So verbreitet ist HTTPS-Verschlüsselung in verschiedenen Branchen

19. April 2017 | Analysen 2 Kommentare

Unsere aktuelle Analyse der Verbreitung von HTTPS in verschiedenen Branchen und im Vergleich zwischen deutschen und US-Suchergebnissen zeigt teilweise deutliche Unterschiede: Während 29 Prozent der Finanz-Websites per HTTPS mit dem Browser kommunizieren, liegt der Anteil bei E-Commerce- und Publisher-Seiten in den Google-SERPs bei nur 12 Prozent.

HTTPS Verbreitung in Google-Suchergebnissen

Die Verschlüsselung von Browser-Verbindungen mittels des HTTPS-Protokolls ist inzwischen zu einem wichtigen Element für alle Arten von Websites geworden. Denn seit Anfang des Jahres machen Browser-Anbieter Ernst:

Browser markieren Seiten als „nicht sicher“

Google Chrome weist viele Websites, die nicht verschlüsselt sind, aber Bereiche zur Daten-Eingabe für Nutzer aufweisen, als nicht sicher aus. Gleiches gilt inzwischen für Mozilla Firefox. Auch hier werden viele Verbindungen zu Websites, in denen persönliche Daten eingegeben werden können, als unsicher deklariert. Diese beiden Browser sind laut Statcounter die am meisten verwendeten.

Während Chrome drei Zustände der Verschlüsselung kennt (ein grünes Schloss für eine sichere Verbindung, ein graues Ausrufezeichen als Zwischenstadium sowie ein rotes Dreieck mit Ausrufezeichen für unsichere Verbindungen), gibt es bei Firefox vier Möglichkeiten.

Neben einem grünen Sperrschloss für sichere HTTPS-Verbindungen gibt es bei Firefox ebenfalls das rote Sperrschloss zur Symbolisierung unsicherer Verbindungen. Als Zwischenstadium und zur Anzeige von „Mixed Content“-Problemen – wenn also Teile der Seite über unsichere Verbindungen abgewickelt werden – gibt es ein grünes Schloss mit grauem Ausrufezeichen sowie ein graues Schloss mit gelbem Ausrufezeichen.

Welche Websites im „worst case“ mit einem roten Symbol dargestellt werden, hängt allerdings vom Browser, vom Betriebssystem und den persönlichen Einstellungen ab.

HTTPS-Chrome-Firefox

Diese Kennzeichnung fällt am Desktop schon ins Auge, – aufgrund des kleineren Bildschirms ist die Wirkung am Smartphone allerdings noch auffälliger. Entsprechend wichtig ist die Umrüstung für Seitenbetreiber, die beispielsweise mit Kundenlogins und/oder sensiblen Daten arbeiten und die bisher noch nicht auf die Verschlüsselung setzen.

HTTP-Warnhinweis bei Login mit Firefox

Ohne HTTPS kann ein Verlust von Nutzervertrauen – und entsprechend höherer Bounce- mit logischerweise niedrigerer Conversion-Rate – die negative Folge sein. Dagegen kann die HTTPS-Verschlüsselung einen Ranking-Boost bringen, denn: Wie wir bereits in einer Analyse aus dem Jahr 2015 zeigen konnten, ist HTTPS ein Ranking-Faktor.

HTTPS-Verbreitung für Branchen

Während in den US-Ergebnissen von Google.com teilweise fast die Hälfte der angezeigten Landingpages eine verschlüsselte Verbindung anbieten, liegt dieser Anteil in Deutschland bei Google.de darunter. Die Analyse haben wir für Branchen durchgeführt, die im Fokus der künftigen Betrachtungen zu Ranking-Faktoren stehen werden.

