Der Einfluss von HTTP vs. HTTPS in SEO

Der Einfluss von HTTP vs. HTTPS in SEO

Heutzutage ist die Website-Sicherheit ein immer wichtigerer Bestandteil der Suchmaschinenoptimierung. Seit Google seinen Aufruf zu einem insgesamt sichereren Internet angekündigt hat, ist es für Vermarkter viel wichtiger, eine sichere Website zu haben.

Einfach ausgedrückt bedeutet dies, für die SEO-Strategie von HTTP zu HTTPS zu wechseln. Das liegt daran, dass Website-Sicherheit mittlerweile tatsächlich eines der vielen Ranking-Signale ist, die Suchmaschinen wie Google verwenden, um Websites zu bewerten und zu verstehen – was bedeutet, dass Unternehmen, die den organischen Traffic verbessern möchten, diesen technischen Aspekt ihrer Website-Einrichtung nicht vergessen sollten.

Was ist also der Unterschied zwischen HTTP und HTTPS in SEO? Hier sind die Grundlagen: HTTP steht für „Hyper Text Transfer Protocol“ und HTTPS steht für „Hyper Text Transfer Protocol Secure “. Was dies technisch bedeutet, ist etwas komplex, aber in der Tat können Websites mit einem sicheren Protokoll Daten verschlüsselt zum und vom Internetbrowser übertragen – viel besser für die Sicherheit.

Für SEO können HTTP-zu-HTTPS-Upgrades Websites dabei helfen, nicht nur legitimer zu erscheinen und Käufer zu beruhigen, sie können auch Suchmaschinen-Crawlern helfen, die Qualität einer Website zu bestimmen, indem sie signalisieren, dass sie den Besuchern ein sichereres Erlebnis bieten wollen. Für Websites, auf denen Benutzer möglicherweise persönliche Daten eingeben, Formulare ausfüllen, Konten erstellen oder Kreditkartennummern eingeben müssen, ist die Verwendung der richtigen Website-Sicherheit ein Muss! Insbesondere für Google SEO können Verbesserungen von HTTP zu HTTPs große Auswirkungen haben.

Hier ist, was es bedeutet und was Unternehmen für ihre SEO-Strategie tun sollten.

HTTP vs HTTPS in SEO

Site-Sicherheit wurde 2014 zum ersten Mal ein Thema im SEO, als Google auf seiner I/O-Konferenz bekanntlich nach „HTTPS überall“ rief. Später gaben sie bekannt, dass das „HTTPS-Protokoll“ und die Sicherheit im Allgemeinen ein offizielles Ranking-„Signal“ für seinen Suchmaschinenalgorithmus werden würden.

Google sagte 2014 auf Share16 auch, dass es beginnen werde, unsichere Seiten zu markieren, und betonte, dass „HTTPS und die Sicherstellung der Sicherheit Ihrer Website zu diesem Zeitpunkt unerlässlich sind …“

Dies bedeutet, dass Unternehmen für eine bessere SEO und bessere Suchrankings ihre Website mit HTTPs für ihre gesamte Domain einrichten sollten.

Für Websites und Online-Unternehmen, die ihre Suchmaschinen-Rankings verbessern möchten, ist Site-Sicherheit als Ranking-Faktor sehr einfach: Ihre Website und alle ihre Seiten sollten HTTPS sein. Der Wechsel von HTTP zu HTTPS kann sich positiv auf die SEO auswirken.

Was ist also der eigentliche Unterschied zwischen HTTP und HTTPS in SEO? Grundsätzlich ist das Hypertext-Übertragungsprotokoll eine Struktur zum Übertragen von Daten vom Computer eines Benutzers zum Server einer Website und zurück. Auf diese Weise werden HTML und andere Informationen aus dem Internet an einen Browser übertragen. HTTPS ist funktional identisch mit HTTP, außer dass es für den Transport von Daten einen sogenannten „Secure Socket Layer“-Schutz (SSL) verwendet. HTTP verwendet beim Herstellen einer Verbindung mit einem Server einen Standardport, während das sichere Protokoll standardmäßig den TCP-Port 443 verwendet.

