HTTP vs HTTPS – 7 Fakten, die Sie für eine bessere SEO wissen müssen

Veröffentlicht: 2021-03-31

HTTP vs HTTPS: Diese Entscheidung muss jeder Website-Besitzer treffen.

Sie haben vielleicht bemerkt, dass einige Website-URLs mit HTTPS beginnen, während andere mit HTTP beginnen. Was ist der Unterschied und was ist besser für SEO?

Das erfahren Sie in diesem Artikel.

http vs https
Inhaltsverzeichnis
#1 – Was ist HTTP?
#2 – Was ist HTTPS?
- HTTPS verschlüsselt Daten
- HTTPS und SSL/TLS
#3 – HTTP vs HTTPS – Was ist der Unterschied?
#4 – Was sind die Vorteile der Verwendung von HTTPS?
#5 - So wechseln Sie von HTTP zu HTTPS
#6 – SEO-Überlegungen beim Wechsel zu HTTPS
#7 - Wie man Websites dazu zwingt, HTTPS zu verwenden
Wie viel kostet ein SSL-Zertifikat?
- Extended Validation (EV) SSL
- Organisationsvalidiertes (OV) SSL
- Domain-validiertes (DV) SSL
Fazit
Verwandte Artikel

#1 – Was ist HTTP?

HTTP steht für Hypertext Transfer Protocol. Es wurde Anfang der 90er Jahre von Tim Berners-Lee entwickelt, als das Internet noch in den Kinderschuhen steckte.

Was genau ist HTTP?

Nun, ohne zu technisch zu werden, es ist ein Netzwerkprotokoll, das es Webbrowsern und Servern ermöglicht, durch den Austausch von Daten miteinander zu kommunizieren.

Aber es gibt ein Problem mit HTTP.

Und das heißt, die gesendeten und empfangenen Daten werden nicht verschlüsselt. Sie können von Dritten abgefangen und möglicherweise verändert werden, wodurch sowohl die Informationen selbst als auch der Informationsempfänger angreifbar werden.

http - not secure

#2 – Was ist HTTPS?

HTTPS steht für Hypertext Transfer Protocol Secure.

Der „sichere“ Teil von HTTPS bezieht sich auf die Tatsache, dass Daten sicher übertragen werden, entweder über ein Secure Socket Layer (SSL) oder über Transport Layer Security (TLS).

Einfach ausgedrückt ist HTTPS HTTP mit einer zusätzlichen Sicherheitsebene.

- HTTPS verschlüsselt Daten

Bei HTTP werden Informationen, die vom Server zum Browser fließen, nicht verschlüsselt. Das heißt, alle Daten, die Sie auf einer Website in ein Formular eingeben (zB Benutzername, Passwort, Kreditkarten- oder Bankverbindung) werden im Klartext übermittelt. Es kann daher von Dritten abgefangen und verwendet werden.

Bei HTTPS werden die Daten jedoch vor der Übertragung verschlüsselt. Selbst wenn jemand in der Lage wäre, diese Daten abzufangen, würde dies für ihn nichts bedeuten, da die Informationen in Code umgewandelt wurden.

- HTTPS und SSL/TLS

Durch das Hinzufügen eines SSL-Zertifikats (Secure Socket Layer) zu Ihrer Website wird der HTTP-Teil Ihrer URL in HTTPS umgewandelt.

Obwohl die Leute es immer noch SSL nennen, wurde letzteres inzwischen veraltet und durch TLS (Transport Layer Security) ersetzt. TSL macht dasselbe wie SSL: Es verschlüsselt Daten und authentifiziert Verbindungen zwischen Server und Browser. Aber es ist viel sicherer als SSL.

https provides encryption

#3 – HTTP vs HTTPS – Was ist der Unterschied?

In den meisten Browsern wird eine Website, die HTTP verwendet, als „unsicher“ gekennzeichnet.

In Google Chrome beispielsweise wird eine HTTP-Site als "Nicht sicher" gekennzeichnet:

http is labelled 'not secure in Google Chrome

In Firefox wird eine HTTP-Site durch ein Vorhängeschloss-Symbol mit einem Schrägstrich gekennzeichnet:

http is marked in Firefox by a padlock icon with a slash through it

In beiden Fällen wird der Besucher gewarnt, dass die Site HTTP ist und daher nicht sicher ist.