Schließlich können die branchenspezifischen Ranking-Faktoren die Anforderungen an Websites viel präziser beschreiben, eben weil die Bedürfnisse von Nutzern unterschiedlich sind und inzwischen auch von Google entsprechend granular bewertet werden können. Die folgende Abbildung zeigt die HTTPS-Verbreitung der Branchen in den deutschen Suchergebnissen von Google.de im Detail:

HTTPS-Verbreitung in DeutschlandFinanzen und Reise-Bereich am meisten HTTPS

Die Untersuchung weist deutliche Unterschiede auf. Während Websites im Bereich Finanzen und Reise – zumindest in den Landingpages auf der ersten Suchergebnisseite – zu 29 Prozent (Finanzen) bzw. 23 Prozent (Reise) auf eine HTTPS-Verbindung setzen, liegt dieser Anteil in anderen Branchen deutlich darunter.

Schauen wir uns nachfolgend Beispiele an. Wer sich wundert, dass im Beispiel mehr Seiten verschlüsselt sind als unsere Untersuchung zeigt: Unser Keyword-Set für die Untersuchung beinhaltet Tausende von Anfragen, daher ist der Durchschnitt maßgeblich. Trotzdem zeigen diese Einzelbeispiele bereits eine Tendenz auf – wie die folgende SERP aus dem Bereich Finanzen.

Auf der ersten Suchergebnisseite zum Keyword „Kreditrechner“ sind 8 von 10 Ergebnis-URLs verschlüsselt. Den verbleibenden zwei unverschlüsselten Ergebnissen könnten künftig Ranking-Verluste drohen.

(Wobei: Verivox bietet im späteren Verlauf des Website-Besuches eine HTTPS-Verschlüsselung an – nämlich dann, wenn Kredit-Angebote ausgewählt und Nutzerdaten eingegeben werden können. Die rankende Landingpage ist jedoch nicht HTTPS.)

Kreditrechner - Finanzen - Verschlüsselung

Auffällig ist in unserer Untersuchung, dass E-Commerce-Websites nur zu 12 Prozent auf HTTPS setzen. Schauen wir uns hierzu noch eine Beispiel-Suchergebnisseite an, hier zur Anfrage „Gartenschlauch online kaufen„. In diesem Fall sind lediglich 5 von 10 Ergebnissen in den Suchergebnissen verschlüsselt.

Gartenschlauch - E-Commerce - Verschlüsselung

Einige große Brands & Online-Shops sind also noch immer nicht (komplett) verschlüsselt – in diesem Beispiel also Hornbach, Ladenzeile, Redcoon oder ebay. Meist sind hier die Produkt-Landingpages, die ja zunächst der Information dienen, unverschlüsselt. Spätestens beim Bestellprozess im Warenkorb wird dann allerdings per HTTPS kommuniziert – in unserem Beispiel verfahren etwa Hornbach, Redcoon oder schlauch-profi.de nach diesem Muster.

Warnungen beim Online-Shopping

Allerdings kann es bereits – je nach Browser- und Betriebssystem-Einstellung – auf den unverschlüsselten Produkt-Landingpages explizit zur Warnung vor einer unsicheren Verbindung kommen. In unserem Beispiel haben wir etwa bei der Hornbach-Produktseite zum Gartenschlauch bei Google Chrome ein graues Ausrufezeichen vor der URL in der Adressleiste bekommen. Bei Mozilla Firefox hingegen wurde uns bereits ein rotes Warn-Symbol angezeigt. Grund dafür war bei Firefox, dass Passwort-Felder auf der unverschlüsselten Seite vorhanden waren:

Hornbach HTTP-Warnung Firefox

Auch wenn im Regelfall die Kaufabwicklung im Online-Shopping per HTTPS abgesichert ist, können sich – vor allem bei wachsendem Problem-Bewusstsein für unverschlüsselte Verbindungen bei Nutzern – solche roten Warnschlösser negativ auf die Conversion-Rate auswirken.

