Wie funktioniert eigentlich HTTP-Caching? Welche Informationen im HTTP-Header spielen für das Caching eine Rolle, wie arbeiten die verschiedenen Anweisungen zusammen, wo wird gecacht und wo liegen die Grenzen? Warum ist das für SEO relevant? Experte Matthias Hotz klärt auf.
Der HTTP-Header ist ein wichtiger Bestandteil des HTTP-Protokolls. Zum einen überträgt ein Client (zum Beispiel ein Browser) darin Informationen an den Server bzw. Host. Auf der anderen Seite sendet der Server darin Informationen an den Client. Das Ganze kann man sich wie eine diplomatische Verhandlung vorstellen. Ein Client teilt dem Server beispielsweise mit, welche Dateien er akzeptiert, welche Sprache er spricht, welchen Zeichensatz er verwendet etc.
Der Server antwortet daraufhin ebenso und nennt zum Beispiel die Größe der angefragten Datei, die Sprache, in der der Inhalt gesendet wird, oder auch den bekannten HTTP-Statuscode einer Datei (zum Beispiel 200, 404 oder 301).
Man kann darin Canonicals oder auch Informationen zu robots (x-robots) übertragen, ebenso wie Anweisungen zum Caching der Dateien, die abgerufen werden. Dabei hat jede Datei, die im Ladezyklus einer Website verwendet wird, ihren eigenen HTTP-Header. Also nicht nur die HTML-Datei, sondern auch CSS, Fonts, Bilder, JavaScript etc.
Wenn man Dateien im Netz abruft, gibt es grundsätzlich drei Stellen, an denen ein Cache erzeugt werden kann: Server, Client und auf dem Weg dazwischen. Die Cache-Richtlinien im HTTP-Header gelten für alle involvierten Server und Dienste: Eine Anfrage eines Clients an einen Server wird oft nicht „nur“ vom Server beantwortet. Dazwischen liegen zum Beispiel ein oder mehrere Proxyserver der Telefonanbieter/ISPs bzw. ein CDN wie Cloudflare oder Amazon Cloud Front. Alle diese Dienste haben die Möglichkeit, Daten zu cachen, und tun dies in der Regel auch, um den Traffic der Netzwerke zu verringern und die Auslieferung an den Client/User zu beschleunigen.
Im Browser (in diesem Beispiel Chrome) geht man auf „Quelltext untersuchen“ und dort auf den Tab „Netzwerk“. Dieser ist dann in der Regel erst einmal leer. Nun aktualisiert man die Seite und in der Tabelle sollten jetzt alle Dateien auftauchen, die die Website lädt. Dann wählt man eine Datei aus und in dem kleinen Fenster, das sich rechts neben der Tabelle befindet, sieht man nun sowohl den Anfrage-Header als auch den Antwort-Header.
Ein Tool, mit dem man das online machen kann, ist zum Beispiel websniffer.com.
Ob gecacht werden darf, bestimmt der HTTP-Header. Die gängigste Anweisung lautet hier „Cache-Control“ und diese kann sowohl vom Client als auch vom Server gesendet werden. „Cache-Control: no-store“ legt zum Beispiel fest, dass absolut niemand in der Anfrage-Antwort-Kette diese Datei speichern darf. Sendet ein Client „no-store“, bedeutet das für die involvierten Server, dass sie keinen Cache anlegen dürfen. Senden Server „no-store“, darf der Client keinen Cache anlegen.
Einige Beispiele:
Wenn es multiple Cache-Richtlinien für eine Anweisung gibt, zum Beispiel zwei max-age- oder Expires-Werte, dann ist die komplette Direktive invalide.
Neben den oben genannten Anweisungen für „Cache-Control“ existieren diverse weitere Anweisungen.
Um Caching besonders effektiv zu machen, gibt es den ETag. Dieser enthält eine eindeutige Zeichenkette für die angefragte Datei. Ändert sich nun die Datei auf dem Server, ändert sich auch die Zeichenkette, die der Server mitsendet. Ein Client, der die darunterliegende Datei gespeichert hat, muss also nur die Zeichenkette an den Server senden. Sind beide Zeichenketten weiterhin identisch, wird er die Datei nicht erneut herunterladen, weil der Server daraufhin einen HTTP-304-Not-Modified-Antwortcode sendet. Der ETag ohne den „Cache-Control“-Header ist allerdings nutzlos. Nur in Kombination mit beispielsweise einer „must-revalidate“-Anweisung hat sein Einsatz Sinn.
