Die Umstellung von HTTP auf HTTPS

Jedem Internetuser begegnen die Akronyme HTTP und HTTPS täglich, ohne dass die meisten sicherlich wissen, was diese Begriffe eigentlich bedeuten. Daher wird auch der Unterschied zwischen HTTP und HTTPS nicht jedem klar sein. Denn in der Regel sind die Webserver so eingestellt, dass man nicht mal mehr das WWW. vor dem Namen der Website eingeben muss. Viele tippen nicht einmal mehr eine URL ein, sondern kommen über das Suchergebnis einer Suchmaschine auf die entsprechende Website.

Das ist zwar sehr bequem, ist aber auch ziemlich schade. Denn auch dadurch macht man sich weniger Gedanken darüber, wie das Internet eigentlich funktioniert.

Was ist HTTP und HTTPS und was ist der Unterschied?

HTTP (Hypertext Transfer Protocol) ist ein Übertragungsprotokoll und sorgt dafür, dass Webseiten und deren Inhalt vom Webserver auf einen Webbrowser geladen werden.

HTTPS (Hypertext Transfer Protocol Secure) hat genau die gleiche Aufgabe, unterscheidet sich aber in einem wesentlichen Punkt. Die Verbindung zwischen dem Webserver der Website und eurem Browser findet nämlich verschlüsselt statt. Damit soll verhindert werden, dass andere Personen eure gesendeten Daten auslesen können.

Dies ist besonders wichtig für Webseiten, die personenbezogene Daten erheben. Dies geschieht z.B. durch ein Kontaktformular.

Das Thema Datenschutz ist dem Gesetzgeber sehr wichtig. Daher kann jeder, der nicht die notwendigen Maßnahmen dafür triff, mit hohen Geldstrafen rechnen.

Das muss natürlich nicht für den eigenen Webauftritt  zutreffen. Als Betreiber eines kleinen Blogs wird man nicht zwangsläufig mit sensiblen Daten arbeiten. Daher könnte man natürlich auch einfach sagen: „Wieso Sicherheit? Ich fahre doch im Urlaub auch ohne Helm Moped!“

Aber abgesehen von der Sicherheit und der Vermeidung von Bußgeldern, gibt es noch andere Argumente, die für HTTPS sprechen. Auch wenn man nur im Besitz eines „kleinen“ Blogs sein sollte.

Positiver SEO Effekt durch die Umstellung auf HTTPS

Natürlich ist die Gewährleistung eines sicheren Datentransfers ein wesentliches Merkmal für die Qualität einer Website und ein Trust Symbol für jeden Besucher. Daher ist es auch nicht verwunderlich, dass Google offiziell bestätigt, dass sich HTTPS positiv auf das Ranking einer Webseite auswirkt.

Daher sollte man das immer schon am Anfang einplanen, wenn man eine Website erstellen will.

Woran erkennt man, dass eine Website eine sichere Verbindung hat?

Das HTTPS steht, wie erwähnt, am Anfang der URL. Außerdem wird, links neben der URL, die Gültigkeit des Sicherheitszertifikats angezeigt. Im unteren Beispiel ist das die Darstellung durch den Chrome Browser.

HTTPS URL

Von HTTP auf HTTPS umstellen

Die gute Nachricht ist, dass jeder Browser HTTPS unterstützt. Dennoch müssen zusätzlich ein paar Anpassungen gemacht werden.

Haupt-URL wählen

Als erstes solltet ihr euch Gedanken über die neue Haupt-URL machen. Hier gibt es zwei Möglichkeiten:

  1. https://www.denizpedia.com
  2. https://denizpedia.com

Tipp: Immer wenn es um Entscheidungen geht, die das Thema SEO betreffen, sollte man sich die Frage stellen, wie Google das wohl macht, möchte oder voraussetzt.  

