searchmetrics email facebook github gplus instagram linkedin phone rss twitter whatsapp youtube arrow-right chevron-up chevron-down chevron-left chevron-right clock close menu search
1080710807
Jan Grundmann
Jan Grundmann 19. April 2017

So verbreitet ist HTTPS-Verschlüsselung in verschiedenen Branchen

SEO-Analysen Lesezeit: 9 min

Unsere aktuelle Analyse der Verbreitung von HTTPS in verschiedenen Branchen und im Vergleich zwischen deutschen und US-Suchergebnissen zeigt teilweise deutliche Unterschiede: Während 29 Prozent der Finanz-Websites per HTTPS mit dem Browser kommunizieren, liegt der Anteil bei E-Commerce- und Publisher-Seiten in den Google-SERPs bei nur 12 Prozent.

HTTPS Verbreitung in Google-Suchergebnissen

Die Verschlüsselung von Browser-Verbindungen mittels des HTTPS-Protokolls ist inzwischen zu einem wichtigen Element für alle Arten von Websites geworden. Denn seit Anfang des Jahres machen Browser-Anbieter Ernst:

Browser markieren Seiten als „nicht sicher“

Google Chrome weist viele Websites, die nicht verschlüsselt sind, aber Bereiche zur Daten-Eingabe für Nutzer aufweisen, als nicht sicher aus. Gleiches gilt inzwischen für Mozilla Firefox. Auch hier werden viele Verbindungen zu Websites, in denen persönliche Daten eingegeben werden können, als unsicher deklariert. Diese beiden Browser sind laut Statcounter die am meisten verwendeten.

Während Chrome drei Zustände der Verschlüsselung kennt (ein grünes Schloss für eine sichere Verbindung, ein graues Ausrufezeichen als Zwischenstadium sowie ein rotes Dreieck mit Ausrufezeichen für unsichere Verbindungen), gibt es bei Firefox vier Möglichkeiten.

Neben einem grünen Sperrschloss für sichere HTTPS-Verbindungen gibt es bei Firefox ebenfalls das rote Sperrschloss zur Symbolisierung unsicherer Verbindungen. Als Zwischenstadium und zur Anzeige von “Mixed Content”-Problemen – wenn also Teile der Seite über unsichere Verbindungen abgewickelt werden – gibt es ein grünes Schloss mit grauem Ausrufezeichen sowie ein graues Schloss mit gelbem Ausrufezeichen.

Welche Websites im “worst case” mit einem roten Symbol dargestellt werden, hängt allerdings vom Browser, vom Betriebssystem und den persönlichen Einstellungen ab.

HTTPS-Chrome-Firefox

Diese Kennzeichnung fällt am Desktop schon ins Auge, – aufgrund des kleineren Bildschirms ist die Wirkung am Smartphone allerdings noch auffälliger. Entsprechend wichtig ist die Umrüstung für Seitenbetreiber, die beispielsweise mit Kundenlogins und/oder sensiblen Daten arbeiten und die bisher noch nicht auf die Verschlüsselung setzen.

HTTP-Warnhinweis bei Login mit Firefox

Ohne HTTPS kann ein Verlust von Nutzervertrauen – und entsprechend höherer Bounce- mit logischerweise niedrigerer Conversion-Rate – die negative Folge sein. Dagegen kann die HTTPS-Verschlüsselung einen Ranking-Boost bringen, denn: Wie wir bereits in einer Analyse aus dem Jahr 2015 zeigen konnten, ist HTTPS ein Ranking-Faktor.

HTTPS-Verbreitung für Branchen

Während in den US-Ergebnissen von Google.com teilweise fast die Hälfte der angezeigten Landingpages eine verschlüsselte Verbindung anbieten, liegt dieser Anteil in Deutschland bei Google.de darunter. Die Analyse haben wir für Branchen durchgeführt, die im Fokus der künftigen Betrachtungen zu Ranking-Faktoren stehen werden.

Schließlich können die branchenspezifischen Ranking-Faktoren die Anforderungen an Websites viel präziser beschreiben, eben weil die Bedürfnisse von Nutzern unterschiedlich sind und inzwischen auch von Google entsprechend granular bewertet werden können. Die folgende Abbildung zeigt die HTTPS-Verbreitung der Branchen in den deutschen Suchergebnissen von Google.de im Detail:

HTTPS-Verbreitung in DeutschlandFinanzen und Reise-Bereich am meisten HTTPS

Die Untersuchung weist deutliche Unterschiede auf. Während Websites im Bereich Finanzen und Reise – zumindest in den Landingpages auf der ersten Suchergebnisseite – zu 29 Prozent (Finanzen) bzw. 23 Prozent (Reise) auf eine HTTPS-Verbindung setzen, liegt dieser Anteil in anderen Branchen deutlich darunter.

Schauen wir uns nachfolgend Beispiele an. Wer sich wundert, dass im Beispiel mehr Seiten verschlüsselt sind als unsere Untersuchung zeigt: Unser Keyword-Set für die Untersuchung beinhaltet Tausende von Anfragen, daher ist der Durchschnitt maßgeblich. Trotzdem zeigen diese Einzelbeispiele bereits eine Tendenz auf – wie die folgende SERP aus dem Bereich Finanzen.

Auf der ersten Suchergebnisseite zum Keyword “Kreditrechner” sind 8 von 10 Ergebnis-URLs verschlüsselt. Den verbleibenden zwei unverschlüsselten Ergebnissen könnten künftig Ranking-Verluste drohen.

(Wobei: Verivox bietet im späteren Verlauf des Website-Besuches eine HTTPS-Verschlüsselung an – nämlich dann, wenn Kredit-Angebote ausgewählt und Nutzerdaten eingegeben werden können. Die rankende Landingpage ist jedoch nicht HTTPS.)

Kreditrechner - Finanzen - Verschlüsselung

Auffällig ist in unserer Untersuchung, dass E-Commerce-Websites nur zu 12 Prozent auf HTTPS setzen. Schauen wir uns hierzu noch eine Beispiel-Suchergebnisseite an, hier zur Anfrage “Gartenschlauch online kaufen“. In diesem Fall sind lediglich 5 von 10 Ergebnissen in den Suchergebnissen verschlüsselt.

Gartenschlauch - E-Commerce - Verschlüsselung

Einige große Brands & Online-Shops sind also noch immer nicht (komplett) verschlüsselt – in diesem Beispiel also Hornbach, Ladenzeile, Redcoon oder ebay. Meist sind hier die Produkt-Landingpages, die ja zunächst der Information dienen, unverschlüsselt. Spätestens beim Bestellprozess im Warenkorb wird dann allerdings per HTTPS kommuniziert – in unserem Beispiel verfahren etwa Hornbach, Redcoon oder schlauch-profi.de nach diesem Muster.

Warnungen beim Online-Shopping

Allerdings kann es bereits – je nach Browser- und Betriebssystem-Einstellung – auf den unverschlüsselten Produkt-Landingpages explizit zur Warnung vor einer unsicheren Verbindung kommen. In unserem Beispiel haben wir etwa bei der Hornbach-Produktseite zum Gartenschlauch bei Google Chrome ein graues Ausrufezeichen vor der URL in der Adressleiste bekommen. Bei Mozilla Firefox hingegen wurde uns bereits ein rotes Warn-Symbol angezeigt. Grund dafür war bei Firefox, dass Passwort-Felder auf der unverschlüsselten Seite vorhanden waren:

Hornbach HTTP-Warnung Firefox

Auch wenn im Regelfall die Kaufabwicklung im Online-Shopping per HTTPS abgesichert ist, können sich – vor allem bei wachsendem Problem-Bewusstsein für unverschlüsselte Verbindungen bei Nutzern – solche roten Warnschlösser negativ auf die Conversion-Rate auswirken.

Ebenfalls setzen Publisher selten auf HTTPS. Ob spiegel.de, focus.de oder bild.de – die größten Publisher des Landes haben bislang auf ihren Contentseiten keine Verschlüsselung implementiert. Zwar werden auf den Publisher-Websites wenig sensitive Daten eingegeben, doch ist auch hier aus Gründen der Privatsphäre und Sicherheit eine Verschlüsselung anzuraten. Lohnenswert ist in diesem Zusammenhang ein Blick auf den Twitter-Account Secure the news, bei dem jeder Publisher, der zu HTTPS wechselt, gelistet wird.

