Zurück zum Blog
8 Min. Lesezeit
SEO & Sicherheit

HTTP-zu-HTTPS-Migration 2026: 15 % der Websites sind noch ungesichert

Die Schritt-für-Schritt-Anleitung zur Migration ohne SEO-Verlust — SSL-Zertifikat, 301-Weiterleitungen, Mixed Content und automatische Überprüfung mit Orilyt.

Kernaussagen
  • 15 % der Websites sind 2026 noch auf HTTP — hauptsächlich kleine Unternehmen, Legacy-Seiten und vernachlässigte WordPress-Installationen
  • Die HTTPS-Migration ist ein bestätigtes Google-Ranking-Signal, und Browser zeigen jetzt eine „Nicht sicher"-Warnung auf allen HTTP-Seiten an
  • Orilyt erkennt automatisch SSL-Probleme (Test #10), fehlende HTTP→HTTPS-Weiterleitungen (Test #11) und Mixed Content

Der Stand von HTTPS 2026: Wo stehen wir?

85 % der Websites nutzen mittlerweile HTTPS. Das ist ein erheblicher Fortschritt gegenüber den 40 % von 2016. Aber es bedeutet auch, dass 15 % der Websites — Millionen von Seiten — noch über einfaches HTTP erreichbar sind.

Wer sind diese 15 %? Hauptsächlich kleine Unternehmen, die seit der Erstellung der Website nie ihr Hosting angefasst haben, vergessene WordPress-Installationen, Visitenkarten-Websites, die vor 5 oder 10 Jahren von einem Dienstleister erstellt wurden, der seitdem verschwunden ist. Und Website-Betreiber, die einfach nicht wissen, dass es ein Problem ist.

Die Kosten des Nichtstuns haben sich verändert. 2018 war das Fehlen von HTTPS ein Nachteil. 2026 ist es ein messbares Handicap: Ranking-Verlust, Vertrauensverlust und regulatorische Nichteinhaltung.

HTTP-zu-HTTPS-Migration: Adressleiste, Schloss, 9-Schritte-Checkliste

Warum HTTPS wichtiger ist als je zuvor

Google hat bestätigt, dass HTTPS seit 2014 ein Ranking-Signal ist. Aber 2026 ist es kein Bonus mehr — es ist eine Grundvoraussetzung. Eine HTTP-Website wird standardmäßig in den Suchergebnissen abgestraft.

Browser sind aggressiver geworden. Chrome, Firefox und Safari zeigen alle eine deutlich sichtbare „Nicht sicher"-Warnung in der Adressleiste für jede HTTP-Website an. Besucher sehen die Meldung, bevor sie Ihren Inhalt lesen.

Auf regulatorischer Seite verlangen die DSGVO und ihre internationalen Pendants die Verschlüsselung von Daten während der Übertragung. Jedes Kontaktformular, jeder Cookie, jedes über HTTP übertragene personenbezogene Datum ist ein potenzieller Verstoß.

Und jenseits der Technik: Vertrauen. Ein grünes Schloss in der Adressleiste ist zu einem Signal für Professionalität geworden. Sein Fehlen sagt „diese Website wird nicht gepflegt."

2026 sagt eine Website ohne HTTPS nicht „wir haben noch nicht migriert". Sie sagt „wir pflegen diese Website nicht."

Was Orilyt erkennt

Orilyt führt zwei dedizierte SSL/HTTPS-Sicherheitstests durch, plus eine Mixed-Content-Prüfung:

  1. Test #10 — SSL-Zertifikat: prüft die Gültigkeit des Zertifikats, das Ablaufdatum, den Aussteller (Let's Encrypt, DigiCert usw.) und das TLS-Protokoll. Ein abgelaufenes oder fehlendes Zertifikat = Score 0.
  2. Test #11 — HTTP→HTTPS-Weiterleitung: prüft, ob alle HTTP-Anfragen per 301 auf HTTPS weitergeleitet werden. Keine Weiterleitung = beide Versionen koexistieren, was doppelten Content erzeugt.
  3. Mixed Content: erkennt Bilder, Skripte und Stylesheets, die noch über HTTP auf einer HTTPS-Seite geladen werden. Der Browser blockiert diese Ressourcen oder zeigt eine Warnung an.

Jedes erkannte Problem generiert eine FIA-Empfehlung (Fakt, Auswirkung, Aktion), die direkt im Kundenbericht verwendbar ist.

Migrations-Anleitung in 9 Schritten

Hier ist der vollständige Prozess zur Migration von HTTP zu HTTPS ohne Ranking-Verlust:

