzen deshalb bereits seit Langem auch eine sichere HTTPS-Übertragung ein. Die dabei verwendete Verschlüsselung über TLS/SSL erfordert dabei eine Authentifizierung mittels SSL-Zertifikat.

Ob eine sichere HTTPS Verbindung besteht können Sie übrigens in der Adresszeile Ihres Browsers ablesen. Klicken Sie zudem auf das angezeigte Schloss erhalten Sie zusätzliche Informationen über das verwendete SSL-Zertifikat.

ssl-zertifikatsinformationen-google
Beispiel Sichtbarkeitsindex Sistrix

HTTPS-VERSCHLÜSSELUNG VERBESSERT GOOGLE-RANKING

WIESO FÜHRT GOOGLE HTTPS ALS RANKING SIGNAL EIN?

In Zeiten, in denen neue Enthüllungsskandale der NSA in den Medien so alltäglich sind wie der Wetterbericht, möchte Google hier sicher ganz klar ein Zeichen in Richtung Datenschutz und Sicherheit setzen. Zudem ist Google immer wieder selbst von den Ausspähungsskandalen der NSA betroffen. Sei es durch die Ausspähung der NSA von Google Gmail-Konten oder der Rechnerausspähung durch die Benutzung von Google Cookies. Egal welchen Zweck Google damit auch verfolgt, die Ausspähung von Nutzerdaten im Internet wird durch die Verwendung von HTTPS wesentlich erschwert. Durch die öffentliche Bekanntgabe der Verwendung als Ranking Signal wird der Prozess der Umstellung zudem sicher rasant beschleunigt.

Zusätzlich kommt die rasante Entwicklung des Nutzerverhaltens in Richtung mobiler Endgeräte hinzu, bei der immer mehr neue öffentliche und vor allem ungesicherte WLAN-Access Points „wie Pilze aus dem Boden sprießen“. Da ist die Verwendung einer gesicherten HTTPS-Verschlüsselung beim Surfen auf Webseiten doch ebenfalls als ein positiver Nebeneffekt zu betrachten.

HTTPS UMSTELLUNG AN EINEM BEISPIEL

WAS SOLLTE MAN ALS WEBMASTER BEI DER UMSTELLUNG BEACHTEN?

Zunächst sollte bedacht werden, dass eine solche Umstellung eines bereits bestehenden Onlineshops keine Sache von wenigen Stunden ist. Zumindest nicht, wenn Sie sich für die gesamte Umstellung eines Shop auf HTTPS entscheiden und nicht wie häufig üblich nur für die reine Verschlüsselung des Checkout-Prozesses. Der Onlineshop Otto.de ist an dieser Stelle übrigens ein gutes Beispiel für eine solche Komplettumstellung.

Sämtliche Links und Bilder in Texten und im Design müssen dann in eine URL, beginnend mit https://, geändert werden. Prinzipiell sind alle eingebundenen Ressourcen nun per HTTPS auszuliefern. Wer hier bisher auf relative URLs gesetzt hat verfügt an dieser Stelle natürlich über einen enormen Vorteil, da dieser Schritt der manuellen Änderung entfällt. Google empfiehlt übrigens ebenfalls in dem bereits erwähnten Artikel die Verwendung relativer URLs in der Form <a href=“/kategorie/artikel.html“>. Dies spricht aber eigentlich gegen die in der SEO-Szene eher bevorzugte absolute Adresse der Form <a href=“https://schoene-domain.de/kategorie/artikel.html“>.

Die absoluten Adressen haben nicht nur den Vorteil, dass bei Content-Diebstahl die Links immer noch auf die eigene Domain zeigen: Der Crawler benötigt darüber hinaus keine zusätzliche Zeit für die Auflösung der relativen URL zur absoluten URL. Diese Auflösung kann das Crawlbudget erheblich beeinflussen.

