HTTPS und SSL: Pflicht für SEO und Sicherheit

Seit 2018 ist HTTPS ein offizieller Google-Rankingfaktor. Websites ohne HTTPS werden von Chrome als „Nicht sicher” markiert und erhalten bei Google einen Nachteil gegenüber HTTPS-Seiten. Für die Sicherheit Ihrer Besucher und Ihre Rankings ist HTTPS heute Standard – aber es gibt noch immer Seiten, die auf dem alten HTTP-Protokoll laufen. Dieser Artikel erklärt was HTTPS ist, warum es wichtig ist und wie der Wechsel richtig funktioniert.

Was HTTPS und SSL bedeuten

HTTP (Hypertext Transfer Protocol) ist das Grundprotokoll für die Datenübertragung im Web. Das Problem: Daten werden unverschlüsselt übertragen und können unterwegs abgefangen werden.

HTTPS (HTTP Secure) verschlüsselt die Verbindung zwischen Browser und Server. Keine dritte Partei kann die übertragenen Daten lesen oder manipulieren.

SSL/TLS-Zertifikat ist der technische Schlüssel der HTTPS ermöglicht. Es bestätigt dass eine Website tatsächlich zu der Domain gehört, die sie vorgibt zu sein, und ermöglicht die verschlüsselte Verbindung.

Chrome zeigt für alle HTTP-Seiten seit Version 68 (2018) einen „Nicht sicher” Warnhinweis in der Adressleiste – ein klares Vertrauensproblem für jeden Seitenbesucher.

HTTPS als Rankingfaktor

Google hat HTTPS 2014 offiziell als „leichtes Ranking-Signal” bestätigt. Was das bedeutet: Bei zwei inhaltlich gleichwertigen Seiten rankt die HTTPS-Variante vor der HTTP-Variante. In stark umkämpften Märkten kann das einen Unterschied machen.

Wichtiger als der direkte Ranking-Effekt ist aber das Nutzerverhalten: Wenn Chrome eine Website als „Nicht sicher” markiert, brechen viele Nutzer den Besuch ab – besonders wenn ein Formular ausgefüllt werden soll. Diese hohe Absprungrate signalisiert Google negativ.

SSL-Zertifikat kostenlos bekommen

Let’s Encrypt ist eine kostenlose Zertifizierungsstelle die von fast allen Webhostern unterstützt wird. Ein SSL-Zertifikat kostet Sie nichts – es ist in den meisten Hosting-Paketen inklusive oder lässt sich mit wenigen Klicks aktivieren.

Typische Vorgehensweise:

• Im Hosting-Control-Panel (cPanel, Plesk, Hetzner-Konsole) die SSL-Einstellungen aufrufen
• Let’s Encrypt Zertifikat für Ihre Domain auswählen und aktivieren
• Automatische Verlängerung (alle 90 Tage) aktivieren

Falls Ihr Hoster Let’s Encrypt nicht direkt anbietet, ist ein Hosting-Wechsel oft die einfachste Lösung – kostenpflichtige SSL-Zertifikate sind für Standard-Websites nicht notwendig.

HTTP auf HTTPS umstellen: So geht es richtig

Der Wechsel ist technisch einfach – aber nur wenn er vollständig durchgeführt wird.

Schritt 1: Zertifikat aktivieren. Die Website muss unter https:// erreichbar sein.

Schritt 2: Weiterleitungen einrichten. Alle HTTP-Aufrufe müssen per 301-Redirect auf HTTPS weitergeleitet werden. Ohne das ist die Website unter beiden Protokollen erreichbar – das erzeugt Duplicate Content.

Schritt 3: Interne Links anpassen. Alle internen Links auf der Website sollten auf HTTPS zeigen, nicht auf HTTP. In WordPress erledigt das ein Plugin wie „Better Search Replace” automatisch in der Datenbank.

Schritt 4: Canonical Tags prüfen. Canonical Tags sollten auf die HTTPS-Version zeigen.

Schritt 5: Google Search Console aktualisieren. Tragen Sie die HTTPS-Version als neue Property ein und reichen Sie die Sitemap erneut ein.

Mixed Content: Der häufigste Fehler bei der Umstellung

Mixed Content entsteht wenn eine HTTPS-Seite Ressourcen (Bilder, Stylesheets, Skripte) über HTTP lädt. Das Schloss-Symbol verschwindet, manchmal funktionieren Teile der Seite nicht mehr.

Ursachen: Hardcodierte HTTP-Links in Bild-URLs oder eingebetteten Inhalten. In WordPress löst das Plugin „Really Simple SSL” die häufigsten Mixed-Content-Probleme automatisch.

Websites die Mixed Content aufweisen werden von Google nicht als vollständig sicher gewertet – der SEO-Vorteil von HTTPS entfällt teilweise, wenn HTTP-Ressourcen geladen werden.