Unsere aktuelle Analyse der Verbreitung von HTTPS in verschiedenen Branchen und im Vergleich zwischen deutschen und US-Suchergebnissen zeigt teilweise deutliche Unterschiede: Während 29 Prozent der Finanz-Websites per HTTPS mit dem Browser kommunizieren, liegt der Anteil bei E-Commerce- und Publisher-Seiten in den Google-SERPs bei nur 12 Prozent.
Die Verschlüsselung von Browser-Verbindungen mittels des HTTPS-Protokolls ist inzwischen zu einem wichtigen Element für alle Arten von Websites geworden. Denn seit Anfang des Jahres machen Browser-Anbieter Ernst:
Browser markieren Seiten als „nicht sicher“
Google Chrome weist viele Websites, die nicht verschlüsselt sind, aber Bereiche zur Daten-Eingabe für Nutzer aufweisen, als nicht sicher aus. Gleiches gilt inzwischen für Mozilla Firefox. Auch hier werden viele Verbindungen zu Websites, in denen persönliche Daten eingegeben werden können, als unsicher deklariert. Diese beiden Browser sind laut Statcounter die am meisten verwendeten.
Während Chrome drei Zustände der Verschlüsselung kennt (ein grünes Schloss für eine sichere Verbindung, ein graues Ausrufezeichen als Zwischenstadium sowie ein rotes Dreieck mit Ausrufezeichen für unsichere Verbindungen), gibt es bei Firefox vier Möglichkeiten.
Neben einem grünen Sperrschloss für sichere HTTPS-Verbindungen gibt es bei Firefox ebenfalls das rote Sperrschloss zur Symbolisierung unsicherer Verbindungen. Als Zwischenstadium und zur Anzeige von “Mixed Content”-Problemen – wenn also Teile der Seite über unsichere Verbindungen abgewickelt werden – gibt es ein grünes Schloss mit grauem Ausrufezeichen sowie ein graues Schloss mit gelbem Ausrufezeichen.
Welche Websites im “worst case” mit einem roten Symbol dargestellt werden, hängt allerdings vom Browser, vom Betriebssystem und den persönlichen Einstellungen ab.
Diese Kennzeichnung fällt am Desktop schon ins Auge, – aufgrund des kleineren Bildschirms ist die Wirkung am Smartphone allerdings noch auffälliger. Entsprechend wichtig ist die Umrüstung für Seitenbetreiber, die beispielsweise mit Kundenlogins und/oder sensiblen Daten arbeiten und die bisher noch nicht auf die Verschlüsselung setzen.
Ohne HTTPS kann ein Verlust von Nutzervertrauen – und entsprechend höherer Bounce- mit logischerweise niedrigerer Conversion-Rate – die negative Folge sein. Dagegen kann die HTTPS-Verschlüsselung einen Ranking-Boost bringen, denn: Wie wir bereits in einer Analyse aus dem Jahr 2015 zeigen konnten, ist HTTPS ein Ranking-Faktor.
HTTPS-Verbreitung für Branchen
Während in den US-Ergebnissen von Google.com teilweise fast die Hälfte der angezeigten Landingpages eine verschlüsselte Verbindung anbieten, liegt dieser Anteil in Deutschland bei Google.de darunter. Die Analyse haben wir für Branchen durchgeführt, die im Fokus der künftigen Betrachtungen zu Ranking-Faktoren stehen werden.
Schließlich können die branchenspezifischen Ranking-Faktoren die Anforderungen an Websites viel präziser beschreiben, eben weil die Bedürfnisse von Nutzern unterschiedlich sind und inzwischen auch von Google entsprechend granular bewertet werden können. Die folgende Abbildung zeigt die HTTPS-Verbreitung der Branchen in den deutschen Suchergebnissen von Google.de im Detail:
Finanzen und Reise-Bereich am meisten HTTPS
Die Untersuchung weist deutliche Unterschiede auf. Während Websites im Bereich Finanzen und Reise – zumindest in den Landingpages auf der ersten Suchergebnisseite – zu 29 Prozent (Finanzen) bzw. 23 Prozent (Reise) auf eine HTTPS-Verbindung setzen, liegt dieser Anteil in anderen Branchen deutlich darunter.
Schauen wir uns nachfolgend Beispiele an. Wer sich wundert, dass im Beispiel mehr Seiten verschlüsselt sind als unsere Untersuchung zeigt: Unser Keyword-Set für die Untersuchung beinhaltet Tausende von Anfragen, daher ist der Durchschnitt maßgeblich. Trotzdem zeigen diese Einzelbeispiele bereits eine Tendenz auf – wie die folgende SERP aus dem Bereich Finanzen.
Auf der ersten Suchergebnisseite zum Keyword “Kreditrechner” sind 8 von 10 Ergebnis-URLs verschlüsselt. Den verbleibenden zwei unverschlüsselten Ergebnissen könnten künftig Ranking-Verluste drohen.
