HTTP vs. HTTPS: Wie sich Ihre Entscheidung auf SEO auswirkt

HTTPS (https://) ist HTTP (http://) unter Verwendung eines SSL-Zertifikats (Secure Socket Layer). SSL- (oder TLS-) Zertifikate verschlüsseln normale HTTP-Anforderungen und -Antworten. HTTPS ist sicherer als HTTP. HTTPS ist so wichtig, dass Google es als Rankingfaktor in seinen organischen Suchergebnissen verwendet.

Frage für dich:

Wussten Sie, dass alle 39 Sekunden ein Website-Angriff stattfindet, von dem jedes Jahr jeder dritte Amerikaner betroffen ist?

Angenommen, Sie schützen die Informationen, die über Ihre Website weitergegeben werden, nicht. In diesem Fall könnten Sie die Wahrscheinlichkeit eines Cyberangriffs auf Ihre Website in die Höhe schnellen lassen, Ihre Website in den Rängen von Google nach unten fallen lassen und die Daten Ihrer Kunden opfern.

(Wie Sie wahrscheinlich schon erraten haben, ist dies ein großes DSGVO-Problem.)

Die Verhinderung dieser Sicherheitskatastrophe beginnt damit, den Unterschied zwischen HTTP und HTTPS zu lernen: Eine Website-Zertifizierung, die sich darauf auswirkt, wie eine Website Besucherdaten sammelt, speichert und verwendet.

In diesem Leitfaden teilen wir die Antwort und listen auf, wie Sie Sicherheitszertifikate und verschlüsselte Verbindungen verwenden können, um Ihre SEO zu verbessern.

Was ist HTTP?

Einfach ausgedrückt, sorgt HTTP (HyperText Transfer Protocol) dafür, dass das Internet funktioniert.

Für den Zugriff auf eine beliebige Website ist eine Protokollvariante erforderlich – daher beginnen Website-URLs normalerweise mit „http://www…“ – und funktioniert, indem ein Befehl an einen Website-Server gesendet wird, um die Webseite abzurufen, der Ihre URL entspricht.

Was ist HTTPS?

HTTPS (Hypertext Transfer Protocol Secure ) funktioniert genauso wie Standard-HTTP.

Der einzige Unterschied? Alle Daten, die über eine Webseite mit HTTPS gesendet werden, haben eine zusätzliche Sicherheitsebene. Dies wird als Transport Layer Security (TLS)-Protokoll bezeichnet und schützt Dritte vor dem Abhören jeglicher Art von Daten, die über die sichere Website übertragen werden.

HTTPS bietet Websites zusätzlichen Schutz, da die Daten, die an den und vom Server gesendet werden, verschlüsselt sind – was bedeutet, dass niemand die Möglichkeit hat, private Daten zu stehlen, zu hacken oder anzuzeigen.

Außerdem werden Daten über HTTPS-Sites übertragen, die nicht geändert oder beschädigt werden können.

Sie können überprüfen, ob Ihre Website HTTPS-geschützt ist, indem Sie die URL in Ihrem Browser anzeigen. Wenn sich vor Ihrem Domainnamen ein grünes Vorhängeschloss befindet, ist Ihre Website sicher:

(Das prüfen auch Ihre Kunden: 28 % der Internetnutzer achten auf die grüne Adressleiste.)

Damit Ihre Website auf HTTPS ausgeführt werden kann, benötigen Sie ein SSL-Zertifikat (Security Sockets Layer). Dieses ursprünglich von Netscape entwickelte Zertifikat verschlüsselt die Daten der Website und beweist Website-Besuchern, dass Sie eine sichere Website sind.

SSL als Google-Rankingfaktor

WhyNoHTTPS hat herausgefunden, dass viele der Top-100-Websites immer noch nicht sicher geladen werden – einschließlich Baidu, ESPN und MyShopify.

Macht das HTTPS für SEO völlig irrelevant?

Nicht unbedingt. Tatsächlich sind diese Websites eine Anomalie.

