Skip to main content

307-Redirects (HSTS Policy) – Böse Überraschung bei der SSL-Umstellung

  • SEO-Küche Logo


PDF herunterladen

Warum die Umstellung oft nicht so einfach ist, wie gedacht:

Mehr und mehr Homepages sind verschlüsselt – das ist für die Sicherheit der Nutzerdaten sehr positiv und das haben wir auch der DSGVO zu verdanken. Bei einer SSL-Umstellung kann aber leider auch einiges schief gehen, zum Beispiel, wenn die Umleitungen von der nicht-verschlüsselten auf die verschlüsselte Version der Seite nicht richtig gesetzt werden.

ssl-umstellung-https-307-Redirects-HSTS-Policy-1

Tückisch kann hier das automatische Umstellen auf https durch den Hoster sein. So bin ich mit meinem privaten Blog beinahe in die Falle getappt und hätte mit meiner Sichtbarkeit bei Google wohl so meine Probleme bekommen, wenn ich nicht misstrauisch geworden wäre. Lieber ganz genau hingucken, als einen Einbruch bei den Besucherzahlen zu riskieren.

Einfache SSL-Umstellung?

Immer mehr Hoster bieten ein kostenloses SSL-Zertifikat an, bei manchen Anbietern ist die Umstellung auf https sogar mit nur einem Klick getan. Ich habe meinen Blog genauso auf SSL umgestellt – per einfachem Klick beim Hoster Alfahosting. Das kostenlose Zertifikat war ganz unkompliziert bestellt, die gewünschte Domain ausgewählt und zack! So schnell war die Seite nach wenigen Minuten auf SSL umgestellt, ohne dass ich selbst noch etwas umleiten musste.

ssl-umstellung-https-307-Redirects-HSTS-Policy-3

Auf den ersten Blick gab es keine Hinweise auf Duplicate Content, die Weiterleitung funktionierte einwandfrei und meine Seite war für mich nur noch über die gesicherte Verbindung aufrufbar. Sehr bequeme Umstellung! Aber wie kann das sein? Bearbeitet Alfahosting hier direkt meine .htaccess?

Aus Interesse habe ich meinen Blog noch durch einige unserer Tools laufen lassen – schließlich weiß man als SEO aus teils leidvoller Erfahrung, dass so eine SSL-Umstellung kritische Auswirkungen auf die Sichtbarkeit haben kann.

Ich stellte entsetzt fest, dass die Seite nicht, wie es sein sollte, über eine permanente 301-Umleitung, sondern per 307-Redirect umgeleitet wird. 307, eine temporäre Umleitung? Gar nicht gut. Zusätzlich stand als Kommentar zur Umleitung beim Tool Screaming Frog dabei: „HSTS Policy“. Nie gehört.

In der Google Search Console, in der ich testen kann, wie Google die Seite sieht, wurde mir gar keine Weiterleitung angezeigt. Jetzt war die Verwirrung komplett.

307-Weiterleitung und HSTS Policy

Nach einigen Recherchen war ich dann schlauer. HSTS ist die Abkürzung für „HTTP Strict Transport Security“ und ein wichtiger Baustein für die Sicherheit der Verschlüsselung. Es macht einen unverschlüsselten Aufruf unmöglich und erzwingt den Aufruf über HTTPS. Eine 307-HSTS-Umleitung passiert nicht serverseitig, wie die üblichen 301- oder 302-Umleitungen, sondern direkt vom Client, beispielsweise dem Webbrowser. Das soll verhindern, dass während der serverseitigen Umleitung von unverschlüsselt auf verschlüsselt Angriffe auf die übertragenen Daten passieren könnten.

Allerdings, und das ist in Bezug auf die Suchmaschinenoptimierung kritisch, erkennt Google diese Umleitung nicht. Daher muss man für die Suchmaschinen noch extra eine serverseitige 301-Umleitung in der .htaccess anlegen, um sicherzugehen, dass die Verschlüsselung auch technisch korrekt erkannt wird. Ansonsten droht Duplicate Content, indem die Inhalte für Google sowohl mit http als auch mit HTTPS erreichbar sind. Duplicate Content verwirrt Google und kann dazu führen, dass die Sichtbarkeit leidet. Deshalb auf Nummer sicher gehen und Google immer nur eine Version eines jeden Inhalts anbieten, sonst ist im Zweifel die falsche oder gar keine Seite mehr im Index zu finden.

