searchmetrics email facebook github gplus instagram linkedin phone rss twitter whatsapp youtube arrow-right chevron-up chevron-down chevron-left chevron-right clock close menu search
82738273

HTTPS-Verschlüsselung : Wie wirkt sich TLS/SSL auf Rankings aus?

Google https - Searchmetrics-AnalyseDie Verschlüsselung von Webseiten könnte tatsächlich Vorteile mit sich bringen – aus SEO- und aus User-Sicht (Stichwort: Vertrauen). Nachdem Google im August 2014 angekündigt hatte, die sichere Verschlüsselung als offizielles Ranking-Signal zu bewerten, konnten wir in unserer Analyse jetzt erstmals leichte positive Effekte erkennen. Unsere aktuellen Auswertungen lassen den Schluss zu, dass bislang unverschlüsselte Seiten durch HTTPS einige Prozentpunkte an SEO Visibility zulegen können.

Damals war nicht nur ich über dieses klare Google-Statement erstaunt, weil es sehr selten ist, dass ein spezieller Aspekt offiziell als Ranking-Signal bezeichnet wurde. Zunächst seien HTTPS-Seiten als leichtes Ranking-Signal zu verstehen, das 1% der weltweiten Suchanfragen betreffen sollte. Doch künftig – so Google im August 2014 – könnte die Gewichtung des HTTPS-Faktors möglicherweise verstärkt in die Berechnung der Rankings einfließen. Ziel dieser Offensive pro HTTPS ist laut Google, das Netz sicherer machen zu wollen. Ich möchte hier nicht weiter ansprechen, was vielleicht außer der altruistischen Netzsicherheit noch dahinter stecken mag. Ich möchte viel lieber zeigen, welche Rückschlüsse aus den Daten zu ziehen sind.

Kurz nach der Ankündigung von Google im August 2014 haben wir bereits eine erste Analyse durchgeführt, ob verschlüsselte Seiten besser ranken. Die Frage, ob Webmaster, die ihre Seiten auf HTTPS umstellen, tatsächlich mit einem SEO-Boost rechnen können, mussten wir damals verneinen. Die Visibility-Fluktuation bezüglich HTTP vs. HTTPS kurz nach der Google-Ankündigung lag nicht im signifikanten Bereich.

Noch einmal zum Hintergrund: Das ist TLS/SSL

Als Verschlüsselungsprotokoll für HTTPS-Webseiten dient TLS (Transport Layer Security), ebenfalls bekannt unter der Vorgängerbezeichnung SSL, das für Secure Sockets Layer steht. Das Protokoll soll eine sichere Verbindung beim Zugriff auf eine Webseite gewährleisten. Damit wird nicht die Webseite selbst verschlüsselt, sondern die Verbindung. Das TLS/SSL-Zertifikat verwendet einen Sitzungsschlüssel, der den Datenfluss zwischen Server und Client einer statischen Domain verschlüsselt.

Normaler HTTP-Website-Traffic ist dagegen unverschlüsselt. Jeder Server, den Traffic auf dem Weg zum Server der Webseite passiert, kann die Daten auslesen. So erhalten Analyse-Tools zum Beispiel die Keyword-Abfrage. Wenn eine besuchte Seite nun HTTPS verwendet, sind die Daten verschlüsselt, sodass theoretisch nur der User und die Webseite, die er besucht, sehen kann, was er auf der Seite macht.

Eine Verschlüsselung ist in der URL-Browserleiste durch ein Schloss, den grünen (Firmen-)Namen und in der URL durch „https“ statt „http“ erkennbar:

SSL-Verschlüsselung-Beispiel-Bank-of-America

HTTPS-Verschlüsselung trägt zu SEO-Visibility bei

Um den Zusammenhang zwischen Verschlüsselung und Visibility analysieren zu können, haben wir uns die durchschnittliche SEO Visibility HTTP und HTTPS angeschaut – und zwar auf URL-bzw. Verzeichnis-Basis. Denn es ist ja möglich, dass auch nur bestimmte Domainbereiche verschlüsselt sind und andere nicht.

Basis der Betrachtung ist ein Set aus 30.000 ausgewählten Keywords, die wir durchgehend seit zweieinhalb Jahren – seit August 2012 – beobachten.