Ebenfalls setzen Publisher selten auf HTTPS. Ob spiegel.de, focus.de oder bild.de – die größten Publisher des Landes haben bislang auf ihren Contentseiten keine Verschlüsselung implementiert. Zwar werden auf den Publisher-Websites wenig sensitive Daten eingegeben, doch ist auch hier aus Gründen der Privatsphäre und Sicherheit eine Verschlüsselung anzuraten. Lohnenswert ist in diesem Zusammenhang ein Blick auf den Twitter-Account Secure the news, bei dem jeder Publisher, der zu HTTPS wechselt, gelistet wird.

Das sind die Durchschnittswerte für Top-10 Suchergebnisse nach Branchen:

  •  Finanzen: 29%
  • E-Commerce: 12%
  • Medien: 12%
  • Gesundheit: 19%
  • Reise: 23%

HTTPS-Vergleich: Deutschland vs. USA

In den US-Suchergebnissen von Google.com liegen die HTTPS-Anteile übrigens höher, vor allem in den sensiblen Branchen Finanzen und E-Commerce. Nachfolgend die Werte zum Vergleich:

HTTPS-Vertreitung Google.com Branchen

Warum und wann ist HTTPS wichtig?

Als Verschlüsselungsprotokoll für HTTPS-Webseiten dient TLS (Transport Layer Security), ebenfalls bekannt unter der Vorgängerbezeichnung SSL, das für Secure Sockets Layer steht.

Dieses Zertifikat verwendet einen Sitzungsschlüssel, der den Datenfluss zwischen Server und Client einer statischen Domain verschlüsselt. Damit wissen – zumindest theoretisch – nur die Rechner des Nutzers und der Webseite, die er besucht, was der User auf der Seite macht und welche Daten er eingegeben hat.

Dagegen können unverschlüsselte Daten durch jeden Server, den der Traffic zwischen Nutzer und Website passiert, ausgelesen werden. Die Markierung für Websites ohne HTTPS als unsicher in vielen gängigen Browsern, stärkt dabei die negative Wahrnehmung von Nutzern. Entsprechend stärkt HTTPS die Datensicherheit und Privatsphäre – und verhindert somit, dass Nutzerdaten in die falschen Hände geraten.

Natürlich ist – abhängig vom Angebot/den Inhalten und der Nutzerintention – die Umstellung auf HTTPS nicht zwingend für jede Seite relevant, und zudem auch mit einigem Aufwand verbunden. Gerade für große Seiten jedoch, sowie für Anbieter, die Nutzerdaten abfragen, ist die Implementierung von HTTPS in den meisten Fällen sinnvoll und sollte in Erwägung gezogen werden, falls noch nicht geschehen.

Dies ist nur ein Gravatar

PS: Wer schreibt denn hier? Mein Name ist Jan und ich bin als Content Marketing Manager bei Searchmetrics tätig. Ich verfasse Studien & Whitepaper rund um Search- und Content-Optimierung, blogge hier über neue Produkt-Features, Google Updates und analysiere frische SEO-Daten aus unserer Suite.
Alle Artikel von anzeigen.

Tags:

Kommentare (1)

  1. 26. Mai. 2017 20.11 Uhr

    Seit dem Let’s Encrypt mit dem Projekt Free-SSL kurz vor einem Jahr begann, ging die Anzahl von Websiten mit https enorm nach oben. Dies liegt nicht nur daran, dass das SSL-Zertifikat kostenlos ist, sondern auch, dass Google bekannt gab, Websiten mit https im Google Search besser zu ranken.

Trackbacks (1)

  1. 19. Apr. 2017 21.44 Uhr

    […] I pay with Google: Android Pay unterstützt in Zukunft auch PayPal Increase ROI of PPC Advertising So verbreitet ist HTTPS-Verschlüsselung in verschiedenen Branchen Looking from some alternatives to Facebook Ad Manager for running Fb Campai The Secret to Driving […]

Hinterlasse eine Antwort

Hinweis: Wenn Du hier keinen Namen einträgst (sondern ein Keyword) oder mir Dein Eintrag zu werbelastig erscheint, behalte ich mir das Recht vor Deinen Kommentar zu löschen oder zu editieren. Spart euch sowas hier also bitte!