Mit Chrome 68 ist HTTPS ab Juli 2018 keine Kür, sondern Pflicht!

Mit dem Release von Chrome 68 werden ab Juli 2018 grundsätzlich alle Webseiten ohne gültiges SSL-Zertifikat offensiv & unverkennbar als unsicher markiert. Google warnt damit noch deutlicher und konsequenter vor den Gefahren und Risiken einer unverschlüsselten Webseite.

Bereits mit Chrome 56 vom Januar 2017 warnt Googles Browser-Chrome vor Webseiten, die personenbezogene und sensible Daten wie z. B. Passwörter, Bankdaten, E-Mail-Adressen etc. über eine unverschlüsselte http-Verbindung verarbeiten (siehe Blogbeitrag: Google Chrome warnt ab 01/2017 vor Seiten ohne SSL-Zertifikat). Rein informative Webseiten hingegen, die keine persönliche Daten erfassen bzw. keine Eingabefelder enthalten, konnten bis dato noch auf ein SSL-Zertifikat verzichten. Für den Webseitenbesucher selbst war Google-Chromes Warnhinweis in der Adresszeile des Browers jedoch nicht immer auf den ersten Blick zu erkennen. Denn bislang stuft Googles Chrome-Browser unverschlüsselte Webseiten lediglich im Inkognito-Modus explizit als „Nicht sicher“ an. Im Normalmodus muss der Webseitenbesucher auf das recht neutral und zum Teil unscheinbar erscheinende ‚i‘ in der Adressleiste klicken. Erst ein Klick auf das i-Symbol in der Adresszeile des Browser öffnet dem Webseitenbesucher die Warnung: „Die Verbindung zu dieser Seite ist nicht sicher“.

Warnhinweis_Die-Verbindung-zu-dieser-Website-ist-nicht-sicher

Kein Pardon mehr für Seiten ohne HTTPS

Ab Anfang Juli 2018 wird Google mit der Veröffentlichung von Chrome 68 eine härtere Gangart einlegen, wie Google kürzlich in seinem Chromium-Blog bekannt gab. Denn ab Juli 2018 warnt Google nicht mehr, sondern markiert direkt und rigoros alle Webseiten, denen das S hinter HTTP fehlt als unsicher ein und setzt damit alle Seiten ohne SSL „öffentlich“ an den Panger. Neben dem i-Symbol wird mit dem Erscheinen von Chrome 68 dann zusätzlich ein breites „Nicht sicher“ Hinweis in der Browser Adresszeile stehen.

Chrome Umgang mit HTTP ab Juli 2018

Dieser Hinweis wird Webseitenbesucher ab Juli 2018 viel deutlicher ins Auge fallen. Jeder Webseitenbetreiber kann sich nun selbst ausmalen, welche Folgen diese Meldung auf den Besucher hat, wenn dieser beim Besuch der Website den Hinweis „nicht sicher“ liest. Ganz abgesehen davon, wirkt sich eine fehlende https-Verschlüsselung negativ auf das Webseiten-Ranking bei Google aus.

Seitenbetreiber sollten dringend und spätestens jetzt darüber nachdenken ein HTTPS-Zertifikat zu verwenden. Dabei liegt Google keine Präferenz zwischen den verschiedenen Arten von SSL-Zertifikaten. Grundsätzlich ist jedes SSL-Zertifikat zur Vermeidung der Warnung geeignet. Zudem lässt Google keine Ausrede mehr zu, denn HTTPS sei günstiger und leichter einzurichten als jemals zuvor. Das bestätiget auch die folgende aktuelle Google Statistik.

Erfreuliche Entwicklung: Immer mehr Webseiten nutzen HTTPS – Verschlüsselung

Eine beachtliche Anzahl an Webseitenbetreiber und Entwickler haben offenbar bereits Ihre Hausaufgaben gemacht. So verwenden bereits 81 der Top 100 Websites im Web standardmäßig HTTPS. Jetzt schon sind 68% des Chrome-Traffics auf Android und Windows per https-Verbindung geschützt. Unter Chrome OS und Mac sind sogar bereits über 78 % des Traffics verschlüsselt.