SEO Visibility: HTTPS vs. HTTP-Webseiten

HTTPS-SSL-Verschlüsselung - Searchmetrics SEO-Analyse Google-Ranking

Kurz zur Erklärung des Diagramms: Die schwarze Linie stellt den Unterschied in der durchschnittlichen, standardisierten SEO Visibility zwischen HTTPS- und HTTP-Webseiten dar, die graue Fläche das zugehörige Konfidenzintervall von 99%. Seit der Google-Ankündigung im August 2014 (rote Vertikallinie) bewegt sich die Kurve ausschließlich im positiven Bereich – und weist nun einen immer deutlicher werdenden Trend nach oben auf. Dies bedeutet, dass der Vorteil, den wir in diesem Zusammenhang für die SEO Visibility von HTTPS-Webseiten erkennen, mittlerweile statistisch signifikant ist.

Brands unter HTTPS-Seiten mit gewonnener SEO Visibility

Schauen wir uns als Beispiele einzelne HTTPS-URLs von Domains in verschiedenen Branchen an – und ihren Gewinn an Visibility, den sie auch durch die Verschlüsselung erzielt haben könnten:

HTTPS-URLs: Anstieg der SEO Visibility durch Verschlüsselung

URL SEO-Visibility 18.1.15 Visibility-Anstieg in %
apple.com/iphone/ 23436 5%
commonsensemedia.org/ 171524 2%
sciencenews.org/article/ 3777 2%
etsy.com/browse/vintage-category/ 3042 2%
spotify.com/ 23904 1%
bandcamp.com/ 221559 1%
microsoft.com/com/ 8535 1%

Die iPhone-Site von apple.com hatte Stand 18. Januar 2015 eine SEO Visibility von 23.436; die Verschlüsselung hatte daran einen Anteil von 5%. Auch die ermittelten HTTPS-Webseiten von Brands wie Spotify oder Microsoft haben an Sichtbarkeit gewonnen. Diese Zahlen bieten eine ungefähre Einordnung, in welchen Größenordnungen der Gewinn an SEO Visibility durch Verschlüsselung ausfallen kann.

Möglicher Einfluss anderer Faktoren

Festzuhalten bleibt, dass auf unseren Daten nun erstmals ein positiver Zusammenhang von Verschüsselung und SEO Visibility zu erkennen ist. Unsere Statistiker haben alle anderen Einflüsse soweit wie möglich reduziert, jedoch können auch weitere Einflussfaktoren nicht völlig ausgeschlossen werden. Schließlich ist der Suchmaschinen-Algorithmus hochkomplex; bei Hunderten von Ranking-Signalen lässt sich ein einzelner Faktor nie völlig destillieren.

Weil unsere Analyse zeigt, dass auch Brands in der SEO Visibility gestiegen sind, muss in Betracht gezogen werden, dass nicht nur die Verschlüsselung den Anstieg verantwortet. Schließlich gilt ein genereller „Brand-Faktor“; die Korrelation zwischen Brands und Rankings haben wir etwa in unserer Studie zu den Ranking-Faktoren 2014 untersucht.

Diese Seiten könnten potenziell durch HTTPS-Verschlüsselung zulegen

Was URLs ohne Verschlüsselung möglicherweise gewinnen, wenn sie auf HTTPS setzen würden, haben wir ebenfalls ermittelt. Der potenzielle Zuwachs an Visibility beträgt in diesen ausgewählten Beispielen bis zu 5 Prozentpunkte.

HTTP-URLs: Wie unverschlüsselte Domains zulegen könnten

URL SEO-Visibility 18.1.15 Möglicher Visibility-Zuwachs durch HTTPS
store.sony.com/ 46231 5%
cheapoair.com/ 21646 5%
theguardian.com/ 1162977 1%
allmusic.com/ 625755 1%
food.com/ 345654 1%
expedia-aarp.com/ 6244 1%
ebay.com/ 2602631 0,5%

Ein halbes Jahr nach der Google-Ankündigung, HTTPS-Seiten als Ranking-Signal zu betrachten, können wir festhalten: Webseiten, die bereits eine entsprechende Visibility aufweisen, können von einer Verschlüsselung profitieren. Ein Wachstum von einigen Prozentpunkten an SEO Visibility ist möglich, aber keineswegs sicher.

Während ein Zuwachs an Visibility nicht garantiert ist, darf ein Gewinn an Nutzervertrauen angenommen werden. Schließlich stellt die Verschlüsselung ein Trust-Signal für User dar – der grüne Name und das Schloss in der URL-Browserleiste können Vertrauen in die Seite erhöhen und die Absprungrate möglicherweise verringern (zugunsten einer damit wahrscheinlich einhergehenden Steigerung der Conversion-Rate). Und dieses bessere Nutzerverhalten kann sich dann wiederum positiv aufs Google-Ranking auswirken.