Dies bedeutet, dass sensible Informationen, die von Benutzern in die Website eingegeben werden, geschützt und sicherer sind. Die SSL-Sicherheitsmaßnahme verschlüsselt die Daten, die an und von Webbenutzern gesendet werden, und verhindert so, dass sie von Hackern abgefangen werden.

Hier sind drei Hauptunterschiede beim Schutz, den TLS für Ihre Website bietet:

1. Es verschlüsselt die gesendeten Daten, um sie vor Hackern, Lauschern oder Dieben zu schützen, die persönliche Informationen mitnehmen möchten.
2. Die Daten werden zuverlässig gehalten, was bedeutet, dass sie beim Wechsel zwischen dem Computer eines Benutzers und dem Website-Server nicht geändert, modifiziert oder beschädigt werden können.
3. Es bietet eine „Authentifizierung“, die den Besuchern beweist, dass das, was sie sehen, von der beabsichtigten Website stammt und legitim ist (was zum Schutz vor „Man-in-the-Middle-Angriffen“ beiträgt).

Google SEO mit HTTPS-Webdesign

Google verwendet mehrere hundert Signale als Teil seines Algorithmus zum Ranking von Websites in den Suchergebnissen und HTTPS ist nur eines davon. Tatsächlich ist es ein relativ leichtes Ranking-Signal. Andere wichtige algorithmische Signale wie Backlinks, Inhalte und Metadaten werden weiterhin die wichtigsten SEO-Strategien sein.

Darüber hinaus hat Google bestätigt, dass Site-Sicherheit und HTTPS-Protokolle bei der Indexierung einer Site nicht berücksichtigt werden. Sie sind nur ein leichtes Ranking-Signal und haben keinen Einfluss darauf, ob eine Site in den Suchindex aufgenommen wird.

Ja, das ist falsch. HTTPS ist kein Faktor bei der Entscheidung, ob eine Seite indexiert werden soll oder nicht. Wir verwenden HTTPS als leichten Ranking-Faktor, und HTTPS ist großartig für Benutzer. Ein kostenloses Zertifikat von Let's Encrypt funktioniert genauso gut.

— John (@JohnMu) 29. Januar 2019

Darüber hinaus fungiert das HTTPS-Protokoll eher als „Tie-Breaker“. Die SEO-Auswirkungen können im Vergleich zu anderen wichtigeren Onpage- und technischen Faktoren relativ gering sein, aber es kann die einzige Sache sein, die Ihnen einen kleinen Vorteil gegenüber Mitbewerbern verschafft, bei denen alle anderen Faktoren nahezu gleich sind. John Mueller von Google beleuchtet dies in einem seiner „Bürostunden“-Hangouts:

Gary Illyes von Google von ihrem öffentlichen Search-Relations-Team hat gesagt, dass das Signal des sicheren Protokolls „ genügend Abfragen messbar beeinflusst, dass ich es nicht ignorieren würde“. Tatsächlich können sogar „ungültige“ HTTS-Sicherheitszertifikate (wie abgelaufene Zertifikate) einen SEO-Ranking-Boost aufrechterhalten – obwohl offensichtlich die beste Vorgehensweise darin besteht, diese für langfristige Ergebnisse beizubehalten.

Hier ist, was die Search Console-Hilfedokumente von Google über die SEO-Auswirkungen von HTTP-zu-HTTPS sagen:

„ HTTPS-Sites erhalten einen kleinen Ranking-Boost, aber erwarten Sie keine sichtbare Veränderung. Google verwendet HTTPS als positives Ranking-Signal. Dieses Signal ist eines von vielen anderen und hat derzeit weniger Gewicht als qualitativ hochwertiger Site-Content. Sie sollten keinen großen SEO-Vorteil erwarten, wenn Sie kurzfristig auf HTTPS umsteigen. Längerfristig könnte Google die Stärke des HTTPS-Boosts erhöhen. ”

Die Site-Sicherheit hat auch andere positive, allgemeine Auswirkungen auf das digitale Marketing. Es kann andere Marketingbemühungen verbessern, indem es dazu beiträgt, dass Ihre Website für Besucher legitimer und vertrauenswürdiger erscheint. Schließlich ist es wahrscheinlicher, dass Menschen eine Site teilen und erneut besuchen, wenn sie der Meinung sind, dass sie sicher und legitim ist. Ein sicheres Site-Design kann nicht nur bei der SEO helfen, sondern auch potenziell die Verweildauer verbessern, Bounces reduzieren, das Wachstum von Backlinks/Referral-Traffic erhöhen und die Conversion-Rate (CR) in Situationen erhöhen, in denen Käufer sonst zögern würden, Kreditkarteninformationen bereitzustellen oder zu erstellen ein Konto.