Der Unterschied zwischen HTTP und HTTPS liegt also an einem SSL-Zertifikat: eines von ihnen hat es und das andere nicht.

Hier sind einige technische Details zum Unterschied zwischen den beiden Protokollen:

  • HTTP sendet Daten über Port 80, während HTTPS Port 443 verwendet.
  • HTTP arbeitet auf der Anwendungsschicht, während HTTPS auf der Transportschicht arbeitet.
  • HTTP erfordert keine Domänenvalidierung, während HTTPS zumindest eine Domänenvalidierung erfordert und bestimmte Zertifikate sogar eine Validierung von Rechtsdokumenten erfordern.
  • Bei HTTP gibt es keine Verschlüsselung, während bei HTTPS die Daten vor dem Senden verschlüsselt werden.

#4 – Was sind die Vorteile der Verwendung von HTTPS?

Der Hauptvorteil von HTTPS ist einfach eine sicherere Website. Wenn Sie beispielsweise WordPress verwenden, sind Ihr Benutzername und Ihr Passwort mit HTTPS sicherer.

Hier sind einige weitere Vorteile der Verwendung von HTTPS:

  • Bauen Sie Vertrauen bei Ihren Website-Besuchern auf, weil Ihre Website sicher ist – in einer von GlobalSign durchgeführten Studie gaben mehr als 80 Prozent der Befragten an, dass sie einen Kauf abbrechen würden, wenn kein HTTPS verwendet würde
  • Verbessern Sie die SEO Ihrer Website - 2014 hat Google HTTPS als Ranking-Signal angekündigt.
  • Bessere Daten in Google Analytics – HTTPS bewahrt Referrer-Daten, während bei HTTP Referrer-Quellen nur als „direkter Verkehr“ erscheinen.
  • Berechtigung für AMP (Accelerated Mobile Pages) – AMP ist ein abgespeckter HTML-Code, der von Google erstellt wurde und schnell ladende mobile Versionen von Webseiten erstellt. Um jedoch für AMP in Frage zu kommen, benötigen Sie eine HTTPS-Website

#5 - So wechseln Sie von HTTP zu HTTPS

Hier ist eine Liste der Dinge, die Sie tun sollten, wenn Sie von HTTP zu HTTPS wechseln:

  • Entscheiden Sie, welche Art von SSL-Zertifikat Sie benötigen/möchten.
  • Installieren und konfigurieren Sie Ihr SSL-Zertifikat auf Ihrem Hosting-Konto (meistens wird dies von Ihrem Webhost für Sie erledigt).
  • Erstellen Sie ein Backup Ihrer gesamten Site, damit Sie bei Bedarf zur HTTP-Version zurückkehren können.
  • Ändere alle harten internen Links von http auf https
  • Aktualisieren Sie Ihre robots.txt-Datei, sodass sie Ihre aktualisierte Sitemap enthält
  • Aktualisieren Sie Javascript und alle Plugins von Drittanbietern
  • Aktualisieren Sie Ihre CDN (Content Delivery Network) SSL-Einstellungen

#6 – SEO-Überlegungen beim Wechsel zu HTTPS

Der Wechsel zu HTTPS ist ein großes Plus für Ihre SEO. Ihre URL ändert sich jedoch, wenn Sie zu SSL wechseln. Daher müssen Sie einige Dinge tun, um die aktuelle SEO Ihrer Website zu schützen:

  • Benachrichtigen Sie Google (in Ihrem Google Search Console-Konto), dass Sie von HTTP auf HTTPS umgestellt haben.
  • Implementieren Sie 301-Weiterleitungen auf Ihrer Website Seite für Seite: Dadurch wird sichergestellt, dass der Linkjuice von Ihren http-Seiten auf Ihre https-Seiten übertragen wird. Dadurch wird sichergestellt, dass Sie keine SEO-Stärke verlieren, die Ihre Website angesammelt hat.

#7 - Wie man Websites dazu zwingt, HTTPS zu verwenden

Auch nachdem Sie ein SSL-Zertifikat installiert und Ihre Website auf HTTPS umgestellt haben, können andere Websites weiterhin über das HTTP-Protokoll auf Ihre Website zugreifen.