Problem: Verschlüsselung technisch aufwändig

Allerdings berichteten uns Webmaster von Ranking- und Traffic-Verlusten nach einer Umstellung auf Verschlüsselung. Ein Umstand, der bisher wahrscheinlich viele zusätzlich eher abgeschreckt hat, den Aufwand anzugehen, die eigene Seite auf HTTPS umzustellen.

Schließlich ist diese Migration von HTTP zu HTTPS auch – alleine schon hinsichtlich einer sauberen Weiterleitung jeder einzelnen URL – mit einer Menge Arbeit verbunden. Google hatte im August 2014 angekündigt, den Webmastern ausreichend Zeit geben zu wollen, um eine Migration durchführen zu können.

Fazit: Verschlüsselung überdenken

  • Google hat im August 2014 bekanntgegeben, dass die HTTPS-Verschlüsselung von Webseiten ein Ranking-Signal ist – zu Beginn mit leichtem Impact. Aber Google kündigte auch an, zu gegebener Zeit erneut darüber zu entscheiden, ob die Verschlüsselung möglicherweise stärker ins Ranking einfließt. Offiziell will Google die Web-Sicherheit erhöhen.
  • Mittlerweile ist der Unterschied in der SEO Visibility von HTTPS-Webseiten gegenüber unverschlüsselten Seiten statistisch signifikant.
  • Bei Webseiten mit bereits entsprechender Visibility kann sich eine Verschlüsselung positiv auswirken. Ein Anstieg der SEO Visibility um einige Prozentpunkte ist möglich, aber nicht garantiert.
  • Vor allem für Brands & transaktionslastigen Branchen könnte eine Migration zur HTTPS-Webseite sinnvoll sein. Neben einem möglichen Gewinn an SEO Visibility ist die HTTPS-Verschlüsselung ein Trust-Signal für User – und damit auch für Suchmaschinen. Die grüne URL-Browserzeile schafft Vertrauen und kann mit sinkender Absprung- und steigender Conversion-Rate einhergehen.
  • Einige Webmaster, die bereits migriert sind, berichteten über Ranking- und Traffic-Verluste. Die Implementierung ist technisch anspruchsvoll, es gibt viele Dinge, die beim Wechsel von HTTP auf HTTPS zu beachten sind. Deshalb hat Google nach eigener Aussage den Webmastern Zeit eingeräumt und die Verschlüsselung zunächst nur als leichtes Ranking-Signal implementiert.
Marcus Tober

Marcus Tober

Wer schreibt denn hier? Mein Name ist Marcus Tober und ich bin Gründer und Chief Innovation Officer der Searchmetrics GmbH. Ich liebe Daten, weshalb meine Beiträge in der Regel davon mehr als genug haben. Lasst euch davon nicht stören. Über rege Diskussionen in den Kommentaren freue ich mich sehr.

9 thoughts on “HTTPS-Verschlüsselung : Wie wirkt sich TLS/SSL auf Rankings aus?


  • Hoi, Markus,
    das Eliminieren andere Faktoren würde mich da wirklich interessieren. mein platt aus der Hüfte geschossener gedanke zum Thema wäre auch einfach der gewesen, dass Websites, die auf https switchen können, auch schlicht die besseren Techies, die bessere Optimierung usw. haben als die, die das nicht eben mal reissen können, es sich um insbesondere high trusted sites handelt, die ohnehin die von dir erwähnte Brandlove genießen etc.
    Angesichts der Migrationseffekte, die eine Umstellung mit redirects etc. mit sich bringt, finde ich den durchgehenden Zuwachs aber durchaus erstaunlich. Trotzdem aber: wie immer bei den Themen die Korrelations/Kausalitätsfrage mit eingangs angebrachten gedanken.

  • …den Aufwand sollte man definitiv nicht scheuen!
    ;)
    Die Zukunft entsteht JETZT…

  • Steven Broschart 9. März 2015 um 15:36

    Hallo,

    der Aspekt “Nutzerverhalten” ist sicher ein ganz wichtiger. Allerdings stellt sich die Frage, ob die Verschlüsselung vom Anwender überhaupt wahrgenommen wird. Wirklich auffällig in Szene gesetzt wird sie ja nur mit der teuren “extended Validation”. Und die verwenden viele Unternehmen nicht.

