HTTPS
20. Februar 2026 · 10 Min. Lesezeit
HTTPS (Hypertext Transfer Protocol Secure) ist die verschlüsselte Version des HTTP-Protokolls. Es schützt die Datenübertragung zwischen Browser und Webserver durch SSL/TLS-Verschlüsselung und ist seit 2014 ein offizieller Google-Rankingfaktor.
Was ist HTTPS?
HTTPS verschlüsselt die gesamte Kommunikation zwischen dem Nutzer und Ihrem Webserver. Erkennbar ist es am Schloss-Symbol in der Browser-Adressleiste. Ohne HTTPS können Daten — wie Passwörter oder Kreditkartennummern — von Dritten abgefangen werden.
HTTPS als SEO-Rankingfaktor
Google hat 2014 bestätigt, dass HTTPS ein Rankingsignal ist. Websites mit HTTPS haben einen kleinen, aber messbaren Vorteil gegenüber HTTP-Seiten. Wichtiger noch: Chrome markiert HTTP-Seiten als „Nicht sicher", was die Absprungrate deutlich erhöhen kann.
Vorteile von HTTPS
- Sicherheit: Verschlüsselung schützt sensible Nutzerdaten vor Abhören.
- Vertrauen: Nutzer vertrauen Websites mit Schloss-Symbol mehr.
- SEO-Boost: Offizieller Google-Rankingfaktor seit 2014.
- Referrer-Daten: Bei HTTPS bleiben Referrer-Informationen erhalten — wichtig für die Webanalyse.
Wie funktioniert HTTPS?
HTTPS basiert auf dem TLS-Protokoll (Transport Layer Security), dem Nachfolger von SSL. Bei einer HTTPS-Verbindung passiert Folgendes: Der Browser des Nutzers kontaktiert den Server und fordert eine sichere Verbindung an. Der Server antwortet mit seinem SSL/TLS-Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority) ausgestellt wurde.
Der Browser überprüft das Zertifikat — ist es gültig, nicht abgelaufen und von einer vertrauenswürdigen Stelle? Wenn ja, wird ein einmaliger Sitzungsschlüssel generiert und die verschlüsselte Kommunikation beginnt. Der gesamte Prozess dauert Millisekunden und ist für den Nutzer unsichtbar — erkennbar nur am Schloss-Symbol in der Browserzeile.
Moderne TLS-1.3-Verbindungen sind schneller als ihre Vorgänger. Der Handshake erfordert nur noch einen Round-Trip statt zwei, was die Ladezeit verbessert. In Kombination mit HTTP/2 oder HTTP/3 kann HTTPS sogar schneller sein als unverschlüsseltes HTTP, da diese Protokolle Multiplexing und Header-Kompression unterstützen.
HTTPS als SEO-Rankingfaktor
Google hat HTTPS bereits 2014 als Rankingfaktor bestätigt. Zwar ist die direkte Ranking-Auswirkung als einzelner Faktor gering (Google bezeichnet es als "lightweight signal"), doch in der Praxis ist HTTPS aus mehreren Gründen SEO-relevant:
- Vertrauenssignal: Chrome und andere Browser markieren HTTP-Seiten aktiv als "Nicht sicher" — das schreckt Nutzer ab und erhöht die Bounce Rate
- E-E-A-T-Komponente: HTTPS ist ein Trustworthiness-Signal, besonders bei YMYL-Seiten
- Referrer-Daten: HTTPS-zu-HTTPS-Traffic übergibt vollständige Referrer-Daten an Analytics — bei HTTP gehen diese verloren
- Core Web Vitals: HTTP/2 und HTTP/3 (die HTTPS voraussetzen) verbessern die Ladeperformance
In der Praxis ist HTTPS keine Option mehr, sondern Standard. Über 95 % aller Top-100-Websites nutzen HTTPS. Seiten ohne Verschlüsselung werden von modernen Browsern aktiv abgewertet und von vielen Nutzern gemieden.
Von HTTP auf HTTPS umstellen
Die Umstellung von HTTP auf HTTPS erfordert ein SSL/TLS-Zertifikat. Let's Encrypt bietet kostenlose, automatisch verlängerbare Zertifikate, die von allen Browsern akzeptiert werden. Viele Hosting-Anbieter bieten die Installation mit einem Klick an.
Nach der Zertifikatsinstallation müssen Sie: alle internen Links von http:// auf https:// ändern, 301-Redirects von HTTP auf HTTPS einrichten, die Canonical Tags aktualisieren, die Sitemap mit HTTPS-URLs neu generieren und die neue HTTPS-Property in der Google Search Console verifizieren.
