Wissenswertes zu den Themen Online-Marketing und Praxisgründung für Therapeuten und Heilpraktiker

Der Online-Marketing Blog

Was ist SSL Zertifikat und warum ist das so wichtig für deine Praxis-Homepage

Was ist SSL Zertifikat und warum ist das so wichtig für deine Praxis-Homepage

HTTPS – warum und wie Ihr Eure Website jetzt umstellen solltet
Jedes Mal, wenn Ihr über den Browser eine Website aufruft, aktiviert Ihr damit das Übertragungsprotokoll HTTP (Hypertext Transfer Protokoll). Das Kürzel dürfte jedem Web-Nutzer bekannt sein. Und die meisten von Euch wissen sicher, dass das „S“ in der Variante HTTPS für eine besonders sichere Verschlüsselungstechnik steht, mit der Hackerangriffe und Datenmanipulationen verhindert werden sollen.

Weniger bekannt ist dagegen, dass Google schon 2014 die Nutzung einer Übertragung per HTTPS als Standard definiert hat. Was bedeutet:

  • Unverschlüsselte Seiten werden vom Browser als unsichere Seiten angezeigt.
  • Unverschlüsselte Seiten, auf denen Nutzer persönliche Daten für irgendeine Form der Interaktion eingeben müssen, werden mit einem niedrigeren Google-Ranking abgestraft.

Die Information, ob es sich um eine verschlüsselte oder unverschlüsselte Seite handelt, ist über die Adresszeile einsehbar. Die Warnung wird verstärkt, wenn der Nutzer bereit ist, seine Daten unverschlüsselt herauszugeben – und sei es nur, um einen Newsletter zu abonnieren. Dann nämlich wird er noch einmal darauf aufmerksam gemacht, dass seine Daten ungeschützt sind. Was häufig zum Abbruch der gesamten Interaktion führt.

Damit nicht genug, bewertet Google das Vorhandensein einer HTTPS-Verschlüsselung als Ranking-Faktor. Bisher zwar nur in minimalem Ausmaß – aber Kleinvieh macht ja bekanntlich auch Mist. Höchste Zeit also, zu handeln, und die eigene Website auf HTTPS umzustellen. Wie Ihr am besten vorgeht und worauf es zu achten gilt, erklären wir Euch in der folgenden Anleitung.

Checkliste zur Umstellung auf HTTPS

Um Eure Website auf HTTPS umstellen zu können, benötigt Ihr ein entsprechendes SSL-Zertifikat. Dieses Zertifikat wird nach einer einfachen oder komplexen Überprüfung bereitgestellt. Ob es etwas kostet und wie viel, hängt davon ab, für welche Prüfart Ihr Euch entscheidet. In der Regel reicht eine einfache und kostenfreie Domainüberprüfung aus. In vielen Hosting-Paketen ist eine SSL-Verschlüsselung zudem bereits inkludiert.

1. Vorbereitung: Crawler-Tabelle anlegen

Mit dem Tool Screaming Frog könnt Ihr Eure eigene Domain vorbereitend crawlen. Der Vorteil: Ihr erhaltet eine Tabelle, in der alle wichtigen Daten und Unterseiten angegeben sind. So könnt Ihr später besser kontrollieren, ob Ihr bei der Umstellung auf HTTPS alle Unterseiten und Ressourcen erfasst habt.

2. 301-Weiterleitungen einrichten

Die Umstellung auf HTTPS hat zur Folge, dass sich die URL Eurer Website verändert. Durch die Nutzung des Statuscodes 301 stellt Ihr sicher, dass Besucher wie Suchmaschinen problemlos zur neuen Seite weitergeleitet werden. Die Weiterleitung erfolgt über die .htaccess-Datei Eures Servers – sofern Ihr das Apache-Betriebssystem benutzt.

