CHECKLIST: Wechsel zu HTTPS
Crawl der aktuellen HTTP Version
Noch bevor die Umstellung durchgeführt wird, sollte die http-Version beispielsweise mit dem Tool Screaming Frog gecrawlt werden. So kann später überprüft werden, ob die Umstellung zu HTTPS vollständig und korrekt durchgeführt wurde.
301-Weiterleitungen von HTTP auf HTTPS einrichten
Ohne 301-Redirect werden weiterhin beide Versionen unabhängig voneinander von Suchmaschinen indexiert. Google & Co. erkennen nicht, welche Version bevorzugt werden soll, deshalb entsteht Duplicate Content, welcher dazu führt, dass beide Seitenversionen nicht ihr volles (Ranking-) Potenzial ausschöpfen können. Mithilfe von Weiterleitungen kann dies verhindert werden.
Sobald jeder Seiteninhalt per HTTPS aufrufbar ist, kann zusätzlich HSTS eingesetzt werden. Damit teilt man dem Browser mit, dass die Website ausschließlich mit HTTPS genutzt werden soll.
Verlinkungen, Ressourcen und Webinhalte auf HTTPS umstellen
Webinhalte, die nicht auf HTTPS umgestellt werden, verursachen den sogenannten Mixed Content Error. Dabei stellen unsichere Webinhalte, die mittels regulärem HTTP Protokoll ausgespielt werden, eine Sicherheitslücke für die gesamte Website dar. Das Öffnen der betroffenen Seiten wird vom Browser verhindert, stattdessen wird eine Fehlermeldung angezeigt.
Die Umstellung von HTTP auf HTTPS sollte sich auf die gesamte Website erstrecken. Die folgende Checkliste gilt es abzuarbeiten:
- Mediafiles wie Bilder, Videos und Audiodateien
- Interne Verlinkungen
- txt
- CSS-Dateien
- Skripte
- hreflang-Attribute
- rel-Alternates
- Canonical Tags
- XML Sitemap
URL Property in der Google Search Console & in Google Analytics hinterlegen
Damit Google Daten der HTTPS Website auslesen kann, muss die neue Property URL in der Google Search Console angelegt werden. Damit diese Daten auch in Google Analytics einlaufen, muss die Search Console mit Analytics neu verknüpft werden. Dies ist allerdings nur möglich, wenn auf der Website der Tracking-Code von Google Analytics implementiert ist.
Löschen sollte man die HTTP Property allerdings nicht. Werden beide Properties indiziert, können Daten der beiden Properties miteinander verglichen werden. Gerade am Anfang ist es wichtig die Zunahme bzw. Abnahme an Impressionen durch die Umstellung zu vergleichen und Klicks zu beobachten.
Lokale Websiten sollten zusätzlich die URL in Google My Business ändern, um auch hier korrekte Daten über die Search Console erhalten zu können.
Disavow Datei ändern
Besteht bereits eine Disavow Datei in der Search Console, so muss auch diese für die sichere HTTPS Version der Website neu hinterlegt werden.
URLs in Google Ads korrigieren
Wurden mit der alten HTTP-Adresse Google Ads Anzeigen ausgespielt, so sollten auch diese rechtzeitig auf der Verwaltungsoberfläche geändert werden.
Backlinks anpassen
Backlinks von wichtigen Websiten, also jenen, die der eigenen Website viel Traffic bringen, sollten auch auf HTTPS geändert werden. In Sozialen Netzwerken ist eine Änderung der URL in der Regel schnell über die Profileinstellungen möglich. Auch bei vielen Branchenbüchern ist dies der Fall.
Mit einer bereits erwähnten 301-Weiterleitungen kann sichergestellt werden, dass Backlinks, die nicht auf HTTPS angepasst werden, nicht verloren gehen.