Inblog
Unternehmensblog starten
SEO

HTTPS

HTTPS (HyperText Transfer Protocol Secure) ist die verschlüsselte Version von HTTP, die die zwischen einer Website und ihren Nutzern übertragenen Daten mittels SSL/TLS-Verschlüsselung schützt. Es ist seit 2014 ein offizielles Google-Ranking-Signal.

HTTPS (HyperText Transfer Protocol Secure) ist die verschlüsselte Version von HTTP, die die zwischen einer Website und ihren Nutzern übertragenen Daten mittels SSL/TLS-Verschlüsselung schützt. Es ist seit 2014 ein offizielles Google-Ranking-Signal.

Warum es wichtig ist

Google bestätigte HTTPS im Jahr 2014 als Ranking-Faktor. Heute ist HTTPS so weit verbreitet, dass sein Fehlen den Rankings mehr schadet, als seine Verwendung nützt. Ab 2026 erzwingt Chrome "HTTPS-by-default", versucht automatisch HTTPS-Verbindungen herzustellen und zeigt Warnungen für HTTP-Seiten an. Ohne HTTPS verlieren Websites das Vertrauen der Nutzer und sehen sich höheren Absprungraten gegenüber.

HTTPS, SSL und TLS

  • HTTP: Protokoll zur Datenübertragung im Web (keine Verschlüsselung)
  • SSL (Secure Sockets Layer): Ursprüngliches Verschlüsselungsprotokoll, inzwischen veraltet
  • TLS (Transport Layer Security): Moderner Ersatz für SSL
  • HTTPS: HTTP + TLS-Verschlüsselung = sichere Kommunikation

Die Branche verwendet umgangssprachlich weiterhin den Begriff "SSL-Zertifikat", doch TLS ist das tatsächlich verwendete Protokoll.

Was HTTPS schützt

  • Datenverschlüsselung: Formulardaten, Anmeldedaten und Zahlungsinformationen können während der Übertragung nicht abgefangen werden
  • Datenintegrität: Stellt sicher, dass übertragene Daten nicht manipuliert werden
  • Server-Authentifizierung: SSL/TLS-Zertifikate verifizieren die Identität der Website

SEO-Auswirkungen

Ranking-Signal: Ein bestätigter Google-Ranking-Faktor. Unter sonst gleichen Bedingungen ranken HTTPS-Seiten über HTTP-Seiten.

Crawling und Referrer-Daten: Wenn Traffic von HTTPS zu HTTP wechselt, gehen die Referrer-Informationen verloren, was die Analyse unvollständig macht.

Nutzervertrauen: Chrome, Safari und andere wichtige Browser zeigen "Nicht sicher"-Warnungen auf HTTP-Seiten an und vertreiben so Besucher.

So implementieren Sie es

  1. Beschaffen Sie ein SSL/TLS-Zertifikat von Ihrem Hosting-Anbieter oder einer Zertifizierungsstelle (CA)
  2. Installieren Sie das Zertifikat auf Ihrem Webserver
  3. Richten Sie 301-Weiterleitungen von allen HTTP-URLs zu HTTPS ein
  4. Aktualisieren Sie interne Links, Canonical-Tags und Sitemaps, damit sie HTTPS-URLs verwenden
  5. Registrieren Sie die HTTPS-Version in der Google Search Console

Sources: