Ab Januar 2017 wird Google mit der Chrome-Version 56 Webseiten als unsicher kennzeichnen, die Passwörter, Kreditkarteninformationen oder anderweitig sensible Daten unverschlüsselt ohne SSL übertragen. In der Adressleiste des Chrome-Browser 56 wird dabei der Warnhinweis „not secure“ erscheinen. Doch dies ist nur der Anfang für Google in Richtung „sicheres Web“. In folgenden Chrome-Releases sollen die Kriterien für Seiten ohne SSL-Verschlüsselung schrittweise verschärft werden.

Die Warnhinweise werden schrittweise ausgeweitet – Google setzt langfristig auf HTTPS

Aktuell werden HTTP-Seiten sprich Seiten ohne SSL-Verschlüsselung noch neutral dargestellt. Da diese aber laut Google von den Chrome-User nicht hinreichend „als Sicherheitslücke“ wahrgenommen werden, ist Google mit Chrome 56. dazu übergegangen, im ersten Schritt alle HTTP-Seiten, die Login-Daten, Passwörter oder Kreditkarteninformationen unverschlüsselt übertragen, eindeutig mit einem „not Secure“-Hinweis als unsicher zu markieren.

Google Chrome HTTPS not secure

Quelle: security.googleblog.com

Im nächsten Schritt sollen alle HTTP-Seiten, die im Inkognito Modus aufgerufen werden als „not secure“ eingestuft werden, zumal Google davon ausgeht, dass Browsernutzer hier höhere Sicherheitsansprüche haben. Langfristig plant Google sämtliche HTTP-Verbindungen zusätzlich mit einem deutlicheren und eindringlicheren roten Warndreieck auszuweisen, sprich wer zukünftig kein HTTPS einsetzt, wird von Google abgestraft. Das rote Warndreieck wird von Google Chrome bereits nur verwendet, um auf falsch konfigurierte HTTPS-Seiten hinzuweisen.

Quelle: security.googleblog.com

Anteil an HTTPS-Seiten / Traffic nimmt stetig zu

Viele Webseitenbetreiber gehen bereits mit gutem Beispiel voran. Laut Google sind mittlerweile über 50% aller mit der Chrome-Desktop-Version aufgerufenen Seiten verschlüsselt. Alleine im Februar haben 12 weitere Top-100 Webseiten standardmäßig auf HTTPS-Verbindungen umgestellt. Zu verdanken ist diese Entwicklung auch der Tatsache, dass Google bereits seit 2014 SSL verschlüsselte Websites in den Suchergebnissen bevorzugt. HTTPS spielt somit als Ranking-Faktor eine wichtige Rolle.

Vorteile von HTTPS / SSL-Verschlüsselung

Lediglich HTTPS-Verbindungen ermöglichen eine zwischen Browser und Client verschlüsselte Kommunikation, wodurch nicht nur die Privatsphäre des Nutzers garantiert wird, sondern auch Schutz gegen Phishing gewährleistet wird. Bereits seit längerem werden verschlüsselte HTTPS-Seiten von Google Chrome mit einem grünen Schloss gekennzeichnet und soll dem Browsernutzer eine sichere Datenübertragung zwischen Webserver und Webbrowser signalisieren. Höchste Zeit also, die Umstellung auf das sichere SSL-Protokoll (HTTPS) in Betracht zu ziehen.

MEHR VERTRAUEN FÜR IHRE WEBSEITE

SSL-VERSCHLÜSSELUNG – zum Aktionspreis von 1,69 EUR / Monat