(Wobei: Verivox bietet im späteren Verlauf des Website-Besuches eine HTTPS-Verschlüsselung an – nämlich dann, wenn Kredit-Angebote ausgewählt und Nutzerdaten eingegeben werden können. Die rankende Landingpage ist jedoch nicht HTTPS.)
Auffällig ist in unserer Untersuchung, dass E-Commerce-Websites nur zu 12 Prozent auf HTTPS setzen. Schauen wir uns hierzu noch eine Beispiel-Suchergebnisseite an, hier zur Anfrage “Gartenschlauch online kaufen“. In diesem Fall sind lediglich 5 von 10 Ergebnissen in den Suchergebnissen verschlüsselt.
Einige große Brands & Online-Shops sind also noch immer nicht (komplett) verschlüsselt – in diesem Beispiel also Hornbach, Ladenzeile, Redcoon oder ebay. Meist sind hier die Produkt-Landingpages, die ja zunächst der Information dienen, unverschlüsselt. Spätestens beim Bestellprozess im Warenkorb wird dann allerdings per HTTPS kommuniziert – in unserem Beispiel verfahren etwa Hornbach, Redcoon oder schlauch-profi.de nach diesem Muster.
Warnungen beim Online-Shopping
Allerdings kann es bereits – je nach Browser- und Betriebssystem-Einstellung – auf den unverschlüsselten Produkt-Landingpages explizit zur Warnung vor einer unsicheren Verbindung kommen. In unserem Beispiel haben wir etwa bei der Hornbach-Produktseite zum Gartenschlauch bei Google Chrome ein graues Ausrufezeichen vor der URL in der Adressleiste bekommen. Bei Mozilla Firefox hingegen wurde uns bereits ein rotes Warn-Symbol angezeigt. Grund dafür war bei Firefox, dass Passwort-Felder auf der unverschlüsselten Seite vorhanden waren:
Auch wenn im Regelfall die Kaufabwicklung im Online-Shopping per HTTPS abgesichert ist, können sich – vor allem bei wachsendem Problem-Bewusstsein für unverschlüsselte Verbindungen bei Nutzern – solche roten Warnschlösser negativ auf die Conversion-Rate auswirken.
Ebenfalls setzen Publisher selten auf HTTPS. Ob spiegel.de, focus.de oder bild.de – die größten Publisher des Landes haben bislang auf ihren Contentseiten keine Verschlüsselung implementiert. Zwar werden auf den Publisher-Websites wenig sensitive Daten eingegeben, doch ist auch hier aus Gründen der Privatsphäre und Sicherheit eine Verschlüsselung anzuraten. Lohnenswert ist in diesem Zusammenhang ein Blick auf den Twitter-Account Secure the news, bei dem jeder Publisher, der zu HTTPS wechselt, gelistet wird.
Das sind die Durchschnittswerte für Top-10 Suchergebnisse nach Branchen:
- Finanzen: 29%
- E-Commerce: 12%
- Medien: 12%
- Gesundheit: 19%
- Reise: 23%
HTTPS-Vergleich: Deutschland vs. USA
In den US-Suchergebnissen von Google.com liegen die HTTPS-Anteile übrigens höher, vor allem in den sensiblen Branchen Finanzen und E-Commerce. Nachfolgend die Werte zum Vergleich:
Warum und wann ist HTTPS wichtig?
Als Verschlüsselungsprotokoll für HTTPS-Webseiten dient TLS (Transport Layer Security), ebenfalls bekannt unter der Vorgängerbezeichnung SSL, das für Secure Sockets Layer steht.
Dieses Zertifikat verwendet einen Sitzungsschlüssel, der den Datenfluss zwischen Server und Client einer statischen Domain verschlüsselt. Damit wissen – zumindest theoretisch – nur die Rechner des Nutzers und der Webseite, die er besucht, was der User auf der Seite macht und welche Daten er eingegeben hat.
Dagegen können unverschlüsselte Daten durch jeden Server, den der Traffic zwischen Nutzer und Website passiert, ausgelesen werden. Die Markierung für Websites ohne HTTPS als unsicher in vielen gängigen Browsern, stärkt dabei die negative Wahrnehmung von Nutzern. Entsprechend stärkt HTTPS die Datensicherheit und Privatsphäre – und verhindert somit, dass Nutzerdaten in die falschen Hände geraten.
Natürlich ist – abhängig vom Angebot/den Inhalten und der Nutzerintention – die Umstellung auf HTTPS nicht zwingend für jede Seite relevant, und zudem auch mit einigem Aufwand verbunden. Gerade für große Seiten jedoch, sowie für Anbieter, die Nutzerdaten abfragen, ist die Implementierung von HTTPS in den meisten Fällen sinnvoll und sollte in Erwägung gezogen werden, falls noch nicht geschehen.