Widersprüchlicherweise empfiehlt Google in einem älteren Beitrag der Webmaster-Hilfe ebenfalls die Verwendung absoluter Links: https://support.google.com/webmasters/answer/35156?hl=de

Verwenden Sie nach Möglichkeit absolute anstelle relativer Links. Wenn Sie beispielsweise Links zu einer anderen Seite auf Ihrer Website erstellen sollten Sie einen Link zu www.example.com/meinseite.html statt nur zu meineseite.html erstellen.

Google XML Sitemaps

Es ist davon auszugehen, dass bei der HTTPS-Umstellung die Verwendung von relativen URLs hier also nur als eine schnelle Lösung von Google empfohlen wird, da Google sicher um den enormen Arbeitsaufwand bei einer solchen Umstellung weiß, welcher sicher viele Webseitenbetreiber zunächst von einer Umstellung abschrecken würde.

Zusätzlich müssen Änderungen in der Google Sitemap vorgenommen und alte URLs in der .htaccess per 301-Weiterleitung auf die neuen https-URLs weitergeleitet werden.

Ein wichtiger Punkt, der ebenfalls häufig vergessen wird ist, dass die Verschlüsselung einer Webseite zusätzliche Rechenressourcen erfordert. Wird beispielsweise ein kompletter Shop verschlüsselt sollte in jedem Fall weiteres Budget in eine bessere Serverperformance investiert werden, damit sich dies nicht negativ auf die Ladegeschwindigkeit der Seite auswirkt. Da die Website-Performance auch ein Rankingfaktor ist würde sich eine gleichbleibende Servergeschwindigkeit daher eher suboptimal auswirken.

Hat man die eigene Webseite erfolgreich auf HTTPS umgestellt muss diese nur noch in den Google Webmaster Tools mit dem Präfix https:// angemeldet werden. Danach sollte im alten Account ein negativer Trend von Impressions und Klicks erhalten bleiben, welche dagegen dann im neuen Account allmählich wieder steigen sollten. Bis Google alle alten HTTP-Adressen aus dem Index entfernt und diese gegen die neuen HTTPS-Adressen ausgetauscht hat, kann es jedoch ein wenig dauern. Beachtet man jedoch alle Hinweise bei der Umstellung treten starke Sichtbarkeitsverluste eher selten auf.

.

SSL-ZERTIFIKAT

FÜR WELCHES SSL-ZERTIFIKAT SOLLTE MAN SICH ENTSCHEIDEN?

Zunächst gibt es etliche Anbieter die Zertifikate anbieten, welche sich stark ähneln. Grundsätzlich sollte man, um sich die Entscheidung zu erleichtern, bei seinem Hoster kundig machen. In der Regel bietet dieser bereits eine Auswahl an Zertifikaten an. Wichtig ist, dass das Zertifikat einen 2048 Bit langen Zertifikatsschlüssel verwendet. Je länger der Schlüssel ist desto schwerer ist es natürlich, diesen zu entschlüsseln. Die Länge des Schlüssels ist ebenfalls in den Details des SSL-Zertifikates einsehbar.

Ein SSL-Zertifikat wird in der Regel für 1-2 Jahre ausgestellt und dann entsprechend verlängert. Man sollte sich vor der Anschaffung entscheiden, ob eine Single-Domain, Multi-Domain oder ein Wildcard Zertifikat benötigt wird. In der Regel reicht aber ein SSL-Zertifikat für eine Single-Domain aus. Weitere Unterscheidungskriterien treten in der Identitätsüberprüfung bei der Zertifikatsausstellung auf. Hier muss man zwischen Domain-Validierung, Identitäts-Validierung und der erweiterten Validierung unterscheiden.

Domain-Validierung: Prüfung, ob Domaininhaber gleich Antragsteller ist. Bestätigung meist per E-Mail-Link.

Identitäts-Validierung: Zusätzlich zur Domain-Validierung erfolgt die ausführliche Überprüfung anhand von Dokumenten.

Erweiterte Validierung: Dies ist der höchste Standard der Validierung, bei der eine sehr strenge Authentifizierung der Unternehmensidentität stattfindet. In Browsern wird die Adressleiste hier grün hinterlegt.