Lieber genau hinsehen bei der SSL-Umstellung

ssl-umstellung-https-307-Redirects-HSTS-Policy-2

Eine SSL-Umstellung ist ohnehin schon immer mit Nervenkitzel verbunden, da bei der Verschlüsselung und den Weiterleitungen sehr viel beachtet werden muss. Auch, wenn es scheinbar einfach ist, die SSL-Verschlüsselung zu aktivieren, sollte noch einmal genau hingesehen werden. Der Teufel kann im Detail stecken und nur weil die Umleitung für den menschlichen Nutzer funktioniert, heißt das noch lange nicht, dass auch die Suchmaschinen die Weiterleitungen korrekt erkennen.

Deshalb gilt: Lieber einmal zu viel prüfen, wie die Umleitung funktioniert. Das geht zum Beispiel in der Search Console mit dem „Abruf wie durch Google“. Wenn hier keine Weiterleitung angezeigt wird, dann sollten die Alarmglocken schrillen und geprüft werden, ob eine serverseitige Umleitung fehlt.

Weiterführende Informationen

Titelbild © Dzmitry Rubanik / Fotolia

Beitragsbild © bagotaj / Fotolia

Beitragsbild © Meeerkat / Fotolia

Kommentare

Benutzerbild von Sylvia von Kosmeo

Sylvia von Kosmeo

Was ist nun zu empfehlen bzw. was macht denn nun Google mit der 307?
Habt Ihr auch einen Artikel für die Anpassung der .htaccess?
1. Alle http auf https
2. alle "alten" http auf Startseite https

Danke

Liebe Sylvia,

vielen Dank für Deinen Kommentar!
Eine generelle Anleitung für die Bearbeitung de .htaccess haben wir leider nicht, da das Thema sehr umfangreich ist. Welche Fragestellung hättest Du denn hier genau? Dann versuchen wir gerne, das Problem in einem künftigen Blogeintrag zu klären!

Prinzipiell ist die Arbeit mit der .htaccess recht heikel, leider kann man da auch die gesamte Seite "zerschießen" – von daher bitte nur an der .htaccess arbeiten, wenn Du eine solide Dateisicherung durchgeführt hast und im Zweifel den alten Stand wiederherstellen kannst.

Zu Deinen Fragen:
1. Das Problem ist, dass Google mit dieser clientseitigen 307-Umleitung gar nichts macht. Deshalb sollte in der .htaccess noch zusätzlich eine 301-Weiterleitung angelegt werden, ansonsten ist die Seite für Google sowohl mit als auch ohne https erreichbar, was letztlich Duplicate Content bedeutet.

2. Alle "alten" Seiten sollten per .htaccess und 301-Weiterleitung auf die entsprechende verschlüsselte Seite weitergeleitet werden, hier gibt es entsprechende Regeln für die .htaccess, damit nicht jede Seite einzeln umgeleitet werden muss. Bitte nicht alles auf die Startseite leiten! Sonst hast Du leider bald ein großes Problem mit der Sichtbarkeit und auch für die Nutzer wäre das nicht zielführend. Schließlich erwarten diese ja die Unterseite, die sie angeklickt haben – und nicht die Startseite.

Ich hoffe, ich konnte Dir weiterhelfen!

Viele Grüße,
Carolyn

Ich empfehle, SiteAnalyzer zu testen – ein kostenloses Programm zur Prüfung und technischen Analyse der Website. Gleichzeitig ist der Funktionsumfang den bezahlten Gegenstellen praktisch nicht nachteilig.


Hast du eine Frage oder Meinung zum Artikel? Schreib uns gerne etwas in die Kommentare.