Die Antwort in diesem Fall: https://www.google.de

Erwerb eines TLS oder SSL Zertifikats

Als erstes braucht man ein Sicherheitszertifikat, bzw. Verschlüsselungsprotokoll. Ansonsten bekommt der Besucher der Webseite eine Warnung, dass eure Website nicht sicher ist. Das passiert, wenn ihr zwar auf HTTPS umgestellt habt, aber kein gültiges Zertifikat verwendet.

Um die TLS (Transport Layer Security) Verschlüsselung, besser bekannt unter der Vorgängerbezeichnung SSL (Secure Sockets Layer), zu installieren, hat man zwei Möglichkeiten.

  1. Eine SSL Verschlüsselung kostenlos oder gegen Bezahlung erwerben
    Ein SSL oder besser TLS Verschlüsselung, kann man in der Regel gegen eine monatliche Gebühr bei einer Zertifizierungsstelle (certificate authority, abgekürzt CA) erwerben. Allerdings ist das auch kostenlos möglich. Die wahrscheinlich bekannteste Zertifizierungsstelle für kostenlose TLS Zertifikate ist Let’s Encrypt. Falls ihr euch in die Thematik einfuchsen und gleichzeitig keine Gebühr zahlen wollt, dann ist diese Nonprofit Organisation sicherlich die beste Alternative.
    Bitte beachten: Die dort angebotenen Zertifikate haben nur eine Gültigkeitsdauer von 90 Tagen. Das macht eine regelmäßige Aktualisierung notwendig.
  2. Hostingpaket inklusive SSL Zertifikat
    Der einfachste und bequemste Weg, ein digitales Zertifikat zu erhalten und zu installieren, ist  die Wahl eines Hosting Anbieters, in dessen Angebot ein SSL Zertifikat schon inkludiert ist. Dann ist die Einrichtung auch ein Kinderspiel und erfolgt quasi durch einen einzigen Klick. Hier mal ein Beispiel:
SSL Zertifikat aktivieren

Außerdem beträgt die Gültigkeit des Zertifikats in der Regel ein ganzes Jahr und verlängert sich danach automatisch um ein weiteres. Vorausgesetzt man kündigt seinen Vertrag nicht. Wie schon erwähnt: Sicherlich die bequemste Lösung.

Änderung der Haupt-URL im CMS

Falls ihr WordPress als CMS nutzt, dann müsst ihr im Backoffice unter “Einstellungen” eure neue HTTPS Haupt-URL eintragen. Sonst kann es passieren, dass ihr einen Umleitungsfehler produziert. Das hängt dann wahrscheinlich mit einer vorher getätigten Änderung in der .htaccess Datei zusammen.

Falls dies der Fall sein sollte, dann ist das aber nicht so schlimm. Deaktiviert einfach noch einmal euer Zertifikat, ändert die URL und aktiviert die Verschlüsselung wieder. Jetzt müsste wieder alles funktionieren. Falls ihr ein anderes Content Management System benutzen solltet, dann müsst ihr entsprechende Änderungen wahrscheinlich auch dort vornehmen. Ich hoffe, dass euch dieser Hinweis zur Identifizierung einer möglichen Fehlerquelle weiterhilft.

Serverseitige Weiterleitungen setzen

Man muss wissen, dass Google und wahrscheinlich auch alle anderen Suchmaschinen eine Besonderheit haben. Eine Webseite, die sowohl unter HTTP also auch unter HTTPS erreichbar ist, wird als zwei verschiedene Seiten angesehen.

Das hat SEO technisch enorm negative Auswirkungen. Zwei Seiten mit dem selben Inhalt werden als Duplicate Content gewertet, was durch die Suchmaschinen abgestraft wird. Außerdem geht so, eine Menge an Linkpower (sowohl Linkjuice, als auch PageRank) verloren.