Das Google-Team hat immer wieder die Notwendigkeit von HTTPS zum Ausdruck gebracht. So sehr, dass sie ein darauf basierendes Algorithmus-Update veröffentlicht haben, was dazu führt, dass Websites ohne HTTPS-Sicherheit bei ihrem Streben nach einem hohen Rang in den SERPs Probleme haben.

Die Erklärung von Google lautete :

„In den letzten Monaten haben wir Tests durchgeführt, um zu berücksichtigen, ob Websites HTTPS-sichere, verschlüsselte Verbindungen als Signal in unseren Suchrankingalgorithmen verwenden. Wir haben positive Ergebnisse gesehen, also fangen wir an, HTTPS als Ranking-Signal zu verwenden. Im Moment ist es nur ein sehr leichtes Signal – es betrifft weniger als 1 % der weltweiten Suchanfragen und hat weniger Gewicht als andere Signale wie hochwertige Inhalte –, während wir Webmastern Zeit geben, auf HTTPS umzusteigen. Aber im Laufe der Zeit werden wir uns vielleicht entscheiden, es zu verstärken, weil wir alle Website-Eigentümer ermutigen möchten, von HTTP auf HTTPS umzusteigen, um alle im Internet sicher zu halten.“

Es scheint, als befolgten sie ihren eigenen Rat. Über 90 % der Websites von Google – darunter Google News, YouTube und Inhalte, die über das Google Ads-Netzwerk beworben werden – senden verschlüsselten Datenverkehr:

…Aber Google hat gesagt, dass sie hart daran arbeiten, diese Internetzahl näher an 100 % zu bringen.

4 wichtige SEO-Vorteile der Verwendung von HTTPS

Heutzutage geht es bei SEO um mehr als um SSL-Zertifikate.

Es ist unwahrscheinlich, dass ein Wechsel von HTTP zu HTTPS Ihre Rankings auf Seite eins in die Höhe schnellen lässt. Es bedarf einer ganzen Strategie – einschließlich On-Page-SEO, dem Erwerb von Backlinks und der Erstellung von SEO-Inhalten – um SEO-Erfolge zu sehen.

Zweifellos hat der Wechsel jedoch SEO-Vorteile. Dazu gehören:

1. Es bietet eine bessere Benutzererfahrung

Es ist keine Überraschung zu hören, dass die Benutzererfahrung (UX) ein großer Teil der SEO ist.

Wenn Leute über die organische Suche auf Ihrer Website landen und Sie sie mit blinkendem Text, hüpfenden Symbolen und unzähligen Popup-Anzeigen begrüßen, bleiben sie nicht dort. Wahrscheinlich werden sie sauer sein, dass Google sie dorthin verwiesen hat.

Google will diesen Ruf nicht, weshalb UX einen großen Teil der SEO-Strategien ausmacht.

Unsichere Websites ohne SSL-Zertifikat erfüllen nicht die Kriterien „hochwertig, vertrauenswürdig und zuverlässig“, die Google für Websites festlegt, um hohe Rankings zu erzielen.

Tatsächlich ist Google so gegen unsichere Websites, dass ein aktuelles Chrome-Update Benutzern jetzt mitteilt, wenn sie eine Website ohne SSL-Zertifikat besuchen, und die unverschlüsselte Website als „nicht sicher“ kennzeichnet:

Quelle

Wenn Sie dieses Warnzeichen sehen, würden Sie sich erschrecken, oder?

Sie würden es sich zweimal überlegen, ob Sie die Website weiter besuchen, nachdem Sie wissen, dass Ihre Daten gefährdet sind, was weder zu einer großartigen Benutzererfahrung noch zu hohen Rankings führen wird.

2. Sichere Websites können die Verweildauer erhöhen

Die Verweildauer ist ein wichtiger Faktor für SEO. Es wird durch die Zeit bestimmt, die ein Suchender auf Ihrer Website verbringt, bevor er zurück zu den SERPs klickt, was Google sagt, wie genau Ihr Ergebnis für seine Suchanfrage war.

