Mit dem Release von Chrome 68 werden ab Juli 2018 grundsätzlich alle Webseiten ohne gültiges SSL-Zertifikat offensiv & unverkennbar als unsicher markiert. Google warnt damit noch deutlicher und konsequenter vor den Gefahren und Risiken einer unverschlüsselten Webseite.

Bereits mit Chrome 56 vom Januar 2017 warnt Googles Browser-Chrome vor Webseiten, die personenbezogene und sensible Daten wie z. B. Passwörter, Bankdaten, E-Mail-Adressen etc. über eine unverschlüsselte http-Verbindung verarbeiten (siehe Blogbeitrag: Google Chrome warnt ab 01/2017 vor Seiten ohne SSL-Zertifikat). Rein informative Webseiten hingegen, die keine persönliche Daten erfassen bzw. keine Eingabefelder enthalten, konnten bis dato noch auf ein SSL-Zertifikat verzichten. Für den Webseitenbesucher selbst war Google-Chromes Warnhinweis in der Adresszeile des Browers jedoch nicht immer auf den ersten Blick zu erkennen. Denn bislang stuft Googles Chrome-Browser unverschlüsselte Webseiten lediglich im Inkognito-Modus explizit als „Nicht sicher“ an. Im Normalmodus muss der Webseitenbesucher auf das recht neutral und zum Teil unscheinbar erscheinende ‚i‘ in der Adressleiste klicken. Erst ein Klick auf das i-Symbol in der Adresszeile des Browser öffnet dem Webseitenbesucher die Warnung: „Die Verbindung zu dieser Seite ist nicht sicher“.

Warnhinweis_Die-Verbindung-zu-dieser-Website-ist-nicht-sicher

Kein Pardon mehr für Seiten ohne HTTPS

Ab Anfang Juli 2018 wird Google mit der Veröffentlichung von Chrome 68 eine härtere Gangart einlegen, wie Google kürzlich in seinem Chromium-Blog bekannt gab. Denn ab Juli 2018 warnt Google nicht mehr, sondern markiert direkt und rigoros alle Webseiten, denen das S hinter HTTP fehlt als unsicher ein und setzt damit alle Seiten ohne SSL „öffentlich“ an den Panger. Neben dem i-Symbol wird mit dem Erscheinen von Chrome 68 dann zusätzlich ein breites „Nicht sicher“ Hinweis in der Browser Adresszeile stehen.

Chrome Umgang mit HTTP ab Juli 2018

Dieser Hinweis wird Webseitenbesucher ab Juli 2018 viel deutlicher ins Auge fallen. Jeder Webseitenbetreiber kann sich nun selbst ausmalen, welche Folgen diese Meldung auf den Besucher hat, wenn dieser beim Besuch der Website den Hinweis „nicht sicher“ liest. Ganz abgesehen davon, wirkt sich eine fehlende https-Verschlüsselung negativ auf das Webseiten-Ranking bei Google aus.

Seitenbetreiber sollten dringend und spätestens jetzt darüber nachdenken ein HTTPS-Zertifikat zu verwenden. Dabei liegt Google keine Präferenz zwischen den verschiedenen Arten von SSL-Zertifikaten. Grundsätzlich ist jedes SSL-Zertifikat zur Vermeidung der Warnung geeignet. Zudem lässt Google keine Ausrede mehr zu, denn HTTPS sei günstiger und leichter einzurichten als jemals zuvor. Das bestätiget auch die folgende aktuelle Google Statistik.

Erfreuliche Entwicklung: Immer mehr Webseiten nutzen HTTPS – Verschlüsselung

Eine beachtliche Anzahl an Webseitenbetreiber und Entwickler haben offenbar bereits Ihre Hausaufgaben gemacht. So verwenden bereits 81 der Top 100 Websites im Web standardmäßig HTTPS. Jetzt schon sind 68% des Chrome-Traffics auf Android und Windows per https-Verbindung geschützt. Unter Chrome OS und Mac sind sogar bereits über 78 % des Traffics verschlüsselt.

Mit Web-Developer-Tools wie Lighthouse trägt Google zudem dazu bei, Entwicklern dem Umstieg auf HTTPS zu erleichtern. Im Chrome DevTools-Security Bereich können Sie zudem erfahren, ob „mixed content“ (gemischter Inhalt)  auf der Webseite eingebunden ist, sprich wenn z.B. eine sichere Webseite ein unsicheres HTTP Protokoll anfordert.  Unsicher eingebundene HTTP Inhalte/ Dateien werden dann nicht mehr geladen bzw. der Browser zeigt eine Mixed Content Warnung auf.

Google Chrome Entwicklertools_Security Overview am Beispiel der dogado SSL Webseite

Ausblick: Was kommt danach?

Google wird sich trotz der erfreulichen Entwicklung in Richtung sicheres & vertrauenswürdiges Internet weiterhin in Zeug legen, um möglichst alle Internetseiten zu einer verschlüsselten Datenübertragung zu bewegen. Im Worstcase könnten Seiten ohne SSL-Zertifikat irgendwann evtl. ganz aus dem Index verbannt/exkludiert werden. Bis andere bekannte Webbrowser dem Vorbild von Chrome folgen, ist es nur jedoch eine Frage der Zeit. Webseitenbetreiber, die sich bisher nicht um SSL-Verschlüsselung gekümmert haben, sollten deshalb jetzt unbedingt handeln und ihre Webseite zukunftssicher machen. Denn HTTPS-Zertifikate dienen dazu, die Identität Ihres Webservers als vertrauenswürdig sicherzustellen und gleichzeitig verhindert es, dass unbefugte Dritte die Kommunikation zwischen Ihrer Internetseite und Ihren Webseitenbesuchern manipulieren oder passiv abhören. Schützen Sie Ihre eigene Webseite mittels HTTPS, bevor es zu spät!

IHR SSL – ZERTIFIKAT

FÜR MEHR VERTRAUEN IN IHRE WEBSEITE

SSL Login – Aktionspreis bis 15.04.2018 verlängert  –  1,69 EUR / Monat