So verbreitet ist HTTPS-Verschlüsselung in verschiedenen Branchen

19. April 2017 | Analysen 6 Kommentare

Unsere aktuelle Analyse der Verbreitung von HTTPS in verschiedenen Branchen und im Vergleich zwischen deutschen und US-Suchergebnissen zeigt teilweise deutliche Unterschiede: Während 29 Prozent der Finanz-Websites per HTTPS mit dem Browser kommunizieren, liegt der Anteil bei E-Commerce- und Publisher-Seiten in den Google-SERPs bei nur 12 Prozent.

HTTPS Verbreitung in Google-Suchergebnissen

Die Verschlüsselung von Browser-Verbindungen mittels des HTTPS-Protokolls ist inzwischen zu einem wichtigen Element für alle Arten von Websites geworden. Denn seit Anfang des Jahres machen Browser-Anbieter Ernst:

Browser markieren Seiten als „nicht sicher“

Google Chrome weist viele Websites, die nicht verschlüsselt sind, aber Bereiche zur Daten-Eingabe für Nutzer aufweisen, als nicht sicher aus. Gleiches gilt inzwischen für Mozilla Firefox. Auch hier werden viele Verbindungen zu Websites, in denen persönliche Daten eingegeben werden können, als unsicher deklariert. Diese beiden Browser sind laut Statcounter die am meisten verwendeten.

Während Chrome drei Zustände der Verschlüsselung kennt (ein grünes Schloss für eine sichere Verbindung, ein graues Ausrufezeichen als Zwischenstadium sowie ein rotes Dreieck mit Ausrufezeichen für unsichere Verbindungen), gibt es bei Firefox vier Möglichkeiten.

Neben einem grünen Sperrschloss für sichere HTTPS-Verbindungen gibt es bei Firefox ebenfalls das rote Sperrschloss zur Symbolisierung unsicherer Verbindungen. Als Zwischenstadium und zur Anzeige von „Mixed Content“-Problemen – wenn also Teile der Seite über unsichere Verbindungen abgewickelt werden – gibt es ein grünes Schloss mit grauem Ausrufezeichen sowie ein graues Schloss mit gelbem Ausrufezeichen.

Welche Websites im „worst case“ mit einem roten Symbol dargestellt werden, hängt allerdings vom Browser, vom Betriebssystem und den persönlichen Einstellungen ab.

HTTPS-Chrome-Firefox

Diese Kennzeichnung fällt am Desktop schon ins Auge, – aufgrund des kleineren Bildschirms ist die Wirkung am Smartphone allerdings noch auffälliger. Entsprechend wichtig ist die Umrüstung für Seitenbetreiber, die beispielsweise mit Kundenlogins und/oder sensiblen Daten arbeiten und die bisher noch nicht auf die Verschlüsselung setzen.

HTTP-Warnhinweis bei Login mit Firefox

Ohne HTTPS kann ein Verlust von Nutzervertrauen – und entsprechend höherer Bounce- mit logischerweise niedrigerer Conversion-Rate – die negative Folge sein. Dagegen kann die HTTPS-Verschlüsselung einen Ranking-Boost bringen, denn: Wie wir bereits in einer Analyse aus dem Jahr 2015 zeigen konnten, ist HTTPS ein Ranking-Faktor.

HTTPS-Verbreitung für Branchen

Während in den US-Ergebnissen von Google.com teilweise fast die Hälfte der angezeigten Landingpages eine verschlüsselte Verbindung anbieten, liegt dieser Anteil in Deutschland bei Google.de darunter. Die Analyse haben wir für Branchen durchgeführt, die im Fokus der künftigen Betrachtungen zu Ranking-Faktoren stehen werden.