Websites ohne HTTPS könnten ihre eigene Verweildauer sabotieren.

Die Inhalte, die Sie teilen, könnten perfekt zu Ihrem Sucher passen. Aber wenn sie mit einer hässlichen „Nicht sicher“-Nachricht konfrontiert werden, haben Sie keine Chance, ihnen Ihre hervorragenden Inhalte zu zeigen.

Sie kehren einfach zu ihren SERPs zurück und tragen zu einer geringen Verweildauer bei.

Die Spider von Google werden Ihre Website dann als minderwertig oder für diesen Suchbegriff völlig irrelevant ansehen, und Ihre URL wird in den Rängen nach unten fallen – selbst wenn Ihr Inhalt erstklassig ist.

3. Websites mit HTTPS werden schneller geladen

Wenn Sie auf einen Link klicken und auf einer Website landen, wie lange warten Sie, bis der Inhalt geladen ist, bevor Ihre Geduld am Ende ist?

Untersuchungen von Incapsula haben ergeben, dass 55 % der Menschen bereit sind, maximal fünf Sekunden zu warten. Kombinieren Sie das mit den 7 % der Leute, die erwarten, dass eine Seite sofort geladen wird, und Sie werden sehen, warum die Seitengeschwindigkeit ein kritischer Rankingfaktor ist.

(Denken Sie daran: Google möchte Suchende auf schnelle, zuverlässige und vertrauenswürdige Websites hinweisen.)

Die Website-Geschwindigkeit ist von so großer Bedeutung, dass Google ein „Geschwindigkeits-Update“ eingeführt hat, das sich auf die Erstellung mobiler SERPs auswirkt. Ihre Ankündigung lautete:

„Die Leute wollen so schnell wie möglich Antworten auf ihre Fragen finden – Studien zeigen, dass die Geschwindigkeit einer Seite den Leuten wirklich wichtig ist. Obwohl Geschwindigkeit schon seit einiger Zeit im Ranking verwendet wird, konzentrierte sich dieses Signal auf Desktop-Suchen. Heute geben wir bekannt, dass die Seitengeschwindigkeit ab Juli 2018 ein Rankingfaktor für die mobile Suche sein wird.“

Die Verwendung von HTTPS bietet Ihnen einen SEO-Vorteil, da Websites, die HTTP verwenden, 824 % langsamer sind als HTTPS:

Zugegeben, Sie können Techniken wie das Komprimieren von Dateien, das Optimieren von Bildern oder das Reduzieren von Weiterleitungen verwenden, um die Geschwindigkeit Ihrer Website zu erhöhen.

Die Verwendung von HTTPS ist jedoch ein schneller Gewinn, der sich durch eine Änderung enorm auszahlen könnte.

4. HTTPS führt zu genauen SEO-Berichten

Sie müssen Ihre SEO-Ergebnisse regelmäßig überprüfen und überprüfen, um herauszufinden, was Ihren Rankings hilft und was nicht, und Ihre Strategie entsprechend anpassen.

Das ist der bewährte Prozess jeder Marketingkampagne, oder?

Es ist keine leichte Aufgabe; SEO ist notorisch schwer zu melden. Aber der Wechsel zu HTTPS kann helfen.

Das liegt daran, dass Verweisinformationen entfernt werden, wenn eine Website nicht sicher ist. Traffic-Quellen werden auf Websites mit HTTP nicht benannt, was bedeutet, dass Sie eine Reihe von Besuchern sehen werden, die von „direkten“ Quellen kommen – wenn sie wahrscheinlich von sozialen Medien, der organischen Suche oder bezahlten Anzeigen weitergeleitet wurden.

Sichere Websites mit HTTPS hingegen schützen (und zeigen) diese Verweisinformationen in Ihrem Analyse-Dashboard. Sie können die besten Zugriffsquellen für Ihre Website eindeutig lokalisieren, wodurch die Berichterstellung genauer wird.