Das sind die Durchschnittswerte für Top-10 Suchergebnisse nach Branchen:

  •  Finanzen: 29%
  • E-Commerce: 12%
  • Medien: 12%
  • Gesundheit: 19%
  • Reise: 23%

HTTPS-Vergleich: Deutschland vs. USA

In den US-Suchergebnissen von Google.com liegen die HTTPS-Anteile übrigens höher, vor allem in den sensiblen Branchen Finanzen und E-Commerce. Nachfolgend die Werte zum Vergleich:

HTTPS-Vertreitung Google.com Branchen

Warum und wann ist HTTPS wichtig?

Als Verschlüsselungsprotokoll für HTTPS-Webseiten dient TLS (Transport Layer Security), ebenfalls bekannt unter der Vorgängerbezeichnung SSL, das für Secure Sockets Layer steht.

Dieses Zertifikat verwendet einen Sitzungsschlüssel, der den Datenfluss zwischen Server und Client einer statischen Domain verschlüsselt. Damit wissen – zumindest theoretisch – nur die Rechner des Nutzers und der Webseite, die er besucht, was der User auf der Seite macht und welche Daten er eingegeben hat.

Dagegen können unverschlüsselte Daten durch jeden Server, den der Traffic zwischen Nutzer und Website passiert, ausgelesen werden. Die Markierung für Websites ohne HTTPS als unsicher in vielen gängigen Browsern, stärkt dabei die negative Wahrnehmung von Nutzern. Entsprechend stärkt HTTPS die Datensicherheit und Privatsphäre – und verhindert somit, dass Nutzerdaten in die falschen Hände geraten.

Natürlich ist – abhängig vom Angebot/den Inhalten und der Nutzerintention – die Umstellung auf HTTPS nicht zwingend für jede Seite relevant, und zudem auch mit einigem Aufwand verbunden. Gerade für große Seiten jedoch, sowie für Anbieter, die Nutzerdaten abfragen, ist die Implementierung von HTTPS in den meisten Fällen sinnvoll und sollte in Erwägung gezogen werden, falls noch nicht geschehen.

Tagged:

Related articles

Jan Grundmann

Jan Grundmann

Jan Grundmann schreibt über alles Wichtige rund um Suchmaschinenoptimierung & Content Marketing und analysiert neue Google Updates und frische Zahlen aus der Searchmetrics Suite. Jan Grundmann arbeitet seit 2005 als Journalist & Content Marketer, schreibt seit 2015 auf dem Searchmetrics Blog und auf seinem Bahn-Portal bahndampf.de.

8 thoughts on “So verbreitet ist HTTPS-Verschlüsselung in verschiedenen Branchen

  • Matthias 26. Mai 2017 um 20:11

    Seit dem Let’s Encrypt mit dem Projekt Free-SSL kurz vor einem Jahr begann, ging die Anzahl von Websiten mit https enorm nach oben. Dies liegt nicht nur daran, dass das SSL-Zertifikat kostenlos ist, sondern auch, dass Google bekannt gab, Websiten mit https im Google Search besser zu ranken.

  • Dennis 31. Mai 2017 um 11:41

    Hallo Jan, klar brauchen E-Commerce Seiten und ähnliche Plattformen, wo sensible Daten ausgetauscht werden https-Verschlüsselung, die Panikmache im SEO Bereich, dass das Ganze auch für jede kleine Kundenseite bald der Standard wird, sehe ich nicht. Dafür gibt es viel zu viele Seitenbetreiber, Webmaster etc., denen die “Umrüstung”, vor allem unter SEO-Gesichtspunkten viel zu anstrengten oder heikel ist. Google wird merken, dass es nicht 90% aller Seiten von kleineren und mittleren Unternehmen offensiv als “nicht sicher” markieren kann, da unabhängig von SSL dann für den User gute Suchergebnisse nicht mehr geklickt würden, dass widerspricht letztlich dem Qualitätsprinzip, dass Google im Contentbereich eingeführt hat. Von einem Rankingboost konnte ich nach Umrüstung diverser Kundenseiten wenig bis nichts merken.