Schließlich können die branchenspezifischen Ranking-Faktoren die Anforderungen an Websites viel präziser beschreiben, eben weil die Bedürfnisse von Nutzern unterschiedlich sind und inzwischen auch von Google entsprechend granular bewertet werden können. Die folgende Abbildung zeigt die HTTPS-Verbreitung der Branchen in den deutschen Suchergebnissen von Google.de im Detail:

HTTPS-Verbreitung in DeutschlandFinanzen und Reise-Bereich am meisten HTTPS

Die Untersuchung weist deutliche Unterschiede auf. Während Websites im Bereich Finanzen und Reise – zumindest in den Landingpages auf der ersten Suchergebnisseite – zu 29 Prozent (Finanzen) bzw. 23 Prozent (Reise) auf eine HTTPS-Verbindung setzen, liegt dieser Anteil in anderen Branchen deutlich darunter.

Schauen wir uns nachfolgend Beispiele an. Wer sich wundert, dass im Beispiel mehr Seiten verschlüsselt sind als unsere Untersuchung zeigt: Unser Keyword-Set für die Untersuchung beinhaltet Tausende von Anfragen, daher ist der Durchschnitt maßgeblich. Trotzdem zeigen diese Einzelbeispiele bereits eine Tendenz auf – wie die folgende SERP aus dem Bereich Finanzen.

Auf der ersten Suchergebnisseite zum Keyword „Kreditrechner“ sind 8 von 10 Ergebnis-URLs verschlüsselt. Den verbleibenden zwei unverschlüsselten Ergebnissen könnten künftig Ranking-Verluste drohen.

(Wobei: Verivox bietet im späteren Verlauf des Website-Besuches eine HTTPS-Verschlüsselung an – nämlich dann, wenn Kredit-Angebote ausgewählt und Nutzerdaten eingegeben werden können. Die rankende Landingpage ist jedoch nicht HTTPS.)

Kreditrechner - Finanzen - Verschlüsselung

Auffällig ist in unserer Untersuchung, dass E-Commerce-Websites nur zu 12 Prozent auf HTTPS setzen. Schauen wir uns hierzu noch eine Beispiel-Suchergebnisseite an, hier zur Anfrage „Gartenschlauch online kaufen„. In diesem Fall sind lediglich 5 von 10 Ergebnissen in den Suchergebnissen verschlüsselt.

Gartenschlauch - E-Commerce - Verschlüsselung

Einige große Brands & Online-Shops sind also noch immer nicht (komplett) verschlüsselt – in diesem Beispiel also Hornbach, Ladenzeile, Redcoon oder ebay. Meist sind hier die Produkt-Landingpages, die ja zunächst der Information dienen, unverschlüsselt. Spätestens beim Bestellprozess im Warenkorb wird dann allerdings per HTTPS kommuniziert – in unserem Beispiel verfahren etwa Hornbach, Redcoon oder schlauch-profi.de nach diesem Muster.

Warnungen beim Online-Shopping

Allerdings kann es bereits – je nach Browser- und Betriebssystem-Einstellung – auf den unverschlüsselten Produkt-Landingpages explizit zur Warnung vor einer unsicheren Verbindung kommen. In unserem Beispiel haben wir etwa bei der Hornbach-Produktseite zum Gartenschlauch bei Google Chrome ein graues Ausrufezeichen vor der URL in der Adressleiste bekommen. Bei Mozilla Firefox hingegen wurde uns bereits ein rotes Warn-Symbol angezeigt. Grund dafür war bei Firefox, dass Passwort-Felder auf der unverschlüsselten Seite vorhanden waren:

Hornbach HTTP-Warnung Firefox

Auch wenn im Regelfall die Kaufabwicklung im Online-Shopping per HTTPS abgesichert ist, können sich – vor allem bei wachsendem Problem-Bewusstsein für unverschlüsselte Verbindungen bei Nutzern – solche roten Warnschlösser negativ auf die Conversion-Rate auswirken.

