Warum Hotel-Webseite mit HTTPS sichern

Darum sollten Sie Ihre Hotel-Homepage auf SSL (https) umstellen

Ist es Ihnen aufgefallen? Aus http://ecoach.at wurde im August https://ecoach.at. Ich habe meinen Blog auf das Verschlüsselungsverfahren SSL (engl. Secure Sockets Layer) umgestellt, erkennbar an dem kleinen „s“ in jeder Webseitenadresse. Wenn die Internetadresse ihrer Hotel-Homepage noch mit „http“ also ohne „s“ beginnt, sollten Sie diesen Artikel aufmerksam lesen. Wenn Sie schon umgestellt haben, interessieren Sie vielleicht die möglichen Fehltritte, weiter unten.

Was ist SSL?

Damit eine Webseite auf Ihrem Smartphone oder Bildschirm angezeigt wird, müssen Daten von einem Server der irgendwo auf der Welt steht, abgerufen werden. Die Übertragung der Daten zu seinem Ziel erfolgt nach einer gewissen Logik, geregelt in dem Protokoll HTTP (engl. Hypertext Transfer Protocol). Benützt man HTTPS werden die Daten vor Versand verschlüsselt. Am Ziel werden sie wieder entschlüsselt. Damit Sender und Empfänger nach dem selben Verfahren arbeiten, braucht es ein allgemein anerkanntes eindeutiges Sicherheits-Zertifikat.

Bei der Übertragung von zum Beispiel Anfrageformularen sind ja sogar persönliche Informationen eines Gastes im Internet unterwegs. Logisch, dass dafür schon früher Verschlüsselungen genutzt wurden. Jetzt wird gerne schon die gesamte Webseite, nicht nur einzelne Seiten verschlüsselt, mit gutem Grund.

Sicher ist besser

Auf diese einfache Formel könnte man das Thema zusammenfassen. Die Gründe, warum eine Umstellung Sinn mach, sind vielfältig.

• Datenschutz

Logisch, sobald persönliche Daten durchs Netz geschickt werden, gehören sie verschlüsselt. Das verlangt nicht zuletzt die DSGVO (Datenschutzgrundverordnung), seit 25. Mai 2018.

• Vertrauen der User

Schon seit Jahren kennzeichnet der Internetbrowser Chrome (von Google) Webseiten ohne HTTPS mit einem „nicht sicher“ in der Adresszeile. Würden Sie hier persönliche Daten wie eine Zimmeranfrage eingeben wollen?

Der Browser Mozilla ist inzwischen ähnlich heikel im Umgang mit HTTP-Seiten. Und auch Microsofts Edge zeigt bei Klick auf das Info-i eine abschreckende Text-Warnung: „Seien Sie vorsichtig“

• Sichtbarkeit in Suchmaschinen

Ja, Google wertet Webseiten mit HTTPS leicht besser also ohne Verschlüsselung. Einen großen Sprung nach oben in der Suchergebnisliste darf man sich aber nicht erwarten. Leider kann man beim Umstellen einige Fehler begehen – und dann ist die gewünschte Sichtbarkeitssteigerung beim Teufel.

Schritte und Fehltritte bei der Umstellung

Ihre Web-Agentur sollte die nötigen Schritte zur Umstellung auf HTTPS beherrschen. Es schadet aber nicht, ein paar wichtige Punkte zu kennen, Vertrauen ist gut, Nachfragen ist besser!

• Kosten

Ja, ein SSL-Zertifikat kostet Geld, zumindest wenn es sich um eine umfangreiche Seite handelt. Sonst tun es auch auch verfügbare Gratis-Zertifikate.

• Redirects

Das ist der wichtigste Punkt. Die Adresse https://ecoach.at/ueber/ ist aus Sicht einer Suchmaschine nicht das selbe wie https://ecoach.at/ueber/. Google warnt auf seinen Hilfe-Seiten selber:

„Wenn Sie Ihre Website von HTTP nach HTTPS migrieren, behandelt Google dies als Websiteverschiebung mit URL-Änderung. Dies kann sich vorübergehend auf Ihre Traffic-Zahlen auswirken.“

Dass bedeutet, dass JEDE Unterseite ihrer Webseite umgeleitet gehört mit einem sogenannten 301 Redirect. Das muss man sich wie einen Nachsendeauftrag bei der Post vorstellen. Sonst laufen Zugriffe ins leere! Fragen Sie Ihre Agentur danach!

• Links ändern

Noch besser als einer Weiterleitung zu folgen, ist es, wenn der Besucher von außen direkt die HTTPS-Seite ansteuert. Dass bedeutet, dass alle wichtigen Links von außerhalb (sog. Backlinks) geändert werden sollten. Bei Ihren Social Media Profilen können Sie das selber. Also einloggen bei XING, Linked-in, Instagram, Twitter, Facebook u.s.w. und im Profil nach dem Link zu Ihrer Webseite suchen und auf „https“ ändern.

Für Unterkünfte besonders relevant ist der Eintrag in Google My Business, siehe dieser eCoach-Artikel.

Besonders wichtig sind natürlich auch Einträge in Hotelportalen mit Link-out wie Bergfex oder Orts- und Regionswebseiten.

Auch bitte nicht vergessen:

• Links in eignen Newslettern
• Links in der Signatur im E-Mail-Programm (Outlook etc.)
• Links in Briefen im Hotelprogramm wie Buchungsbestätigung, Angebote, Stornobestätigung etc. – selbst wenn sie als PDF versendet werden

Wo sind Sie noch verlinkt? Bitten Sie die Betreiber von anderen Webseiten, Links zu Ihnen anzupassen!

Weitere technische Hausaufgaben Ihrer Agentur sind:

• Schon bestehende Weiterleitungen ändern, damit keine Weiterleitungsketten entstehen
• Sitemap umstellen
• Prüfen, dass keine anderen Bestandteile der Webseite (WebCam-Bilder, Buchungsmaschinen, Bewertungs-Widgets etc.) noch mit per HTTP geladen werden. Sonst kommt es zu Mischseiten und das mag auch kein Web-Browser
• Canonicals, hreflangs und weitere Header-Einträge ändern
• Interne Links zwischen den einzelnen Seiten (automatisch) ändern
• URLs im Kampagnentracking korrigieren
• Google Analytics bzw. Webseiten-Tracking-Tools prüfen und aktualisieren

Apropos Webseiten-Tracking: natürlich sollten Sie die Performance Ihrer Webseite die Wochen vor und nach der Umstellung genau verfolgen und sich die Traffic-Zahlen von Ihrer Agentur geben lassen (wenn Sie nicht selber nachschauen können). Bei einer fehlerfreien Umstellung darf sich kein Knick nach unten zeigen.