HTTPS

HTTPS steht für „Hypertext Transfer Protocol Secure“ und ist die verschlüsselte Variante des Protokolls, über das Webseiten im Browser ausgeliefert werden. Das angehängte „S“ steht für „Secure“: Alle Daten, die zwischen dem Browser des Besuchers und dem Server ausgetauscht werden, sind verschlüsselt und können von Dritten nicht mitgelesen oder manipuliert werden. Erkennbar ist HTTPS am Schloss-Symbol in der Adresszeile und am Präfix „https://“.

Ohne diese Verschlüsselung – also bei reinem HTTP – werden Daten im Klartext übertragen. Bei einem Kontaktformular oder einer Anmeldung könnten Eingaben wie Name, E-Mail oder Passwort abgefangen werden. HTTPS verhindert das und ist deshalb heute kein optionales Extra mehr, sondern der verbindliche Standard für jede seriöse Webseite.

Die Verschlüsselung basiert auf einem SSL-Zertifikat, das auf dem Server installiert wird. Vereinfacht läuft der Vorgang so ab:

• Verbindungsaufbau: Der Browser fordert die Seite an und prüft das Zertifikat des Servers auf Echtheit.
• Schlüsselaustausch: Browser und Server einigen sich auf einen gemeinsamen, geheimen Schlüssel.
• Verschlüsselte Übertragung: Ab diesem Moment sind alle übertragenen Daten verschlüsselt.

Für den Besucher geschieht das alles unsichtbar in Sekundenbruchteilen. Sichtbar ist nur das Ergebnis: das Schloss-Symbol, das Vertrauen signalisiert. Fehlt es, warnen moderne Browser aktiv mit „Nicht sicher“.

Google hat HTTPS schon vor Jahren offiziell zum Rankingsignal erklärt. Sicherheit gehört für die Suchmaschine zur Nutzererfahrung, und eine unverschlüsselte Seite gilt als Risiko. Auch wenn der direkte Ranking-Effekt eher klein ist, ist die indirekte Wirkung erheblich: Browser, die vor einer unsicheren Seite warnen, treiben Besucher in die Flucht und steigern die Absprungrate dramatisch.

Hinzu kommt, dass viele moderne Web-Technologien und Funktionen, etwa für bessere Ladezeiten, HTTPS zwingend voraussetzen. Eine Seite ohne Verschlüsselung schneidet sich damit auch von technischen Vorteilen ab. Im Rahmen der Suchmaschinenoptimierung ist die HTTPS-Umstellung daher eine Grundvoraussetzung.

Die Umstellung von HTTP auf HTTPS ist heute unkompliziert, weil viele Hoster kostenlose Zertifikate über Let’s Encrypt bereitstellen. Wichtig ist jedoch, die Umstellung sauber durchzuführen, damit keine Rankings verloren gehen. Alle alten HTTP-Adressen müssen per dauerhafter Weiterleitung auf die HTTPS-Variante zeigen, damit Google die Signale der bisherigen URLs überträgt.

Ebenso müssen interne Verlinkungen, Bilder und eingebundene Skripte auf HTTPS umgestellt werden. Bleiben einzelne Elemente auf HTTP, entsteht „Mixed Content“, der die Sicherheitswarnung trotz Zertifikat auslöst. Nach der Umstellung sollte die neue Variante in der Google Search Console hinterlegt und die Sitemap aktualisiert werden. Bei der technischen Umsetzung hilft unsere Webdesign & Entwicklung.