Der Kauf eines SSL-Zertifikats allein reicht in der Regel nicht aus – es ist wichtig, auf verschiedene wesentliche Details zu achten, die die ordnungsgemäße Installation sicherstellen. Die Überprüfung der korrekten Implementierung des SSL-Zertifikats erfolgt üblicherweise bereits im Rahmen der Umstellung auf das HTTPS-Protokoll. Einige Maßnahmen sollten jedoch schon in dieser Migrationsphase getroffen werden. Worauf sollte man also achten?
Inhaltsverzeichnis
SSL-Zertifikat – Überprüfung der Korrektheit
Zunächst sollte vor allem überprüft werden, ob die Verbindung tatsächlich sicher ist. Dies garantiert lediglich, dass alle Ressourcen der Domain über eine verschlüsselte Verbindung geladen werden – und das gilt nicht nur für die Startseite, sondern auch für die einzelnen Unterseiten. Dies kann man mithilfe der in jedem Browser verfügbaren Entwicklerwerkzeuge beurteilen. Man öffnet diese, wechselt zum Sicherheits-Tab und aktualisiert die Seite. Im Bericht wird eine Liste der geladenen Ressourcen sowie Informationen darüber angezeigt, ob diese über eine verschlüsselte Verbindung abgerufen wurden. Alternativ kann man eines der kostenpflichtigen oder kostenlosen SEO-Tools verwenden, die in der Lage sind, die gesamte Seite auf einmal zu scannen. Dadurch lassen sich eventuelle Verweise auf ungesicherte Ressourcen entdecken. Einige dieser Ressourcen werden über das HTTP-Protokoll geladen, weshalb im Browser ein entsprechender Warnhinweis angezeigt wird.
Verwendung von 301-Weiterleitungen
301-Weiterleitungen haben eine sehr große Bedeutung. Sie schützen die Website davor, unter verschiedenen Adressen – sowohl mit HTTPS als auch mit HTTP – erreichbar zu sein. Im Falle von doppelten Inhalten könnte Google die Seite als zwei separate Websites mit identischem Inhalt interpretieren. Daher sollten alle Versionen veralteter Adressen auf die Zieladressen, die über SSL-Zertifikate verfügen, weitergeleitet werden. Die Verwendung von 301-Weiterleitungen ist auch ein Mittel, um den Ziel-URL sowohl den Nutzern als auch den Suchmaschinen zu signalisieren, was insbesondere im Hinblick auf SEO von Bedeutung ist. Falls es nicht möglich ist, einen bestimmten Link zu bearbeiten, werden die Suchmaschinenroboter auf die korrekte Adresse weitergeleitet. Auf diese Weise kann die Linkkraft der umgeleiteten Adressen auf die Zielseiten übertragen werden.
Überprüfung von HTTP-Weiterleitungen
Beim Einrichten der Weiterleitungen sollten die Adressen jedes Typs überprüft werden. Hierfür kann die Entwicklerkonsole genutzt werden – solche Tools sind sowohl direkt im Browser als auch über verschiedene externe Webseiten verfügbar. Es empfiehlt sich vor allem, die Weiterleitungen der am häufigsten genutzten Adressen zu überprüfen. Dies betrifft nicht nur die Startseite, sondern auch beispielhafte Unterseiten, wie etwa Kategorien und Unterkategorien, Produktpräsentationen, Bereiche für Beiträge und Anzeigen, statische Seiten sowie Adressen, die als Subdomains vorliegen. Jeder Fall muss in allen möglichen Kombinationen bewertet werden – also sowohl HTTPS und HTTP als auch in den Versionen mit und ohne „www“.
Aktualisierung der Sitemap
Nachdem die korrekte Anwendung der Weiterleitungen erfolgreich bestätigt wurde, ist es ratsam, eine aktualisierte Sitemap zu erstellen. Dadurch können die Google-Crawler effizienter zu den wichtigsten Unterseiten der Website gelangen. Im Search Console-Panel sollte jedoch die alte Version der Sitemap – also jene, die mit der HTTP-Domain verknüpft ist – beibehalten werden. Die neue Sitemap sollte an das Panel der HTTPS-Domain übermittelt werden, was die zukünftige Analyse der Indexierung erheblich erleichtert. Die Sitemap kann nicht nur Links zu Standardinhalten enthalten, sondern auch zu anderen Ressourcentypen – beispielsweise Videos oder Grafiken. Alle Verweise sollten den tatsächlichen Speicherort innerhalb der verschlüsselten Verbindung widerspiegeln.