Häufiger Fehler bei der Umstellung: Mixed Content. Das passiert, wenn die Seite zwar über HTTPS lädt, aber noch HTTP-Ressourcen einbindet (Bilder, Skripte, Stylesheets). Browser blockieren diese und zeigen Warnungen an. Prüfen Sie nach der Umstellung alle Seiten auf Mixed-Content-Fehler — die Browser-Konsole (F12) zeigt diese direkt an.
Häufige Fragen
Ja, Google hat HTTPS 2014 als Rankingfaktor bestätigt. Als einzelner Faktor ist die Wirkung gering, aber in Kombination mit der Nutzerwahrnehmung (Chrome markiert HTTP-Seiten als unsicher), E-E-A-T-Signalen und der Möglichkeit, HTTP/2 zu nutzen, ist HTTPS praktisch unverzichtbar.
Nicht zwingend. Let's Encrypt bietet kostenlose SSL/TLS-Zertifikate, die von allen Browsern akzeptiert werden und sich automatisch verlängern. Viele Hosting-Anbieter bieten die Installation mit einem Klick an. Kostenpflichtige Zertifikate (ab ca. 50€/Jahr) bieten erweiterte Validierung oder Wildcard-Optionen.
Mixed Content entsteht, wenn eine HTTPS-Seite Ressourcen (Bilder, Skripte, Stylesheets) über HTTP lädt. Browser blockieren diese und zeigen Sicherheitswarnungen. Lösung: Alle internen Ressourcen auf HTTPS umstellen, externe Ressourcen prüfen oder durch HTTPS-Alternativen ersetzen.
Professionelle SEO-Beratung
Wir analysieren Ihre Website und entwickeln eine individuelle Strategie für mehr Sichtbarkeit bei Google.
Wie funktioniert HTTPS?
HTTPS nutzt das TLS-Protokoll (Transport Layer Security, früher SSL), um eine verschlüsselte Verbindung zwischen Browser und Server herzustellen. Der Prozess läuft in Sekundenbruchteilen ab:
- Handshake: Browser und Server einigen sich auf eine Verschlüsselungsmethode
- Zertifikatsprüfung: Der Browser verifiziert das SSL-Zertifikat des Servers
- Schlüsselaustausch: Ein gemeinsamer Sitzungsschlüssel wird generiert
- Verschlüsselte Kommunikation: Alle Daten werden mit dem Sitzungsschlüssel verschlüsselt
HTTPS als Google Ranking-Faktor
Google hat HTTPS bereits 2014 als Ranking-Signal bestätigt. Seit 2018 kennzeichnet Chrome alle HTTP-Seiten als „Nicht sicher" — ein massiver Vertrauensverlust bei Besuchern. Heute ist HTTPS keine Option mehr, sondern absolute Pflicht für jede Website.
Die Auswirkung auf SEO geht über den direkten Ranking-Boost hinaus: Nutzer verlassen unsichere Seiten schneller (höhere Bounce Rate), was indirekt die Rankings verschlechtert. Außerdem verweigern manche Browser auf HTTP-Seiten den Zugriff auf Geolocation, Kamera und andere APIs.
SSL-Zertifikat einrichten
| Zertifikatstyp | Kosten | Validierung | Ideal für |
|---|---|---|---|
| Let's Encrypt (DV) | Kostenlos | Domain-Validierung | Blogs, kleine Websites |
| OV-Zertifikat | 50-200€/Jahr | Organisation geprüft | Unternehmenswebsites |
| EV-Zertifikat | 200-1000€/Jahr | Erweiterte Validierung | Online-Shops, Banken |
Häufige HTTPS-Fehler und wie man sie behebt
- Mixed Content: HTTP-Ressourcen (Bilder, Scripts) auf HTTPS-Seiten. Lösung: Alle URLs auf HTTPS umstellen.
- Fehlende Redirects: HTTP-Version nicht auf HTTPS umgeleitet. Lösung: 301-Redirect per .htaccess oder Serverkonfiguration.
- Abgelaufenes Zertifikat: Browser zeigt Warnseite. Lösung: Auto-Renewal einrichten (Let's Encrypt macht das automatisch).
- Canonical Tag auf HTTP: Zeigt auf die falsche Version. Lösung: Canonical auf HTTPS-URL setzen.
Verwandte Begriffe
Bereit für mehr qualifizierte Kunden?
Lassen Sie uns darüber sprechen, wie wir Ihr Unternehmen digital sichtbar machen.
Kontakt
Felix Wilhelm
Ihr Ansprechpartner