Sie können daher Ihre SEO-Strategie basierend auf zuverlässigen Informationen zum Empfehlungsverkehr optimieren.

So migrieren Sie zu HTTPS, ohne Ihren Datenverkehr zu verlieren

Sind Sie bereit, die SEO-Vorteile von HTTPS zu nutzen?

Leider ist die Migration von HTTP zu HTTPS nicht so einfach wie die Kontaktaufnahme mit Ihrem Website-Host, um Ihre URL zu ändern. Der Wechsel bedeutet, dass die Links, die Sie zu Ihrer alten Domain erstellt haben, nicht mehr funktionieren – daher machen sich viele Websitebesitzer Sorgen, ihren organischen Traffic während der Migration zu verlieren.

So können Sie den Wechsel vornehmen, ohne dass dies geschieht.

1. Installieren Sie ein SSL-Zertifikat

Sind Sie bereit, die Daten zu schützen, die über Ihre Website übertragen werden, und die SEO-Vorteile von HTTPS zu erleben?

Sie müssen ein SSL-Zertifikat installieren.

Plattformen wie WP Engine bieten SSL-Zertifikate als Add-Ons an, wenn Sie sie bereits für Ihr Website-Hosting verwenden. Möglicherweise müssen Sie dafür extra bezahlen, aber behandeln Sie SSL-Zertifikate nicht als unnötige Kosten, die Sie vermeiden können.

Google belohnt sichere Websites aktiv mit höheren Rankings, und 85 % der Internetnutzer vermeiden es, auf unsicheren Websites einzukaufen – was bedeutet, dass die SEO-Vorteile, die Sie im Gegenzug erhalten, die (geringen) Installationskosten überwiegen.

Alternativ können Sie auch einen kostenlosen Dienst nutzen wie:

• Lassen Sie uns verschlüsseln
• Wolkenflare
• ZeroSSL

Sobald Sie das SSL-Zertifikat für Ihre Domain erhalten haben, müssen Sie es auf Ihrer Website installieren.

Sie können dazu entweder ein WordPress-Plugin wie Really Simple SSL verwenden (das Ihr neues SSL-Zertifikat automatisch erkennt) oder Ihren Hosting-Provider bitten, das Zertifikat auf Ihrer Website zu aktivieren.

Nachdem Sie das SSL-Zertifikat für Ihre Domain aktiviert haben, ist es an der Zeit, die HTTPS-Version als Standard-URL für Ihre Website festzulegen.

Melden Sie sich bei Ihrem WordPress-Dashboard an, klicken Sie auf Einstellungen und stellen Sie sicher, dass Ihre WordPress- und Site-URL das HTTPS-Präfix enthalten:

(Das Really Simple SSL-Plugin erledigt dies möglicherweise automatisch für Sie, aber es lohnt sich, es noch einmal zu überprüfen.)

2. HTTP automatisch auf HTTPS umleiten

Ihre alte HTTP-URL wird nicht mehr verwendet, aber Benutzer landen möglicherweise immer noch auf der unsicheren Version. Sobald Sie also Ihre Standard-URL geändert haben, müssen Sie Personen, die auf der alten URL landen, automatisch per 301 auf die neue umleiten.

Beispiel: Wenn jemand https://seo.com besucht, würde eine Weiterleitung ihn automatisch auf die sichere Version auf https://seo.com leiten.

Der von Ihnen verwendete Hosting-Anbieter wird diese Weiterleitung wahrscheinlich vornehmen, sobald er Ihr SSL-Zertifikat installiert hat. Wenn Sie SSL jedoch manuell installieren, befolgen Sie diese Anleitung, um HTTP je nach Server auf HTTPS umzuleiten.

3. Fügen Sie die neue URL zur Search Console hinzu

Sie wissen wahrscheinlich bereits, dass die Google Search Console die primäre Methode ist, mit der Google mit Ihnen über Ihre Website kommuniziert. Darüber hinaus enthält es jede Menge wertvoller Daten, die SEOs verwenden können, um ihre Rankings zu verstehen (und zu verbessern).