Habt Ihr für alle Seiten eine Weiterleitung eingerichtet, könnt Ihr später noch HSTS aktivieren, damit Eure Website nicht unter der alten und der neuen URL erreichbar ist – so vermeidet Ihr auch, dass Google darin Duplicate Content erkennt.
Tipp: Nutzt Ihr Google AdWords für Werbekampagnen, sorgt dafür, dass die bisherigen Kampagnenparameter weiterhin in die URLs eingebunden werden.

3. Mixed Content verhindern, Ressourcen einbeziehen

Bei der Umstellung auf HTTPS müsst Ihr zudem darauf achten, dass alle internen und externen Ressourcen wie Bilder und Dateien (JavaScript, CSS, PDF) über die neue URL abgerufen werden. Ist dies nicht der Fall, wird Eure Seite trotz der Umstellung als unsicher bewertet. Ob auf Eurer Website noch Mixed Content vorhanden ist, erfahrt Ihr, wenn Ihr den Quellcode öffnet und dort nach HTTP-Einträgen sucht.

4. Canonical Tags umstellen

Verwendet Ihr Canonical Tags, müsst Ihr diese ebenfalls im Quellcode ändern. So wird die Standardressource erkannt und die Bewertung als Duplicate Content vermieden.

5. Interne Verlinkung anpassen

Schließlich richtet Ihr Eure Aufmerksamkeit auf interne Verlinkungen. Habt Ihr bisher relative Verlinkungen (Pfadangaben) genutzt, müsst Ihr jetzt nichts weiter tun. Arbeitet Ihr mit absoluten URLs (Domainangaben), müsst Ihr diese natürlich anpassen.

6. robots.txt, Indexierung und Sitemap-Verlinkung

Mit der robots.txt-Datei teilt Ihr Suchmaschinen mit, wie Eure Seite gecrawlt werden will. Entsprechend darf auch diese Datei nur noch unter der neu eingerichteten HTTPS-Adresse erscheinen. Die HTTPS-Seiten dürfen durch die robots.txt-Dateien nicht blockiert und es dürfen keine noindex-Metag-Tags eingefügt werden. Ist ein Link zur Sitemap vorhanden, passt Ihr diesen ebenfalls an.

7. Sitemaps

Womit wir bei einer Seite angekommen sind, die oft vernachlässigt wird: der Sitemap. Da Ihr jetzt gewarnt seid, werdet Ihr natürlich an die erforderlichen Änderungen denken.

8. Google Search Console und Google Analytics

Gecrawlte Seiten werden von Google automatisch der Search Console hinzugefügt. Wer die Search Console selbst nutzen will, registriert sich dafür. Damit beispielsweise die Zugriffe auf eine neue Website erfasst werden, müsst Ihr eine eigene Property dafür anlegen. Die alte Property darf bestehen bleiben, es empfiehlt sich auch nicht, diese sofort zu löschen, denn so habt Ihr die Möglichkeit, in der ersten Zeit den Zugriff auf die alte und die neue URL zu vergleichen. Auch andere Google-Tools und Einträge solltet Ihr überprüfen, beispielsweise den Eintrag in Google My Business.

Überprüfung der HTTPS-Umstellung

Alles erledigt? Dann erfolgt jetzt der erste Test: Nehmt hierfür wieder das Tool Screamin Frog zur Hilfe und schickt den Crawler durch Eure Seiten. Erscheinen irgendwo noch alte Verlinkungen, stellt Ihr diese um. Alternativ nutzt Ihr die anfangs erstellte Tabelle, um einzeln zu überprüfen, ob alle Seiten und Ressourcen mit HTTPS belegt sind und ob die Umleitungen funktionieren.

Funktionalität überprüfen
Für den zweiten Test ruft Ihr Eure Seite über den Browser auf – am besten über Google Chrome. Erscheint in der Adress-Zeile ein grünes Schloss, habt Ihr alles richtig gemacht. Erscheint ein rotes Ausrufezeichen, müsst Ihr auf Fehlersuche gehen. Häufig liegt es daran, dass Ihr Leistungen oder Content von anderen unverschlüsselten Webseiten eingebunden habt.