Ihre E-Mail Adresse wird nicht veröffentlicht

Jetzt den SEO-Küche-Newsletter abonnieren

Ähnliche Beiträge

Mann hält Lupe in einer Hand, in der die Target Audience mit Icons von Menschen dargestellt wird, im Hintergrund sind unscharf weitere Icons abgebildet

Regionales Targeting auf Facebook und Instagram

  • luisa
  • von Luisa Losereit
  • 17.04.2025

Um Ihre Zielgruppe besser zu erreichen, stehen Ihnen bei Facebook und Instagram viele Möglichkeiten für regionales Targeting zur Verfügung. Diese Vorgehensweise des zielgruppenspezifischen Targetings ist sehr effektiv und mächtig, sofern sie richtig eingesetzt wird. Es hilft Ihnen Werbeanzeigen an einen klar definierten Personenkreis auszuspielen. Hierfür stehen Ihnen in beiden Netzwerken […]

Frau arbeitet an Laptop, hält symbolisch die Buchstaben "SEO" in der Hand mit Zahnrad im Buchstaben O dargestellt

12 Branchenverzeichnisse, die für regionale Unternehmen unverzichtbar sind

  • luisa
  • von Luisa Losereit
  • 14.04.2025

Früher gab es die Gelben Seiten als dickes Buch mit Branchenverzeichnissen der Region. Diese gedruckten Kataloge gibt es heutzutage nur noch selten, aber in digitaler Form sind sie hilfreich für lokale Unternehmen, um gefunden zu werden. Durch einen Brancheneintrag in Online-Verzeichnissen verbessert sich auch die Sichtbarkeit in Suchmaschinen. Deswegen sind […]

E-Commerce Day 2025 by Kaufland

SEO-Küche beim E-Commerce Day 2025 by Kaufland in Köln

  • Jascha
  • von Jascha Ebert
  • 13.04.2025

Sonnenschein, frühlingshafte Temperaturen und ein ganzes Stadion voller E-Commerce-Begeisterter – der E-Commerce Day 2025 by Kaufland in Köln bot die ideale Kulisse für neue Eindrücke und erfolgreiches Networking. Die SEO-Küche war als Aussteller vor Ort im RheinEnergieSTADION und berichtet hier von einem Tag voller Highlights. Von der reibungslosen Vorbereitung über […]

Google Maps-Karte mit roten Stecknadeln, die bestimmte Standorte markieren

Keyword-Strategien für Local SEO: So finden Sie die richtigen Suchbegriffe für Ihre Region

  • luisa
  • von Luisa Losereit
  • 07.04.2025

Local SEO kann die Sichtbarkeit Ihres Unternehmens in der Region verbessern. Das Ziel ist es, lokale Suchergebnisse und Google My Business zu optimieren, um den Traffic am lokalen Standort und auf der Webseite zu steigern. Effektive Keyword-Strategien umfassen eine detaillierte Recherche der lokalen Keywords für Ihre Region. In diesem Beitrag […]

Die Teilnehmer des Boys Days lächeln in die Kamera; im Hintergrund das Logo des Boys Days.

Boys‘ Day 2025 bei der SEO-Küche: Ein Blick hinter die Kulissen des Online-Marketings

  • luisa
  • von Luisa Losereit
  • 04.04.2025

Am 3. April 2025 fand an unseren Standorten Dresden und Kolbermoor unser erster Boys‘ Day statt. In den vergangenen Jahren haben wir bereits erfolgreich am Girls Day teilgenommen und durften jungen Mädchen unsere tägliche Arbeit zeigen. Da in unserem Unternehmen allerdings nur etwa ein Drittel der Mitarbeitenden männlich ist, war […]

Frau im Profil mit verschiedenen Analysegrafiken rund um den Kopf dargestellt

Wie analysiert man das Nutzerverhalten effektiv?

  • luisa
  • von Luisa Losereit
  • 02.04.2025

Unternehmen, die ein neues Produkt auf dem Markt einführen, erhoffen sich eine große Resonanz des Publikums. Jedoch ist dies nicht immer der Fall, sodass eine Analyse des Nutzerverhaltens unerlässlich ist. Nur mit verwertbaren Erkenntnissen über das Verhalten der Kunden, z.B. Einkaufsgewohnheiten, Interaktionen mit sozialen Medien, die Nutzung von Anwendungen und […]