Rankingvorteile durch Verschlüsselung

Umstellung der Webseite von HTTP auf HTTPS      

Zwischen den Zeilen  wurde uns von Google bestätigt, dass die Sicherheit der Datenverbindung vom Nutzer (Browser) zur Webseite (Server) ein Rankingfaktor ist. Da jede Datenverschlüsselung aber auch mit Geschwindigkeitseinbußen einher geht und die Ladegeschwindigkeit (PageSpeed) ebenfalls ein Rankingfaktor ist, haben wir Google gefragt, welche Optimierung wohl mehr Sinn machen würde. In Heft #29, Jahrgang 2014, Seite 23 der Zeitschrift Websiteboosting in der Rubrik “Ask Google” wurde uns die Frage öffentlich beantwortet. Zusammengefasst sagt Google wenig überraschend, dass man beides (also Verschlüsselung und Geschwindigkeit) unter einen Hut bekommen sollte.

Also erklären wir beides: Wir werden uns in diesem Artikel auf die Umstellung von HTTP auf HTTPS (also die Verschlüsselung) konzentrieren und in einem Folgeartikel das Thema Ladegeschwindikeit behandeln.

Zertifikat selbst installieren
Wer einen “eigenen” Server betreibt und diesen selbst managed, muss zunächst einen sog. Certificate Signing Request (kurz CSR) erstellen, um über diesen ein Zertifikat erwerben zu können. Für Administratoren, die über Komandozeile auf dem Server arbeiten wird diese Anleitung mit einem Script-Generator erleichternd sein. Ist das CSR erstellt, geht es zur Auswahl und Bestellung des passenden Zertifikates. Da die Entscheidung für ein bestimmtes Zertifikat sowohl kosten- als auch anforderungsabhängig ist, empfehle ich die verschiedenen Anbieter zu vergleichen.

Abschließend muss das Zertifikat noch auf dem Webserver installiert werden. Da auf den meisten Servern Apache läuft, habe ich die Auflistung der Anleitungen auf die beiden Apache-Versionen beschränkt:

• SSL-Zertifikat installieren unter Apache 1.x
• SSL-Zertifikat installieren unter Apache 2.x

Für Plesk-Admins läuft die gesamte Einrichtung eines Zertifikates im gewohnten Klick-Next-Verfahren ab. Eigentlich ist es selbsterklärend, zur Sicherheit hier aber doch noch die passenden Anleitungen:

• CSR erstellen unter Plesk 6
• CSR erstellen unter Plesk 7/8
• CSR erstellen unter Plesk 9

Zertifikat vom Hoster hinzufügen lassen
Der Mangel an Konfigurationsmöglichkeiten im Vergleich zum eigenen Server wird bei einem managed Server und bei Hosting-Paketen der großen Anbieter durch überschaubare und einfache Handhabung kaschiert. Tatsächlich ist die Installation und Konfiguration eines SSL-Zertifikats mit ein bis zwei Mausklicks erledigt. Dennoch sollte man sich zum Abschluss noch weitere Einstellmöglichkeiten anschauen. Um das Thema Duplicate Content ausklammern zu können, sollte bei den Rundumsorglos-Hostern die Option “HTTPS erzwingen” aktiviert werden.

Nachbereitung
Da die Umstellung von http://www.meineumgestelltedomain.de auf https://www.meineumgestelltedomain.de einem Domainwechsel ähnlich ist, sollten noch verschiedene Änderungen im Umfeld der Internetpräsenz vorgenommen werden, auf die wir nachfolgend eingehe. Vorab: Wir wissen, dass einige der folgenden Punkte auch über eine 301-Weiterleitung umgesetzt werden können, andererseits soll künftigen Besuchern ja von vorne herrein vermittelt werden, dass sie sich auf eine sichere Seite begeben. Wir empfehlen daher folgende Checkliste abzuarbeiten:

• CMS (Content Mangagement System)
  Die Home- und Backend-URLs in den Einstellungen auf HTTPS umgestellen.
• sitemap.xml
  Bei einer automatisch generierten Sitemap.xml sollte diese einmal neu generiert werden. Händisch erstellte Sitemap.xml-Dateien müssen komplett überarbeitet werden, indem die eingetragenen URLs von HTTP auf HTTPS umstellt werden.
• robots.txt
  Eingetragene URLs (z.B. die zur sitemap.xml) müssen von HTTP auf HTTPS geändert werden.
• G+ Profil Link auf https umstellen
• Interne Seitenlinks relativ einstellen oder auf HTTPS umstellen
• Bei Formularen action= relativ oder HTTPS einstellen
• Analytics-Einstellung ändern (in Analytics Standard-URL auf HTTPS umstellen)
• .htaccess und 301-Weiterleitung überprüfen
• PageSpeed Bilder optimieren
• Webmaster-Tools Seite mit https neu anlegen und alte löschen. Sitemap neu eintragen.

Wenn es weitere wichtige Maßnahmen in der Nachbereitung einer Umstellung von HTTP auf HTTPS gibt, dann bitte in die Kommentare schreiben.

Im nächsten Beitrag (in knapp einer Woche) erklären wir dann einiges zum Thema PageSpeed. Bis dahin.