Sichern Sie Ihre Website

Unternehmen und Marken, die die SEO mit HTTPS auf ihrer gesamten Website verbessern möchten, sollten mit ihrem Webentwickler über das Problem sprechen – aber in den meisten Fällen ist die Verwendung von HTTPs bereits die Norm (mit einigen Ausnahmen).

Um von HTTP zu HTTPs zu migrieren, um einen SEO-Effekt zu erzielen, müssen Website-Besitzer möglicherweise mit ihrem Webhost/CDN zusammenarbeiten, um ihre Website-Domain richtig einzurichten. Sie müssen möglicherweise auch Konfigurationen berücksichtigen, die auf dem von ihnen verwendeten Content-Management-System (CMS) basieren – wie WordPress, Magento, Shopify, Wix usw. Der Umzug schadet der SEO-Leistung nicht, aber Unternehmen sollten mit einigen möglichen rechnen vorübergehende Schwankungen ihrer SEO-Leistung nach dem Wechsel – Google behandelt die Änderung genauso wie einen Website-Umzug mit URL-Änderungen.

Ansonsten ist es heutzutage die beste Vorgehensweise, dafür zu sorgen, dass eine Website von Anfang an mit einem sicheren Protokoll eingerichtet wird. Stellen Sie sicher, dass Ihre Website mit HTTPS erstellt wurde, um eine bessere SEO vor dem Start der Website zu erzielen.

Befolgen Sie die Anweisungen von Google zum Verschieben einer Website in ein sicheres Protokoll sowie die Best Practices für HTTPS. So können Sie Ihre Website mit minimalen SEO-Auswirkungen und Problemen beim Suchranking von HTTP auf HTTPS umstellen:

• Die Migration muss nicht auf einmal durchgeführt werden. Es ist in Ordnung, Abschnitte einer Website oder einzelne URLs in Abschnitten auf HTTPS zu verschieben.
• Best Practices für die Sicherheit sollten immer dann verwendet werden, wenn einzelne URLs geändert werden, wenn Domänennamen geändert werden (z „example.com/page.php?id=1“ zu „example.com/widget“ oder „example.com/page.html“ zu „example.com/page.htm“)
• Das Umleiten von Seiten-URLs mit 301- oder 302-Weiterleitungen beeinträchtigt die SEO-Leistung mit PageRank nicht.
• Achten Sie darauf, die HTTPS-Property zur Search Console hinzuzufügen. Die unsichere Domain in der Search Console stellt keine Daten für eine Live-Version einer Website mit HTTPS bereit.
• Sie müssen im Rahmen der Aktivierung von HTTPS für Ihre Website ein legitimes Sicherheitszertifikat erwerben. Stellen Sie sicher, dass Sie das Zertifikat von einer legitimen Quelle beziehen.
• Verwenden Sie am besten serverseitige, permanente 301-Weiterleitungen, wenn Sie alte unsichere URLs zu HTTPS verschieben.
• Stellen Sie sicher, dass Ihre HTTPS-Seiten von Google gecrawlt und indexiert werden können. Blockieren Sie das Crawlen Ihrer HTTPS-Site nicht mit robots.txt- oder „noindex“-Meta-Tags.
• Unterstützen Sie HSTS (obwohl dies kein SEO-Ranking-Faktor ist).
• Stellen Sie sicher, dass Ihr HTTPs-Zertifikat ständig aktuell ist und nicht abläuft.
• Stellen Sie sicher, dass Ihre neue Website über eine genaue Sitemap mit HTTPS-URLs verfügt, und reichen Sie Ihre Sitemap in der Search Console ein, um sicherzustellen, dass Google Seiten leicht crawlen und finden kann.