Ebenfalls setzen Publisher selten auf HTTPS. Ob spiegel.de, focus.de oder bild.de – die größten Publisher des Landes haben bislang auf ihren Contentseiten keine Verschlüsselung implementiert. Zwar werden auf den Publisher-Websites wenig sensitive Daten eingegeben, doch ist auch hier aus Gründen der Privatsphäre und Sicherheit eine Verschlüsselung anzuraten. Lohnenswert ist in diesem Zusammenhang ein Blick auf den Twitter-Account Secure the news, bei dem jeder Publisher, der zu HTTPS wechselt, gelistet wird.

Das sind die Durchschnittswerte für Top-10 Suchergebnisse nach Branchen:

  •  Finanzen: 29%
  • E-Commerce: 12%
  • Medien: 12%
  • Gesundheit: 19%
  • Reise: 23%

HTTPS-Vergleich: Deutschland vs. USA

In den US-Suchergebnissen von Google.com liegen die HTTPS-Anteile übrigens höher, vor allem in den sensiblen Branchen Finanzen und E-Commerce. Nachfolgend die Werte zum Vergleich:

HTTPS-Vertreitung Google.com Branchen

Warum und wann ist HTTPS wichtig?

Als Verschlüsselungsprotokoll für HTTPS-Webseiten dient TLS (Transport Layer Security), ebenfalls bekannt unter der Vorgängerbezeichnung SSL, das für Secure Sockets Layer steht.

Dieses Zertifikat verwendet einen Sitzungsschlüssel, der den Datenfluss zwischen Server und Client einer statischen Domain verschlüsselt. Damit wissen – zumindest theoretisch – nur die Rechner des Nutzers und der Webseite, die er besucht, was der User auf der Seite macht und welche Daten er eingegeben hat.

Dagegen können unverschlüsselte Daten durch jeden Server, den der Traffic zwischen Nutzer und Website passiert, ausgelesen werden. Die Markierung für Websites ohne HTTPS als unsicher in vielen gängigen Browsern, stärkt dabei die negative Wahrnehmung von Nutzern. Entsprechend stärkt HTTPS die Datensicherheit und Privatsphäre – und verhindert somit, dass Nutzerdaten in die falschen Hände geraten.

Natürlich ist – abhängig vom Angebot/den Inhalten und der Nutzerintention – die Umstellung auf HTTPS nicht zwingend für jede Seite relevant, und zudem auch mit einigem Aufwand verbunden. Gerade für große Seiten jedoch, sowie für Anbieter, die Nutzerdaten abfragen, ist die Implementierung von HTTPS in den meisten Fällen sinnvoll und sollte in Erwägung gezogen werden, falls noch nicht geschehen.

Dies ist nur ein Gravatar

PS: Wer schreibt denn hier? Mein Name ist Jan und ich bin als Content Marketing Manager bei Searchmetrics tätig. Ich verfasse Studien & Whitepaper rund um Search- und Content-Optimierung, blogge hier über neue Produkt-Features, Google Updates und analysiere frische SEO-Daten aus unserer Suite.
Alle Artikel von anzeigen.

Tags:

Kommentare (5)

  1. 26. Mai. 2017 20.11 Uhr

    Seit dem Let’s Encrypt mit dem Projekt Free-SSL kurz vor einem Jahr begann, ging die Anzahl von Websiten mit https enorm nach oben. Dies liegt nicht nur daran, dass das SSL-Zertifikat kostenlos ist, sondern auch, dass Google bekannt gab, Websiten mit https im Google Search besser zu ranken.

  2. 31. Mai. 2017 11.41 Uhr

    Hallo Jan, klar brauchen E-Commerce Seiten und ähnliche Plattformen, wo sensible Daten ausgetauscht werden https-Verschlüsselung, die Panikmache im SEO Bereich, dass das Ganze auch für jede kleine Kundenseite bald der Standard wird, sehe ich nicht. Dafür gibt es viel zu viele Seitenbetreiber, Webmaster etc., denen die „Umrüstung“, vor allem unter SEO-Gesichtspunkten viel zu anstrengten oder heikel ist. Google wird merken, dass es nicht 90% aller Seiten von kleineren und mittleren Unternehmen offensiv als „nicht sicher“ markieren kann, da unabhängig von SSL dann für den User gute Suchergebnisse nicht mehr geklickt würden, dass widerspricht letztlich dem Qualitätsprinzip, dass Google im Contentbereich eingeführt hat. Von einem Rankingboost konnte ich nach Umrüstung diverser Kundenseiten wenig bis nichts merken.