Mit Web-Developer-Tools wie Lighthouse trägt Google zudem dazu bei, Entwicklern dem Umstieg auf HTTPS zu erleichtern. Im Chrome DevTools-Security Bereich können Sie zudem erfahren, ob „mixed content“ (gemischter Inhalt)  auf der Webseite eingebunden ist, sprich wenn z.B. eine sichere Webseite ein unsicheres HTTP Protokoll anfordert.  Unsicher eingebundene HTTP Inhalte/ Dateien werden dann nicht mehr geladen bzw. der Browser zeigt eine Mixed Content Warnung auf.

Google Chrome Entwicklertools_Security Overview am Beispiel der dogado SSL Webseite

Ausblick: Was kommt danach?

Google wird sich trotz der erfreulichen Entwicklung in Richtung sicheres & vertrauenswürdiges Internet weiterhin in Zeug legen, um möglichst alle Internetseiten zu einer verschlüsselten Datenübertragung zu bewegen. Im Worstcase könnten Seiten ohne SSL-Zertifikat irgendwann evtl. ganz aus dem Index verbannt/exkludiert werden. Bis andere bekannte Webbrowser dem Vorbild von Chrome folgen, ist es nur jedoch eine Frage der Zeit. Webseitenbetreiber, die sich bisher nicht um SSL-Verschlüsselung gekümmert haben, sollten deshalb jetzt unbedingt handeln und ihre Webseite zukunftssicher machen. Denn HTTPS-Zertifikate dienen dazu, die Identität Ihres Webservers als vertrauenswürdig sicherzustellen und gleichzeitig verhindert es, dass unbefugte Dritte die Kommunikation zwischen Ihrer Internetseite und Ihren Webseitenbesuchern manipulieren oder passiv abhören. Schützen Sie Ihre eigene Webseite mittels HTTPS, bevor es zu spät!

1

Das "Keine Fragen offen"-Prinzip

Wir sind erst dann zufrieden, wenn Sie zufrieden sind! Deshalb verstehen wir uns als Ihr Berater. Wir beantworten Ihre Fragen bestmöglich – von der Website bis zum digitalen Büro. Mit unseren intuitiven Werkzeugen passen Sie alle Einstellungen schnell und einfach an.

Das Keine Fragen offen-Prinzip
2

Echte Experten, keine Roboter

Bei uns sprechen Sie mit echten Menschen in Deutschland. Wir lagern nichts in externe Callcenter aus.

Unser Team wird regelmäßig geschult und weitergebildet. Denn nur so können wir Sie dauerhaft erstklassig beraten.

Echte Experten, keine Roboter
3

Ein kompetentes Team für Sie

Wir betreuen Sie so persönlich wie möglich. Der Großteil unserer Mitarbeiter ist bereits seit vielen Jahren bei uns. Daher kennen Sie unsere Produkte und Services bestens und können Ihnen schnell und kompetent weiterhelfen.

Ein ganzes Team für Sie
4

In kürzester Zeit erreichbar

Wir legen höchsten Wert auf Erreichbarkeit. Deshalb haben wir unsere Teams so optimiert, dass wir während der Geschäftszeit besonders schnell erreichbar sind. Unsere durchschnittliche Wartezeit liegt bei nur 28 Sekunden, werktags sogar nur bei bemerkenswerten 21 Sekunden.

In unter 1 Minute erreichbar
5

Ein Notfall? – Auch nachts für Sie da

Wir wissen, dass Ihr Business rund um die Uhr funktionieren muss. Daher sind wir 24 Stunden am Tag für Sie da. Selbst nachts kümmern sich unsere Experten rasend schnell um Ihre Fragen und Anliegen.

Ein Notfall? – Auch nachts für Sie da
6

Transparente SLA und echter Datenschutz

Die Arbeit mit Ihren Daten ist Vertrauenssache. Daher legen wir Leistungsdetails offen und sichern die Qualität per Service Level Agreement zu. Deshalb sind wir: Mitglied im Datenschutzverein GDD, auditiert nach KRITIS und unsere Datacenter sind ISO 270001 zertifiziert.

Transparente SLA und echter Datenschutz

Datenschutzrechtliche Einwilligungserklärung

Eine Weitergabe Ihrer Daten erfolgt nicht. Wir möchten Sie darauf hinweisen, dass Sie Ihre Zustimmung für die Nutzung Ihrer personenbezogenen Daten jederzeit widerrufen können. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigungen, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an info@dogado.de .

Weitere Informationen zum Datenschutz finden Sie hier.