Sicherheitswarnungen für Websites ohne HTTPS

01.10.2017

Hinweis in Google Chrome für sichere Website

 

Bereits vor zwei Jahren kündigte Google an, zukünftig in seinem Browser Chrome einen Warnhinweis einzublenden, wenn Websites nicht über verschlüsseltes HTTPS betrieben werden. Seitdem wurden sichere Websites immer deutlicher gekennzeichnet, während für “unsichere” Sites bisher keine echte Warnung angezeigt wurde. Aktuell wird bei Sites ein grünes Schloss-Icon mit dem Hinweis Sicher eingeblendet, sofern sie über HTTPS geladen werden:

Jetzt will Google einen Schritt weitergehen. Ab Oktober soll erstmalig aktiv gewarnt werden, wenn Sites Formulardaten unverschlüsselt mit dem Server austauschen können. Google schreibt dazu:

 

“Ab Oktober 2017 erscheint in Chrome (Version 62) die Warnung "NICHT SICHER", wenn Nutzer auf einer HTTP-Seite Text in ein Formular eingeben oder eine HTTP-Seite im Inkognitomodus besuchen. [...]

Die neue Warnung ist Bestandteil eines langfristigen Plans, alle über HTTP bereitgestellten Seiten als "nicht sicher" zu kennzeichnen.” 

– Google Search Console Team

Formulare sind beispielsweise Kontakt- oder Bestellformulare, Logins oder unter Umständen auch Suchfelder auf Ihrer Website. Diese senden auf herkömmlichen Websites über das HTTP-Protokoll unverschlüsselt Anfragen an den Server, welche theoretisch von dritten mitgelesen werden könnten.

Verschlüsselter Datenaustausch über HTTPS

Um dies zu verhindern, können Websites auch über das verschlüsselte HTTPS-Protokoll kommunizieren. Um eine Website über HTTPS erreichbar zu machen, bedarf es eines sogenannten SSL-Zertifikats, welches die Authentizität des Servers gegenüber dem Browser bestätigt. Ein solches Zertifikat von Let’s Encrypt lässt sich seit 2015 bei immer mehr Hostern problemlos einrichten. Wir berichteten damals auf unserem Blog zu diesem Thema: https://blog.k-webs.ch/2015-10-freies-ssl-fur-alle.html Doch auch auf Hostern, welche Let’s Encrypt nicht unterstützen, können Zertifikate in relativ kurzer Zeit eingerichtet werden. 

Anschliessend können Browser und Server verschlüsselt Daten austauschen, wodurch ein Mithören durch Dritte nicht mehr einfach möglich ist.

Vorteile mit HTTPS

Die eigene Site auf HTTPS umzustellen macht nicht nur aus Datenschutzgründen Sinn. Neben den neuen Warnhinweisen im Chrome Browser, werden unverschlüsselte Sites auch in der Suchmaschine selbst schlechter gerankt. Ergebnisse von verschlüsselten Sites werden also bevorzugt.

Zudem ist eine verschlüsselte Verbindung auch die Voraussetzung für das neue und deutlich performantere Protokoll http/2, welches viele moderne Hoster bereits anbieten. Über http/2 können Websites deutlich schneller geladen werden.

Insgesamt wird Ihre Website durch eine Umstellung auf HTTPS also nicht nur sicherer, sie schneidet auch besser im Suchmaschinenranking ab und wird unter Umständen sogar schneller. Falls wir diese Umstellung für Sie vornehmen sollen, nehmen Sie einfach Kontakt mit uns auf.

  


Referenzen

Aufgrund unserer über 16-jährigen Erfahrung auf dem Gebiet der Webentwicklung, können wir auf eine lange und vielseitige Liste von Referenzen verweisen. Machen Sie sich selbst ein Bild von unserer Bandbreite, und stöbern Sie etwas herum. Wir sind sicher, wir können Sie überzeugen! Unsere Referenzen »

Kontakt

+41 61 261 16 46

info@k-webs.ch