Aus diesem Grund müssen Sie bei der Migration zu HTTPS die neue URL als neue „Eigenschaft“ zur Google Search Console hinzufügen:

Achten Sie in diesem Stadium besonders darauf, die URL genau so einzufügen, wie Sie sie in Ihrem Webbrowser sehen – einschließlich https://www. Präfix.

Sie sehen dann zwei Eigenschaften in Ihrem Google Search Console-Konto: Die HTTP- und HTTPS-Versionen Ihrer Website.

(Beachten Sie, dass es eine Weile dauern kann, bis Google die neue Version gecrawlt hat, aber von nun an werden Ihre Website-SEO-Daten im HTTPS-Konto gefunden.)

4. Finden und ersetzen Sie externe Backlinks

Sie haben Ihre Website automatisch von HTTP auf HTTPS umgeleitet und Google hat damit begonnen, die neue Version Ihrer Website zu crawlen.

Was passiert als nächstes?

Die Antwort liegt in Backlinks: Der wohl wichtigste Faktor jeder SEO-Strategie, da externe Links Google beweisen, dass Ihre Website vertrauenswürdig ist.

…Aber die Backlinks, die Sie zuvor erstellt haben, verweisen auf die unsichere Version Ihrer Domain. Und selbst wenn Sie Ihre alte URL auf die neue HTTPS-Domain umgeleitet haben, müssen Sie immer noch externe Backlinks überprüfen (und ersetzen), die auf die HTTP-Version verweisen.

Verwenden Sie ein Tool wie Ahrefs oder SEMrush, um Ihr Backlink-Profil zu prüfen:

Prüfen Sie bei jedem Link, den Sie auf einer externen Website finden, ob Sie automatisch von der HTTP- auf die HTTPS-Version Ihrer Website umgeleitet werden. Wenn nicht, keine Panik.

Installieren Sie einfach das Umleitungs-Plugin für WordPress und erstellen Sie den Link selbst.

Das Umleiten dieser Backlinks stellt sicher, dass Sie keinen Linkjuice verlieren.

Das Umleiten dieser Backlinks stellt sicher, dass Sie keinen Linkjuice verlieren.

Da der Backlink die Leute auf die sichere Version Ihrer Website statt auf die unsichere HTTP-Version (oder schlimmer noch auf eine 404-Fehlerseite) führt, wird Google die Backlinks crawlen – und sie bei der Bestimmung Ihres Rankings berücksichtigen.

5. Suchen Sie nach Crawling-Fehlern

Nachdem Sie nun die externen Backlinks Ihrer Website überprüft haben, lassen Sie uns bestätigen, dass Sie keinen SEO-Wert mit den internen Links verlieren, die auf Ihrer Website verstreut sind.

Melden Sie sich bei Ihrem Google Search Console-Konto an und gehen Sie zum Abdeckungsbericht.

Hier finden Sie defekte interne Links, die Google nicht erkennt und die Sie auf die sichere Seite umleiten müssen:

Leiten Sie defekte interne Links auf dieselbe Seite auf der HTTPS-Version Ihrer Website um.

Dies funktioniert ähnlich wie bei externen Links, da Google jetzt Ihre Website crawlen und verstehen kann, wofür sie ranken soll, ohne dass Sackgassen ihre Spuren blockieren.

Abschließende Gedanken

Sind Sie überzeugt, von HTTP auf HTTPS umzusteigen?

Folgen Sie dieser Anleitung und Sie werden die Migration einfach machen – ohne Ihren organischen Traffic zu verlieren.

Sie schützen nicht nur Ihr Blog, Ihr Unternehmen oder Ihre gesamte Website vor einem Website-Angriff, sondern die Installation von SSL-Zertifikaten und die Verschlüsselung von Daten wird Ihre SEO-Strategie unterstützen.