  3. 01. Jun. 2017 11.30 Uhr

    Hallo Dennis, danke für deinen Kommentar. Ich denke, dass eine Verschlüsselung generell anzuraten ist – egal für welchen Website-Typ. Aber das ist meine persönliche Meinung. Sicher hast du Recht, dass viele Website-Betreiber den Aufwand scheuen; ebenso gibt es viele Branchen, in denen die Verschlüsselung sich bislang nicht durchgesetzt hat und entsprechend auch nicht von Google für ein gutes Ranking „gefordert“ wird. Letztlich wird man abwarten müssen: Google pusht das Thema massiv, falls es irgendwann eine kritische Masse von verschlüsselten Seiten in den SERPs gibt, wird Google den Faktor vermutlich auch (noch) stärker gewichten.

  4. 07. Jun. 2017 15.28 Uhr

    Also ich möchte mich jetzt mal der Meinung vom Dennis anschließen. Wir haben schon mal umgestellt gehabt auf https, haben aber wieder zurück müssen, da einige unserer Publisher dann doch nicht wollten. In dieser Zeit habe wir keinen Push im organischen Ranking feststellen können, wie damals als wir auf responsiv wegen Tablet und Handy Hype umstellten. Bei der Kennzeichnung durch Chrome kann ich auch nichts feststellen, vielleicht gilt Österreich noch als Entwicklungsland. Das kommt mir fast schon so vor wie bei den Zeckenimpfungen, wo man dann den erkrankten Onkel aus Amerika beschwört, um die Angst zu schürren. Nicht desto trotz, die Angst hat gewonnen, wir stellen wieder, da all unsere Publisher es auch tun, auf https um. Wie sagte schon meine Oma: „Das Geld gehört unter die Leut!“

  5. 20. Jun. 2017 14.09 Uhr

    Wir sind vor gut zwei Jahren auf https umgestiegen. Wir konnten nicht feststellen, dass es Auswirkungen in den SERPS gab. Aber das war auch nicht der Grund umzusteigen. Vielmehr war es der Vertraulichkeitshinweis der einschlägigen Browser, der uns dazu veranlasste. Insgesamt sehe ich den Umstieg auf https mit sehr gemischten Gefühlen. Zum einen muss aufgepasst werden, dass der Umstieg sauber vollzogen wird (Weiterleitungen, canonicals etc.). Zum anderen fällt immer öfters auf, das bei Websites das Zertifikat abgelaufen ist. Falls dann jemand auf diese Seiten geht, dann ist der Negativ-Effekt noch um ein Vielfaches schlimmer, als wenn einfach nur ein kleines „i“ in der Adressleiste steht. Insofern würde ich heute nicht mehr bei jeder kleinen Website zu https raten.

Trackbacks (1)

  1. 19. Apr. 2017 21.44 Uhr

    […] I pay with Google: Android Pay unterstützt in Zukunft auch PayPal Increase ROI of PPC Advertising So verbreitet ist HTTPS-Verschlüsselung in verschiedenen Branchen Looking from some alternatives to Facebook Ad Manager for running Fb Campai The Secret to Driving […]

Hinterlasse eine Antwort

Hinweis: Wenn Du hier keinen Namen einträgst (sondern ein Keyword) oder mir Dein Eintrag zu werbelastig erscheint, behalte ich mir das Recht vor Deinen Kommentar zu löschen oder zu editieren. Spart euch sowas hier also bitte!