Der ETag kann auch für das Tracking von Usern missbraucht werden. Bekommt jeder Client/User einen einzigartigen ETag für eine Datei, wäre es möglich, den User zu verfolgen. Darum sollte man sicherstellen, dass der String des ETags nur für die angefragte Datei eindeutig ist.
Der Expires-Header kann vom Server gesendet werden. Darin steht ein Datum mit Uhrzeit, das in der Regel in der Zukunft liegt. Dem Client wird damit mitgeteilt, ab wann die Datei veraltet ist und diese beim Server neu angefragt werden muss. Der Expires-Header ist mittlerweile eher eine Fallback-Lösung für ältere Browser. Wenn ein „Cache-Control max-age“ ebenfalls gesendet wird, ignorieren moderne Clients die Expires-Anweisung.
Hiermit kann dem Client mitgeteilt werden, wann die Datei das letzte Mal aktualisiert wurde. Da vor der eigentlichen Datei immer der HTTP-Header übertragen wird, kann der Client selbst entscheiden, ob er die Datei neu herunterlädt.
Eine gängige Technik für statische Dateien sind Far-Future-Expires-Header. Man setzt hierbei die „max-age“- bzw. Expires-Anweisung sehr weit in die Zukunft (zum Beispiel ein Jahr) oder nutzt die „immutable“-Anweisung. Allerdings erhalten die Dateien einen Fingerprint in der URL. Eine CSS-Datei hat in der ersten Anfrage an den Server den Dateinamen /style.css?v=1. Diese wird vom Browser dann gecacht. Ändert man nun etwas an der CSS-Datei, bekommt sie den Dateinamen /style.css?v=2 und somit ist sie für den Client eine unbekannte Datei und wird neu heruntergeladen.
HTTP-Caching kann die Ladezeiten einer Website massiv beschleunigen. Allerdings erst ab dem Second View bzw. mit gefülltem Browser-Cache. Da allerdings HTML-Dokumente normalerweise nicht gecacht werden oder sehr kurze Verfallszeiten haben, sollte man darauf achten, dass man einen schlanken HTML-Quelltext ausliefert.
Es empfiehlt sich auch, HTML-Dokumente, die keine User-spezifischen Daten enthalten, für einen kurzen Zeitraum (zum Beispiel 120 Sekunden) zu cachen. Besucht ein User dann dieselbe Seite in diesen zwei Minuten wieder, muss sie nicht neu geladen werden.
Auch hilft HTTP-Caching nur sehr begrenzt bei einer schlechten Time To First Byte (TTFB) oder Interaction To Next Paint (INP) und Cumulative Layout Shift (CLS), da diese Werte vor bzw. nach der Verwendung des Cache liegen.
Alle gängigen Webserver (Nginx, Apache etc.) unterstützen HTTP-Caching, haben aber teils unterschiedliche Basiseinstellungen. Mit diversen CDNs (Cloudflare) können Cache-Einstellungen ebenfalls getroffen und verändert werden.
Eine Relevanz für SEO ergibt sich durch Page Performance und Core Web Vitals – Metriken, die Google verwendet, um Seiten für das Ranking zu bewerten.
Google Chrome sammelt Daten zur Ladegeschwindigkeit und den Core Web Vitals. Diese fließen in den Chrome User Experience Report (CrUX Report). Die gesammelten Daten dienen unter anderem als Grundlage für das Reporting der CWV in der Search Console und innerhalb von Page Speed Insight (Testing Tool).
Da die Daten direkt im Chrome entstehen und die meisten Anwender innerhalb der User Journey diverse URLs einer Domain besuchen, kann ein effizientes HTTP-Caching die im CrUX erfassten Core Web Vitals massiv verbessern, auch wenn die Website im First View (mit leerem Cache) eher schlechte Werte erzielt.