  1. SSL-Zertifikat besorgen — Let's Encrypt ist kostenlos und wird von allen Browsern akzeptiert. Die meisten Hoster bieten eine Ein-Klick-Installation an.
  2. Zertifikat installieren und aktivieren — Loggen Sie sich in Ihr Hosting-Panel ein (cPanel, Plesk, N0C). Aktivieren Sie SSL für Ihre Domain. Der Vorgang dauert in der Regel weniger als 5 Minuten.
  3. WordPress-URLs aktualisieren — Unter Einstellungen → Allgemein ändern Sie sowohl die WordPress-Adresse als auch die Website-Adresse von http:// auf https://. Dies ist die wichtigste Änderung.
  4. Suchen und Ersetzen in der Datenbank — Verwenden Sie ein Tool wie Better Search Replace, um alle Vorkommen von http://ihreseite.com durch https://ihreseite.com in der Datenbank zu ersetzen.
  5. 301-Weiterleitungen einrichten — Fügen Sie eine Regel in .htaccess hinzu, um den gesamten HTTP-Traffic auf HTTPS umzuleiten. Essentiell für SEO: Google überträgt Link Equity über 301er.
  6. .htaccess / Serverkonfiguration aktualisieren — Stellen Sie sicher, dass RewriteEngine aktiviert ist und die Weiterleitungsregel die erste in der Datei ist. Für Nginx fügen Sie einen dedizierten Server-Block hinzu.
  7. Mixed Content beheben — Untersuchen Sie jede Seite nach Bildern, Skripten und CSS, die noch über HTTP geladen werden. Ersetzen Sie fest codierte URLs durch protokollrelative (//) oder HTTPS-URLs.
  8. Google Search Console und Sitemaps aktualisieren — Fügen Sie die HTTPS-Property in der Search Console hinzu. Reichen Sie die neue Sitemap ein. Aktualisieren Sie die Canonical-Tags auf HTTPS.
  9. Mit Orilyt testen — Starten Sie ein vollständiges Audit, um zu überprüfen, dass das Zertifikat gültig ist, Weiterleitungen funktionieren und kein Mixed Content verbleibt.

Häufige Migrations-Fallstricke

Selbst mit einer Anleitung tauchen bestimmte Fehler immer wieder auf:

Weiterleitungsketten

http → http://www → https://www → https://. Jede zusätzliche Weiterleitung verlangsamt das Laden und verwässert die Link Equity. Best Practice: eine einzige 301-Weiterleitung, direkt von HTTP zur kanonischen HTTPS-Version.

Vergessener Mixed Content

Die Website ist auf HTTPS, aber ein Hintergrundbild, ein Google-Maps-Skript oder eine externe Schriftart lädt noch über HTTP. Der Browser zeigt eine Warnung an oder blockiert die Ressource. Lösung: mit DevTools inspizieren (Konsole-Tab).

Canonical nicht aktualisiert

Das <link rel="canonical">-Tag zeigt noch auf die HTTP-Version. Google indexiert die falsche URL. Lösung: jede Seite prüfen oder ein SEO-Plugin verwenden, das HTTPS in den Canonicals erzwingt.

Zertifikat läuft ohne Warnung ab

Let's Encrypt stellt Zertifikate aus, die 90 Tage gültig sind. Wenn die automatische Erneuerung stillschweigend fehlschlägt, zeigt die Website über Nacht einen Sicherheitsfehler. Lösung: regelmäßiges Monitoring mit Orilyt (Test #10 prüft das Ablaufdatum).

Die SEO-Auswirkung der Migration

Eine gut durchgeführte HTTPS-Migration hat eine messbare positive Auswirkung auf das Ranking:

Beim Ranking behandelt Google 301-Weiterleitungen von HTTP zu HTTPS als vollständige Übertragung der Link Equity. Es gibt keine „Migrations-Steuer". Das HTTPS-Ranking-Signal wird sofort hinzugefügt.

Bei der Indexierung crawlt Google die umgeleiteten URLs innerhalb von Tagen bis Wochen neu. Reichen Sie eine neue Sitemap ein, um den Prozess zu beschleunigen. Rechnen Sie damit, dass der Index bei einer mittelgroßen Website in 2 bis 4 Wochen umgestellt ist.

In Orilyt übersetzt sich eine erfolgreiche Migration in eine sofortige Verbesserung des Sicherheits-Scores (Tests #10 und #11 werden grün) und oft eine Verbesserung des SEO-Gesamtscores um 5 bis 15 Punkte.

Eine gut gemachte HTTPS-Migration kostet kein SEO. Sie bringt welches ein. Das Ranking-Signal, das Nutzervertrauen und die regulatorische Konformität summieren sich.

Mit Orilyt überprüfen: Vorher/Nachher-Audit

Der beste Weg, eine HTTPS-Migration zu validieren, ist der Vergleich eines Vorher- und Nachher-Audits:

  1. Starten Sie ein Orilyt-Audit VOR der Migration, um den Basis-Score und bestehende Probleme zu erfassen
  2. Führen Sie die Migration gemäß den 9 obigen Schritten durch
  3. Starten Sie ein zweites Audit NACH der Migration, um zu bestätigen, dass alles funktioniert
  4. Nutzen Sie die Vergleichsseite von Orilyt, um die Verbesserungen Test für Test zu visualisieren

Der Vorher/Nachher-Bericht ist auch ein starkes Verkaufstool. Zeigen Sie dem Kunden den konkreten Unterschied: das grüne Schloss, die Tests die grün werden, der steigende Score. Es ist der greifbare Beweis für den Wert Ihrer Arbeit.

Überprüfen Sie das HTTPS jeder Website in 2 Minuten
Starten Sie ein kostenloses Audit und finden Sie heraus, ob SSL-Zertifikat, Weiterleitungen und Mixed Content korrekt konfiguriert sind.
Kostenloses Audit starten
HTTPS SSL SEO Migration Sicherheit
Zurück Ssl https Weiter SPF et DMARC : les 2 tests email que chaque audit devrait inclure