Google ist sehr daran gelegen, dass Internet sicherer zu machen. Seit Anfang 2017 setzen sie das sukzessive um. So kennzeichnet Chrome ebenso wie Firefox seit dem 01. Januar 2017 Webseiten ohne SSL-Verschlüsselung als unsicher. Ab Oktober 2017 gehen beide Browser noch einen Schritt weiter und warnen Nutzer aktiv vor der unsicheren Eingabefelder.
Zu Eingabefeldern gehören Felder wie:
- Suchfelder
- Kommentarfelder bei Blogs (Name, Website, E-Mail und Kommentartext)
- Kontaktformulare
- Generell alle Arten von Eingabefeldern, in denen Nutzer etwas eintippen können
Auch Nutzer, die im Inkognitomodus surfen, erhalten diese Sicherheitswarnung, wenn sie ungesicherte Seiten aufrufen. Unabhänging davon, ob sich auf der Seite Eingabefelder befinden oder nicht.
Ich persönlich finde das wenig vertrauenswürdig und abschreckend. So werden unsichere Seiten von Chrome angezeigt werden:
Frag dich selber, ob du eine Webseite aufrufen möchtest, vor dessen Besuch du gewarnt wirst.
Abgesehen davon, bist du als Webseitenbetreiber, der Diensteanbieter im Sinne des § 2 Nr. 1 Telemediengesetz (TMG) ist, gesetzlich dazu angehalten, ein anerkanntes Verschlüsselungsverfahren zu implementieren.
SSL Zertifikate, die heutzutage kostenlos in Webpaketen enthalten sind, gehören definitiv dazu. Diese Regelung ergibt sich aus § 13 Abs. 7 TMG, welcher seit dem Inkrafttreten des IT-Sicherheitsgesetzes imt Sommer 2015 gültig ist.
Alle Seiteninhaber, deren Websiten noch mit HTTP aufrufbar sind, werden von Google über die Search Console angeschrieben und darüber in Kenntnis gesetzt. Bis Oktober 2017 ist ja noch ein wenig Zeit und bei kleineren Webseiten sind SSL-Zertifikate schnell eingerichtet.
Du hast die Nachricht erhalten, obwohl auf deine Seite schon ein SSL Zertifikat ausgestellt wurde? Dann schau mal in deiner Search Console, ob neben der HTTPS- noch die HTTP-Version hinterlegt ist.
(Update September 2017)
Bereits im August 2014 verkündete Google, dass ein SSL-Zertifikat zu einem höheren/ besseren Ranking beiträgt.
Let’s Encrypt, eine gemeinnützige Zertifizierungsstelle aus mehreren Internetorganisationen und Unternehmen, formierte sich. Ihr Ziel ist es, dass jeder Webseitenbetreiber kostenlos ein SSL-Zertifikat erhält.
So zogen viele kommerzielle Dienstleister nach und integrierten SSL-Zertifikate standardmäßig in ihre Webangebote. WordPress, die weltweit führende Web-Software, knüpft nun daran an.
So verkündete WordPress-Gründer Matt Mullenweg kürzlich in einem Blogpost, dass 2017 ein Wendepunkt bei WordPress sein wird. Einige Anwendungen werden nur noch den Betreibern zur Verfügung stehen, die mit HTTPS arbeiten. Sinn würde dies zum Beispiel bei API-Authentifizierungen (wer bist du & was darfst du?) machen.
HTTPS und SSL-Zertifikate – was ist das?
SSL (Secure Sockets Layer) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.
So kannst du Daten sicher von deinem Computer und mit einer Webseite im Internet austauschen, ohne dass Dritte diese Daten auslesen können. Das ist besonders wichtig bei Online-Zahlungen, doch auch bei Kontaktformularen werden Daten übertragen, die theoretisch ausgelesen werden können.
Diese Zertifikate werden durch verschiedene Zertifizierungsstellen ausgegeben, zum Beispiel von Let’s Encrypt, Symantec, GeoTrust oder Comodo.
Wenn du nun im Internet eine Webseite ansurfst, die ein SSL-Zertifikat nutzt, dann siehst du oben links in deinem Browserfenster ein HTTPS (Hypertext Transfer Protocol Secure) anstatt dem bekannten HTTP (Hypertext Transfer Protocol).
Das „S“ zeigt dir an, dass der Datenaustausch verschlüsselt ist. Zudem erscheint ein kleines grünes Schloss vor der URL, sodass du den Sicherheitsstatus der Webseite sofort erkennst.
Mit einem Klick auf das Schloss erhälst du weitere Details zu dem SSL-Zertifikat, wie du weiter unten im Bild siehst. Sollten dort andere Symbole als das grüne Schloss auftauchen, ist die Webseite weniger sicher.
Was diese Symbole dann bedeuten, kannst du bei Chrome oder Firefox nachlesen. Zudem gibt es auch noch rechtliche Gründe, wieso du deine Webseite auf HTTPS umstellen musst.
In diesem Beitrag von Rechtsanwalt Dr. Thomas Schwenke erfährst du mehr dazu.
Fazit
Meine Empfehlung an dich ist ganz klar, dass du deine Webseite mit einem SSL-Zertifikat ausstattest. Informiere dich bei deinem Hostinganbieter, welches Zertifikat er dir sinnvoll anbieten kann und wende dich an den Programmierer deines Vertrauens, damit er es dir einrichtet.
Du kennst keinen? Dann frage mich!