Je nachdem, für welches Zertifikat Sie sich entscheiden, müssen Sie mehr oder weniger tief in die Tasche greifen. Bei großen Hosting-Anbietern fangen dabei die Kosten bei etwa 3,90 € an und können sich auf bis zu 100 € Euro oder mehr im Monat belaufen.

UMSTIEG AUF HTTPS

SOFORTIGER UMSTIEG AUFGRUND DER BESSEREN GOOGLE RANKINGS?

Diese Frage ist sicher mit NEIN zu beantworten. Ein sofortiger Umstieg ohne Vorbereitung bringt aus Suchmaschinensicht wahrscheinlich mehr Schaden als Nutzen und Ihre Google Rankings könnten für mehrere Wochen bis Monate im Nirwana verschwinden. Planen Sie langfristig die Umstellung und nehmen Sie sich eine professionelle Suchmaschinenagentur zur Unterstützung. Entscheiden Sie sich zunächst für ein geeignetes Zertifikat und treffen Sie alle nötigen Maßnahmen für die Umstellung. Wer einmal auf HTTPS umsteigt sollte übrigens nicht nur den Checkout-Prozess oder das Login verschlüsseln, sondern auch komplett alle Unterseiten inklusive eingebundener Ressourcen. Von Zwischenlösungen bei denen Seiten sowohl über http:// als auch https:// erreichbar sind ist komplett abzuraten. Bei neuen Projekten empfiehlt es sich langfristig gesehen, gleich in ein SSL-Zertifikat zu investieren, um späteren Frust bei einer Umstellung zu vermeiden.

HTTPS, Sicherheit, Internetsicherheit

.

VORTEIL VON HTTPS

WAS BRINGT HTTPS ABER NUN WIRKLICH FÜR DAS RANKING?

Was eine Umstellung auf HTTPS wirklich für das Google Ranking bringen wird kann derzeit noch nicht abgeschätzt werden und wird sich zeigen, wenn Google wie angekündigt dieses Ranking-Signal entsprechend höher bewertet als dies im Moment noch der Fall ist.

Bisher ist es nur ein minimales Signal, das weniger als 1 % der weltweiten Suchanfragen betrifft und einen geringeren Stellenwert als andere Signale wie etwa qualitativ hochwertige Inhalte hat, da wir Webmastern ausreichend Zeit geben möchten, um zu HTTPS zu wechseln. Im Laufe der Zeit werden wir es möglicherweise höher bewerten, um Websiteinhaber zum Wechseln von HTTP zu HTTPS anzuregen und dadurch die Sicherheit im Web zu erhöhen.

Einen Vorteil hat die Verwendung eines SSL-Zertifikates für einen Online Shop allemal: Es schafft Vertrauen beim Kunden! Denken Sie dabei einfach beispielsweise an die Situation, in der Sie in einem für Sie neuen Online Shop einkaufen. Oft ist die erste USP (unique selling proposition) die Sie sehen „Sicher einkaufen durch SSL-Verbindung“. Fühlen Sie sich dadurch nicht viel sicherer beim Einkauf in einem für Sie unbekannten Online Shop? Ein SSL-Zertifikat steigert also nicht nur das Vertrauen gegenüber Ihren Nutzern, sondern kann dadurch auch Ihre Konversionsrate vor allem gegenüber Neukunden beträchtlich erhöhen.

Zusätzlich kann sich die Verwendung von HTTPS zumindest indirekt auch auf ein besseres Ranking auswirken. Betrachten wir dazu einfach die Snippets zu einer bestimmten Suchanfrage. Die hier bereits angezeigte Verschlüsselung der kompletten Domain kann sich sehr positiv auf die CTR (Click-Through-Rate) Ihres Snippets auswirken und dadurch indirekt das Ranking steigern.

Die Anzeige einer HTTPS-Verwendung kann die Klickrate des Suchergebnisses erhöhen und dadurch indirekt das Ranking verbessern.

Wobei dürfen unsere Experten Sie unterstützen?















    * Pflichtfeld