Ich versuche das mal zu veranschaulichen. Setzt ihr keine Redirects, dann könnten User die Startseite eurer Website unter folgenden URLs erreichen:

  • denizpedia.com
  • www.denizpedia.com
  • http://denizpedia.com
  • http://www.denizpedia.com
  • https://denizpedia.com
  • https://denizpdedia.com

Jetzt stellt euch vor, dass alle diese Seiten den selben Inhalt haben. Und das gilt natürlich nicht nur für eure Startseite, sondern auch für alle folgenden Unterseiten. Dieses würde ein Vielfaches an Rechenkapazität notwendig machen, wenn man diese Webseite mit einem Crawler untersuchen wollen würde. Dass Suchmaschinen so etwas nicht cool finden, ist natürlich irgendwie nachvollziehbar.  

Daher muss das Ziel sein, alle diese URLs auf eine einzige Haupt-URL weiterzuleiten. Dieses erreicht man durch so genannte 301-Redirects, die man in die .htaccess einträgt. Das könnt ihr mit Hilfe eines FTP-Clients, wie Filezilla, umsetzen. Dadurch könnt ihr direkt auf die .htaccess Datei zugreifen.

Falls ihr WordPress nutzt, dann könnt ihr das auch über ein entsprechendes Plugin umsetzen. Empfehlen kann ich hier z.B. das SEO Plugin Yoast SEO.

Wichtiger Hinweis:

Egal wie ihr das macht, zieht euch bitte vorher ein Backup von der .htaccess Datei. Falls ihr nämlich einen Fehler machen solltet, kann das gravierende Folgen für die Erreichbarkeit eurer Seite haben. Tritt dieser Fall ein, werdet ihr ihr froh sein, dass ihr das Backup habt.

Es gibt verschiedene Wege, wie man in der .htaccess die Redirects setzt. Für mich selber funktioniert folgender Code Schnipsel hervorragend:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://www.MeineWebiste.com/$1 [R=301,L]
</IfModule>

Auch alle Mediadateien und Dokumente auf HTTPS abändern

Auch alle Datei, wie z.B. Bilder und Videos müssen auf HTTPS umgestellt werden. Ansonsten gibt es auf betroffener Seite eine Warnmeldung durch das Zertifikat. 

Hier gibt es verschiedene Möglichkeiten:

  • Man kann per FTP Client auf seine „SQL“ Datenbank zugreifen.  Öffnet diese mit einem Editor, wie z.B. Notepad++. Sucht nach http://www.domainname.de und ersetzt es durch https://www.domainname.de. Aber bitte wie immer vorher ein Backup machen.
  • Falls ihr WordPress als CMS im Einsatz habt, dann könnt ihr auch das Plugin Better Search Replace nutzen.
  • Wem das alles viel zu kompliziert ist, der kann auch alle alten Bilder löschen und wieder uploaden. Aber will man sich wirklich diese Arbeit machen? Das macht sicherlich nur punktuell Sinn.

Falls ihr auf einzelnen Seiten immer noch Probleme haben solltet, dann solltet ihr euch mal den Quellcode anschauen. Sucht auch hier einfach nach http://, um dem Fehler auf die Spur zu kommen.

Google die Änderungen mitteilen

Wie schon erwähnt, betrachtet Google eine Anpassung auf HTTPS als neue Seite. Daher muss Google diese Änderung auch mitgeteilt werden. Dieses macht ihr in der Google Search Console (ehemals Google Webmaster Tools). Falls ihr noch nicht bei der Google Search Console registriert seid, dann macht das bitte. Legt dort einfach eine neue Property mit der HTTPS URL an und bestätigt, dass ihr der Inhaber der Website seid. Des Weiteren sollte man dort auch eine neue XML Sitemap einreichen und testen, ob die robots.txt einwandfrei funktioniert.

Schlusswort

Ich hoffe, dass ich klar machen konnte, wieso eine Umstellung auf HTTPS sinnvoll ist. Ich würde mich auch freuen von euch zu erfahren, ob meine Anleitung verständlich genug ist. Vielleicht habe ich ja auch einen Punkt vergessen, oder sollte etwas ergänzen. Über so einen Hinweis wäre ich dankbar.

Hat dir der Artikel gefallen?
Sending
User Review
0 (0 votes)

Hinterlasse einen Kommentar

avatar
  Abonnieren  
Benachrichtige mich bei