Chrome-Browser warnt zukünftig vor Websites ohne https-Verschlüsselung

Bild hhtps 1

Vorteile durch sichere https-Verschlüsselung

Das zusätzliche „s“ in „https“ steht für secure, sprich: der Seitenbetreiber verwendet ein SSL-Zertifikat (Secure Sockets Layer) für seine Website. Die sichere SSL-Verbindung erkennen Sie in vielen Browsern wie z.B. Microsoft Edge, Firefox und Chrome an einem (meist grünen) Vorhängeschluss in der Adresszeile. Durch das Zertifikat sind

  • personenbezogene Daten
  • Kontodaten
  • Bezahlinformationen

vor Phishing-Versuchen geschützt. Das Zertifikat dient als eine Art „Personalausweis“, mit dem die Zertifizierungsstelle den Eigentümer eindeutig zuordnen kann – und Sie somit vor Eingriffen durch Dritte schützt.

Abmahngefährdung durch fehlendes SSL-Zertifikat

Wie wir bereits vor einigen Monaten hier im Blog berichtet haben, besteht für unverschlüsselte Internetseiten akute Abmahngefahr. Datenschutz ist in Deutschland ganz allgemein ein heißes Thema, was auch das umfangreiche Bundesdatenschutzgesetzt beweist. Als Betreiber einer kommerziellen Website bzw. eines Unternehmensauftritts sind Sie also schon aus juristischer Sicht gut damit beraten, gültige Zertifikate zu verwenden.

Auch Google straft unverschlüsselte Seiten zunehmend ab

Doch nicht nur der Gesetzgeber nimmt laxe Sicherheitsstandards ins Visier – nun zieht mit Google auch der mächtigste Internet-Riese nach: In der Adresszeile des hauseigenen Browsers Chrome erscheint demnach ab Version 56 (voraussichtlich im Januar 2017) der Zusatz-Hinweis „not secure“ („nicht sicher“) vor der URL.

Eigenen Angaben zufolge möchte Google das Surfen im Internet damit sicherer machen: Studien zufolge habe das Fehlen eines „Secure“-Logos keine großen Auswirkungen auf das Nutzerverhalten; zu häufige Warnungen hingegen führten zu einer Art ‚Betriebsblindheit‘, sodass diese Warnungen nicht mehr wahrgenommen würden. Deshalb habe man sich für ein mehrstufiges Vorgehen entschieden.

Zunächst nur Seiten mit kritischem Datentransfer betroffen

Bild https 2

Im ersten Schritt kennzeichnet Chrome nur Websites, bei denen Kreditkarteninformationen und Passwörter abgefragt werden. Dazu zählen z.B. Onlineshops und Unternehmensseiten mit

  • Login-Verfahren
  • Newsletter-Registrierungen
  • Kundenkonten und Bestellungen

sowie grundsätzlich alle Anwendungen, die sensible Daten erheben. Schritt für Schritt wird die Negativ-Kennzeichnung dann auf alle anderen Seiten ausgeweitet.

Übrigens: Schon seit August 2014 ist die https-Verschlüsselung ein Ranking-Faktor für die Google-Suche. Ein Verzicht auf höhere Sicherheitsstandards bedeutet also, dass Ihre Website von potentiellen Kunden schlechter gefunden wird!

Umstellung ist langfristig unumgänglich

Einer der Gründe, weshalb Seitenbetreiber bislang vor der Umstellung zurückgeschreckt sind, sind die vermeintlich längeren Ladezeiten der Website. In der Tat führt eine lange Ladezeit zu höheren Absprungraten – bei richtiger Umsetzung sorgen SSL-Zertifikate jedoch kaum für eine merkliche Verzögerung.

An der Migration von http zu https führt also langfristig kein Weg vorbei – unverschlüsselte Seiten sind ein Auslaufmodell: Schon jetzt birgt ein fehlendes Zertifikat juristische Gefahren und kostet Sie das Vertrauen Ihrer Kunden (das zurückzugewinnen gerade im Internet äußerst schwierig ist). Um dieses zu halten, ist eine stetige Weiterentwicklung gefragt: Die Zeiten „fertiger Websites“ sind längst gezählt.

Urheber der Bilder:
nach oben
Menü