Überprüfung von Ranking, Indexierung und Traffic
Nach Abschluss der Umstellung auf HTTPS empfiehlt es sich, Ranking, Indexierung und Traffic Eurer Website gründlich zu beobachten. Verfallt aber nicht in Panik, wenn sich das Ranking kurzfristig etwas verschlechtert – dies liegt daran, dass Google die Umstellung einer Websiteverschiebung gleichstellt. Als registrierte Nutzer könnt Ihr alle wichtigen Werte über die Google Search Console verfolgen. Verläuft alles problemlos, nehmen die Werte der HTTPS-Seite im selben Maße zu, wie die der HTTP-Seite abnehmen. Dass dies nicht 1:1 erfolgt, ist klar – beobachtet Ihr aber größere Schwankungen, müsst Ihr nach den Gründen forschen.

Den Umstieg auf HTTP/2 gleich mit vollziehen?
Die Umstellung auf HTTPS ist Voraussetzung, damit Ihr das neue Übertragungsprotokoll HTTP/2 nutzen könnt. HTTP/2 nutzt das sogenannte Multiplexing-Verfahren und das serverseitige „Pushen“ von Ressourcen, was eine deutliche Beschleunigung zur Folge hat. Ein weiterer Vorteil: Nutzt Ihr HTTP/2, könnt Ihr auf eine Weiterleitung Eurer alten Seite über den Status 301 verzichten, weil HSTS sofort verfügbar ist. HSTS könnt Ihr allerdings auch einrichten, wenn Eure Website unter HTTPS stabil läuft, ohne dass ein Wechsel zu HTTP/2 erforderlich ist.

Fazit

Fragt Ihr auf Eurer Seite persönliche Nutzerdaten ab, sollte die Umstellung auf HTTPS für Euch oberste Priorität haben. Auch auch, wenn Ihr keine Daten abfragt, wird eine HTTP-Seite auf Dauer keinen guten Eindruck bei Besuchern hinterlassen. Zudem vergebt Ihr die Chance, Eure Besucher und Euch selbst vor Hacker-Angriffen zu schützen und Euer Ranking zu verbessern. Last but not least leitet Ihr mit der Nutzung von HTTPS die Verwendung von HTTP/2 ein – einer längst überfälligen Erneuerung des Übertragungsprotokolls.

Zurück

Facebook-Gruppe

Wir würden uns freuen, dich in unserer Facebook-Gruppe begrüßen zu dürfen. Es geht dort um Themen wie Positionierung, Suchmaschinenoptimierung, Praxismarketing, Patientengewinnung, Sichtbarkeit, Optimierung der eigenen Website, Online-Werbung, Social-Media und viele weitere hilfreiche Tipps speziell für Heilpraktiker und Therapeuten.

Youtube-Kanal

In unserem YouTube-Kanal findest du viele Tipps und Videos. Bleibe immer auf dem Laufenden und abonniere unseren Kanal für mehr Praxiserfolg.

Podcast

In unserem Podcast geht es darum Menschen in alternativen Heilberufen zu helfen sichtbar zu werden. Warum? Weil es uns braucht. Doch die meisten scheitern schlicht am unternehmerischen Denken und am Marketing. Ich verstehe das, dass interessiert uns oft einfach nicht oder wir haben keine Erfahrung darin weil wir uns auf andere Dinge konzentrieren. Aber lass dir eines von mir gesagt sein: Marketing ist leicht, das kannst du lernen. Kein Grund daran zu scheitern.

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.
In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Gruppe Analyse
Name Facebook Pixel
Technischer Name _fbp, act, c_user, datr, fr, m_pixel_ration, pl, presence, sb, spin, wd, xs
Anbieter Facebook Ireland Limited
Ablauf in Tagen 365
Datenschutz https://www.facebook.com/policies/cookies
Zweck Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Erlaubt
Nach oben