    Von logischer Seite betrachtet erscheint es schon sinnvoll, wenn eine Website dort eine Verschlüsselung anbietet, wo sie sinnvoll ist, bspw. im Checkout. Ist das nicht der Fall, dann darf sich das auch im Ranking zeigen. Eine generelle Verschlüsselungspflicht halte ich allerdings beinahe für “anmaßend”. Wir hatten im letzten August einmal ausgerechnet, was es in Bezug auf den Traffic bedeuten würde, wenn jeglicher Datenverkehr verschlüsselt ausgeliefert werden würde: http://optimizingexperts.de/ploetzlich-weltweit-ssl-was-waere-wenn-1448/

    Insgesamt hinterlässt das Thema also einen etwas merkwürdigen Beigeschmack.

    Gruß, Steven

  • Wir merken auch, dass die Seiten mit https immer besser gewichtet werden. Es ist leider etwas umständlich, vorhandene Seiten auf https upzugraden. Aber für die Zukunft wird das wohl ein sehr wichtiger Rankingfaktor werden.

  • Es wurde ja schon im Artikel angesprochen. Google geht es bei https ganz sicher nicht darum das Netz sicherer zu machen. Genau wie es bei der Webseitengeschwindigkeit nicht darum ging, das Netz schneller zu machen. Da geht es um Datenhoheit bzw. Um Crawling Kosten. ;)

  • https://… ist technisch gesehen eine andere Seite als http:…
    Damit ändert sich entsprechend die Canonical-URL – da ändert auch ein Redirect 301 nichts dran.

    Wie wirkt sich eine https-Umstellung auf Shares, Likes, +1 etc. aus?
    Kann so eine Umstellung für Websites mit starkem Social Engagement negative Konsequenzen haben – und sei es, dass plötzlich die angezeigten Shares/Likes etc. bei Facebook/Google+/Xing/LinkedIn/… auf 0 springen?

    Nach einem kurzen Test scheint Google+ Comments mit der Umstellung auf https nicht klarzukommen. D.h. es werden keine Kommentare mehr angezeigt, wenn die URL mit https statt http beginnt.. Deshalb befürchte ich, dass so eine Umstellung mehrere Probleme nach sich ziehen kann, die mit redirect 301 nicht gelöst werden können.

    Holger

  • Ein sehr interessanter Artikel. Ich habe auch die Erfahrung gemacht, dass Seiten mit https besser ranken. Die Sicherheit wird immer mehr ein wichtiger Faktor in der SEO. Seine Seite auf diesen Standard anzupassen wird wohl in Zukunft immer höhere Priorität haben.

  • Ich bin grade dabei meinen Blog auf https umzustellen und habe Euren Artikel mit grossem Interesse gelesen. Für mich ist dies in erster Linie wichtig, da ein kleiner Onlineshop integriert ist und die Kunden dort persönliche Daten hinterlassen müssen, wenn sie dort etwas bestellen. Ausserdem sollte eine Seite, die sich zum Grossteil mit Sicherheit im Internet befasst auch entsprechend sicher erreichbar sein ;-)

  • Und was ist, wenn seiten, die auf HTTPS umgestellt haben, generell SEO-lastiger denken, als welche die nicht SSL verschlüsseln. Keine der oben gelisteten Seiten wird außer der Umstellung nichts anderes gemacht.

    Aus dem Artikel geht leider nicht heraus, inwiefern die Ergebnisse wirklich statistisch relevant sind.

    Vor allem haben solche Artikel nur zur folge, dass Leute sich wieder die falschen/billigen Zertifikate holen, aber mit subdomänen arbeiten, die dann sicherheitswarnungen schmeißen – aber gut; darauf wies der autor ja hin.
    SSL gut machen vielleicht ne handvoll webseiten in deutschland – der rest hätte lieber noch gewartet.


Kommentar schreiben

Hinweis: Wenn ihr hier keinen Namen eintragt (sondern ein Keyword) oder uns euer Eintrag zu werblich erscheint, behalten wir uns das Recht vor, euren Kommentar zu löschen oder zu editieren. Spart euch sowas hier also bitte!

Des Weiteren erteilt ihr mit der Abgabe eures Kommentars eure Erlaubnis, dass eure Daten von blog.searchmetrics.com/de/ gespeichert werden. Zur Übersicht über die Kommentare und zur Vermeidung von Missbrauch, speichert diese Website Name, E-Mail-Adresse, Kommentar sowie die IP-Adresse und den Zeitstempel eures Kommentars. Die Kommentare können jederzeit wieder gelöscht werden. Detaillierte Informationen findet ihr in unserer Datenschutz-Erklärung.