Es ist jedoch sowohl für Sie als auch für Ihre Besucher besser, wenn sie nur über das HTTPS-Protokoll auf Ihre Site zugreifen.

Und zum Glück gibt es eine Möglichkeit, alle Ihre Website-Besucher zu zwingen, die HTTPS-Version Ihrer Website zu verwenden.

So geht's.

  • Gehen Sie zum Dateimanager Ihres Webhosts und öffnen Sie die .htaccess-Datei, die Sie im Ordner public_html finden.
  • Scrollen Sie in der .htaccess-Datei nach unten, bis Sie eine Codezeile finden, die lautet: RewriteEngine On.
  • Fügen Sie dann diese Codezeilen (blau markiert) direkt darunter ein.

RewriteEngine an

RewriteCond %{HTTPS} aus
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Wenn Sie sich dabei nicht sicher fühlen, wird es höchstwahrscheinlich Ihr Webhost für Sie tun.

Wenn dieser Code zu Ihrer .htaccess-Datei hinzugefügt wird, werden alle Besucher, die auf Ihre Site zugreifen, gezwungen, Ihr SSL-Zertifikat (dh die HTTPS-Version Ihrer URL) zu verwenden.

Wie viel kostet ein SSL-Zertifikat?

Die Kosten für ein SSL-Zertifikat hängen vom Grad der Sicherheit ab, den das Zertifikat vermittelt. Es gibt drei Sicherheitsstufen bei SSL-Zertifikaten:

- Extended Validation (EV) SSL

Dies ist die höchste Vertrauenswürdigkeitsstufe, die ein SSL-Zertifikat haben kann. Bevor eine Zertifizierungsstelle (CA) ein EV SSL ausstellt, werden Ihre Website und Ihr Unternehmen einem strengen Überprüfungsprozess unterzogen. Aus diesem Grund ist diese Art von SSL teurer als die anderen beiden.

EV-SSLs können im Preis zwischen 100 USD pro Jahr und 900 USD pro Jahr liegen.

- Organisationsvalidiertes (OV) SSL

Dieses SSL-Zertifikat weist ein mittleres Sicherheitsniveau auf. Mit diesem Zertifikat überprüft eine Zertifizierungsstelle (CA), dass Sie der Eigentümer der Domäne sind und führt eine organisatorische Überprüfung durch.

OV-SSL-Zertifikate kosten zwischen 35 USD pro Jahr und 350 USD pro Jahr.

- Domain-validiertes (DV) SSL

Dieses SSL-Zertifikat hat die niedrigste Sicherheitsstufe. Es bietet die einfachste Form der Verschlüsselung und stellt nur den Domänenbesitz her.

Die Preise für DV-SSL-Zertifikate reichen von 9 USD pro Jahr bis 200 USD pro Jahr

Wenn Sie sich fragen, warum SSL-Zertifikate mit höherer Vertrauenswürdigkeit teurer sind, liegt der Grund im Überprüfungsprozess: Er muss von Menschen durchgeführt werden und je teurer das Zertifikat, desto gründlicher der Überprüfungsprozess.

Fazit

HTTP wird im Internet immer mehr zugunsten von HTTPS abgeschafft. Wenn Ihre Website noch nicht HTTPS verwendet, sollten Sie ernsthaft erwägen, ein SSL-Zertifikat zu erwerben.

Wenn Sie immer noch HTTP vs HTTPS abwägen, sind die beiden wichtigsten Überlegungen (1) Vertrauen und (2) SEO.

HTTPS erhöht das Vertrauen der Besucher in Ihre Website. Und das ist wichtig, denn Vertrauen ist alles im Internet.

Die zweite Überlegung ist SEO. Wenn Sie auf den Traffic der Suchmaschinen angewiesen sind, ist ein SSL-Zertifikat zwingend erforderlich, da Google das Vorhandensein von HTTPS zu einem Ranking-Signal gemacht hat.

Verwandte Artikel

  • So ändern Sie Ihre WordPress-URL, ohne Ihre Shares und Kommentare zu verlieren
  • Beste WordPress-Permalink-Struktur (9 SEO-Tipps für Blogger)