Google mag schon seit längerer Zeit keine Websites mehr, die unverschlüsselt Daten übertragen. Es ist noch nicht so lange her als Google den Rankingfaktor für verschlüsselte Webseiten eingeführt hat. Jetzt macht Google Ernst und erhöht den Druck: Alle Websites, die die Datenübertragung nicht per HTTPS verschlüsseln werden offensiv als unsicher gekennzeichnet.
Die Einführung der Warnung ist mit Version 68 des Chrome-Browsers geplant, die voraussichtlich im Juli 2018 erscheint.
Eigentlich keine grosse Sache mehr aber es gilt trotzdem einiges bei der Umstellung zu beachten damit das Ranking der Webseite nach der Umstellung auch erhalten bleibt. Wir verraten wie es geht.
Der einfachste Teil: Unser Provider unterstützt kostenlose SSL-Zertifikate von Let's Encrypt. Die Beantragung und Installation ist schnell und unkompliziert. Für das Google-Ranking ist es sehr wichtig dass die alten HTTP-URLs auf die neuen HTTPS-URLs umgeleitet werden. Die Anweisung mit HTTP-Statuscode 301 (permanente Weiterleitung) erfolgt am Besten in der .htaccess-Datei mit:
RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https: // %{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Unbedingt vor der Umstellung beachten: Die baseURL auf https umstellen, ebenfalls wenn vorhanden die URLs der XML-Sitemap. Alle extern eingebundenen Ressourcen z.B. JavaSkripte müssen ebenfalls auf https verweisen. Sollten Sie einen Tracking-Code von Matomo (früher Piwik) eingebunden haben sollte Matomo selbst auch per https abgesichert werden; idealerweise als Subdomain mit eigenem Zertifikat. Bei uns ist das https://statistik.xmental.de. Last but not least: Interne Links anpassen. Das geht am Schnellsten indem wir die Inhalte der Datenbanktabellen tt_content und tx_news per mySQL-Befehl ändern.
Beispiel:
UPDATE tt_content SET bodytext = REPLACE(bodytext, 'http://www.xmental.de/', 'https://www.xmental.de/') WHERE bodytext LIKE '%http://www.xmental.de/%'
Legen Sie ein neues Property für https an. Tip: Behalten Sie das alte Property für http bis das neue für https ausreichend von Google indiziert wurde. Erst dann sollten Sie das alte löschen. Es gibt zwar s.g. SEO-Experten, die sofort den Einwand des Duplicate Content erheben ist aber unserer Meinung nach zu vernachlässigen wenn die »Dopplung« nicht zu lange läuft. Mit dieser Methode ist gewährleistet dass Ihre Website nicht dramatisch im Ranking abstürzt.
Unbedingt auch noch robots.txt in der Search Console testen ob diese Zugriffe auf https erlaubt. Falls nicht ggf. anpassen.