Gemischte Inhalte

Es ist auch wichtig, dass Websites keine gemischten Inhalte haben. HTTPS-Sicherheit für Ihre Domain ist entscheidend für die Onpage-SEO für Websites, auf denen Benutzer sich bei der Eingabe ihrer persönlichen Daten oder Zahlungsinformationen sicher fühlen möchten, aber viele Websites erkennen nicht, dass „gemischter Inhalt“ ihrer Suchmaschinenoptimierung immer noch schaden kann.

Gemischter Inhalt bezieht sich darauf, wenn eine Seite/Website möglicherweise eine HTTPS-basierte URL hat, aber einzelne HTML-Elemente und Ressourcen auf der Seite möglicherweise mit Nicht-HTTPS-URLs geliefert werden. Das anfängliche HTML wird über eine HTTPS-Verbindung geladen, aber andere Ressourcen (wie Bilder, Videos, Stylesheets, Skripte) werden über eine unsichere HTTP-Verbindung geladen.

Um die Best Practices für On-Page-SEO zu befolgen, müssen Sie sicherstellen, dass Ihre Website vollständig mit sicheren Protokollen erstellt wird. Dies kann die tatsächliche Sicherheit Ihrer Website sowie die SEO-Leistung verbessern.

So überprüfen Sie Ihre HTTPS-Sicherheit für SEO

So überprüfen Sie Ihre Website und stellen sicher, dass Sie für Google SEO zwischen HTTP und HTTPS eingerichtet sind. Glücklicherweise gibt es ein paar kostenlose Tools, die helfen können.

Website-Besitzer oder Vermarkter können eine einfache technische SEO-Audit-Checkliste durchgehen, um sicherzustellen, dass sie richtig für die Suche eingerichtet sind.

Sie können die Seiten Ihrer Website auf HTTPS überprüfen, indem Sie in Ihrem Browser nachsehen, ob HTTPS vor der URL angezeigt wird – in Browsern wie Chrome wird ein kleines Schlosssymbol angezeigt. Es ist auch eine gute Idee, nach mehreren Versionen der Site zu suchen (durch Ersetzen von https://www, https://, https://, https://www), um sicherzustellen, dass jede auf ein Haupt-HTTPS umgeleitet wird Ausführung.

Die Browsererweiterung MozBar kann auch helfen zu klären, ob die Site eine HTTPS-Version einer Seite ausliefert – und ob Weiterleitungen vorhanden sind. Das Bild unten zeigt ein Beispiel für eine Seite, die auf eine HTTPS-Version umgeleitet wird, wie mit der Moz-Browsererweiterung gezeigt.

Das Lighthouse-Browser-Plugin von Google kann verwendet werden, um zu überprüfen, ob eine Website einen gesunden HTTPS-Status hat. Wählen Sie bei installiertem Plugin "Optionen" und stellen Sie sicher, dass das Kontrollkästchen "Best Practices" aktiviert ist, und klicken Sie dann auf "Bericht erstellen". Dieses Tool generiert einen Bericht, und nach dem Laden können Benutzer überprüfen, ob der Bericht unter Best Practices > Bestandene Audits lautet: „Verwendet HTTPS“.

Ein Beispiel könnte so aussehen:

Außerdem ist eine Version des Lighthouse-Tools in Chrome integriert, was bedeutet, dass Websites ihre Website-Sicherheit im Browser überprüfen können. Führen Sie Lighthouse in Ihrem Browser aus, um nach gemischten Inhalten zu suchen. So gehen Sie vor: Klicken Sie mit der rechten Maustaste auf die Seite und wählen Sie "Inspect", im folgenden Menü gehen Sie zu "Audits" und klicken Sie dann auf "Generate Report".

Es wird so aussehen:

Websites mit gemischten Inhalten oder HTML-Elementen, die immer noch über HTTP gesendet werden, sollten ihre Website reparieren oder aktualisieren, um für eine bessere SEO vollständig von HTTP auf HTTPs umzustellen.

Erfahren Sie mehr

Haben Sie weitere Fragen zu HTTP vs. HTTPs in SEO? Kontaktieren Sie unser Team, um zu erfahren, wie Sie Ihre organische Leistung online mit strategischen SEO-Diensten steigern können. Füllen Sie das untenstehende Formular aus, um mit uns in Kontakt zu treten.