  • Jan Grundmann 1. Juni 2017 um 11:30

    Hallo Dennis, danke für deinen Kommentar. Ich denke, dass eine Verschlüsselung generell anzuraten ist – egal für welchen Website-Typ. Aber das ist meine persönliche Meinung. Sicher hast du Recht, dass viele Website-Betreiber den Aufwand scheuen; ebenso gibt es viele Branchen, in denen die Verschlüsselung sich bislang nicht durchgesetzt hat und entsprechend auch nicht von Google für ein gutes Ranking “gefordert” wird. Letztlich wird man abwarten müssen: Google pusht das Thema massiv, falls es irgendwann eine kritische Masse von verschlüsselten Seiten in den SERPs gibt, wird Google den Faktor vermutlich auch (noch) stärker gewichten.

  • Erwin 7. Juni 2017 um 15:28

    Also ich möchte mich jetzt mal der Meinung vom Dennis anschließen. Wir haben schon mal umgestellt gehabt auf https, haben aber wieder zurück müssen, da einige unserer Publisher dann doch nicht wollten. In dieser Zeit habe wir keinen Push im organischen Ranking feststellen können, wie damals als wir auf responsiv wegen Tablet und Handy Hype umstellten. Bei der Kennzeichnung durch Chrome kann ich auch nichts feststellen, vielleicht gilt Österreich noch als Entwicklungsland. Das kommt mir fast schon so vor wie bei den Zeckenimpfungen, wo man dann den erkrankten Onkel aus Amerika beschwört, um die Angst zu schürren. Nicht desto trotz, die Angst hat gewonnen, wir stellen wieder, da all unsere Publisher es auch tun, auf https um. Wie sagte schon meine Oma: “Das Geld gehört unter die Leut!”

  • Toralf 20. Juni 2017 um 14:09

    Wir sind vor gut zwei Jahren auf https umgestiegen. Wir konnten nicht feststellen, dass es Auswirkungen in den SERPS gab. Aber das war auch nicht der Grund umzusteigen. Vielmehr war es der Vertraulichkeitshinweis der einschlägigen Browser, der uns dazu veranlasste. Insgesamt sehe ich den Umstieg auf https mit sehr gemischten Gefühlen. Zum einen muss aufgepasst werden, dass der Umstieg sauber vollzogen wird (Weiterleitungen, canonicals etc.). Zum anderen fällt immer öfters auf, das bei Websites das Zertifikat abgelaufen ist. Falls dann jemand auf diese Seiten geht, dann ist der Negativ-Effekt noch um ein Vielfaches schlimmer, als wenn einfach nur ein kleines “i” in der Adressleiste steht. Insofern würde ich heute nicht mehr bei jeder kleinen Website zu https raten.

  • Julia 25. Juni 2018 um 05:46

    Verschlüsselte Websites gehören heute zum Standard. Wir müssen zeigen, das uns der Schutz unserer Daten bei zunehmender Internetkriminalität wichtig ist. Davon abgesehen sollten Websitebetreiber eine sichere Übermittlung von sensiblen und personenbezogenen Daten ermöglichen.

  • Sarah Kneitinger 23. September 2018 um 20:37

    HTTPS spielt immer mehr eine Rolle im Internet, nicht nur das Google nun begonnen hat, bei Website ohne ein SSL-Zertifikat eine Warnmeldung zu zeigen.

  • Mirzet 18. Oktober 2018 um 19:16

    Bei der SSL-Verschlüsselung geht es auch darum, dass der Besucher Vertrauen aufbauen kann. Die Wahrscheinlichkeit, dass er sich nach einer Warnmeldung auf der Seite umschaut ist sehr gering. Da kann das Angebot noch so toll sein. Abgesehen davon ist eine SSL-Verschlüsselung heute Pflicht.

Kommentar schreiben

Hinweis: Wenn ihr hier keinen Namen eintragt (sondern ein Keyword) oder uns euer Eintrag zu werblich erscheint, behalten wir uns das Recht vor, euren Kommentar zu löschen oder zu editieren. Spart euch sowas hier also bitte!

Des Weiteren erteilt ihr mit der Abgabe eures Kommentars eure Erlaubnis, dass eure Daten von blog.searchmetrics.com/de/ gespeichert werden. Zur Übersicht über die Kommentare und zur Vermeidung von Missbrauch, speichert diese Website Name, E-Mail-Adresse, Kommentar sowie die IP-Adresse und den Zeitstempel eures Kommentars. Die Kommentare können jederzeit wieder gelöscht werden. Detaillierte Informationen findet ihr in unserer Datenschutz-Erklärung.