Episodenguide und SSL

Ich mache mal ein gefährliches Experiment mit meinem Star Trek Episodenguide. Ich habe ein SSL-Zertifikat gekauft und nun ist die Seite nur noch über HTTPS erreichbar.
Ob dadurch die Seite in Google jetzt schlechter gefunden wird, werde ich wohl demnächst merken.

Auf unterschiedlichen Seiten habe ich dazu folgende Anmerkungen gefunden:

  • Durch die SSL-Verschlüsselung ist die Seite langsamer. Da für Google die Geschwindigkeit der Seite auch ein Faktor ist, kann dies zu einem schlechteren Ranking führen.
  • Google will das Internet sicherer haben und wird daher SSL-Seiten nicht abstrafen (auch wenn diese langsamer sind).
  • Durch den Wechsel von HTTP auf HTTPS ändern sich auch alle Adressen. Wichtig ist, dass die Inhalte mit dem Status-Code 301 weitergeleitet wird, damit die Bewertungen nicht verloren gehen. Tatsächlich musste ich bei den Google Webmaster Tools die HTTPS-Seite neu anmeldet und verwalte die parallel zur HTTP-Seite.
    Die Seite fängt von der Bewertung quasi wieder bei Null an.

Damit die Seite auch nur noch über HTTPS aufgerufen werden kann, habe ich eine kleine Apache-Regel eingebaut:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Hierbei werden alle Anfragen, die nicht über HTTPS kommen („RewriteCond %{HTTPS} off“) einfach an die gleiche Adresse mit HTTPS („https://%{HTTP_HOST}%{REQUEST_URI}“) weitergeleitet.

Eine normale Weiterleitung ist „temporär“ und hat den Statuscode 302. Für Suchmaschinen bedeutet dies, dass sie sich die ursprüngliche URL merken. Damit sich aber auch die Bewertung der ursprünglichen URL auf die neue URL überträgt, wird eine „permanente“ Weiterleitung benötigt. Dazu gibt es den Statuscode 301, den ich über „R=310“ in der Regel übergebe.

Also was kann passieren? Google straft meine Seite ab, da sie jetzt langsamer ist und sich die URLs quasi geändert haben. Oder es passiert gar nichts und die Besucherzahlen bleiben relativ konstant.

Besuche der letzten Monate

Interessante Frage ist natürlich auch, ob sich dadurch irgendwie die Sicherheit für den Besucher erhöht. Die Inhalte sind verschlüsselt und können nicht mehr so leicht von Dritten mitgelesen werden. Ob die URL der Seite auch verschlüsselt wird, kann ich im Moment nicht sagen, glaube aber nicht. Dazu muss ich mich erstmal wieder ein wenig mehr einlesen. Folglich kann ein Besucher zwar sehen, dass die URL https://www.episodenguide.de/startrek/das-naechste-jahrhundert/1×03-gedankengift.html aufgerufen wurde, was dort aber steht, kann er nicht so leicht lesen. Aber ich habe bei meinem URLs darauf geachtet, dass die URLs grundsätzlich sprechend und selbsterklärend sind. Was sich also dahinter verbirgt kann man sehr schnell erraten. Oder die URL einfach selber öffnen. SSL ist daher dort noch relativ sinnfrei. Sobald aber persönliche Daten übermittelt werden, ist eine verschlüsselte Verbindung umbedingt zu empfehlen. Also sobald Formulare ausgefüllt werden. Abgesehen vom Gästebuch und der Suche sind keine Formulare vorhanden. Die Daten des Gästebuchs werden sowie öffentlich angezeigt und der Suchbegriff erscheint auch in der URL. Einzig die E-Mail-Adresse beim Gästebuch bleibt ausschließlich intern. Und die Übermittlung ist jetzt geschützt.

Es hätte natürlich auch ausgereicht, einfach nur das Gästebuch zu schützen. Dann könnte ich den oben genannten Test nicht durchführen. Mal schauen, was passiert.

Kommentare

Eine Antwort zu „Episodenguide und SSL“

  1. […] Jahr ein paar Änderungen an meinem Star Trek Episodenguide vorgenommen. Seit Oktober habe ich ein SSL-Zertifikat für episodenguide.de und alle Seiten werden jetzt nur noch über https aufgerufen. Zudem habe ich bei Star Trek – […]