Ab Januar 2017 kennzeichnet Google mit der Chrome-Version 56, Webseiten als unsicher, sofern diese Passwörter, Kreditkarteninformationen oder andere sensible Daten unverschlüsselt ohne SSL-Zertifikat übertragen.

In der Adressleiste des Chrome-Browsers in der aktuellen Version, wird dabei der Warnhinweis „not secure“ erscheinen. Doch dies ist erst der Anfang für Google in Richtung der Mission sicheres Web. In folgenden Chrome-Releases sollen die Kriterien für Seiten ohne SSL-Verschlüsselung schrittweise verschärft werden.
Die Warnhinweise werden nach und nach ausgeweitet – langfristig setzt Google auf HTTPS als Standard einer jeden Website.

Herkömmliche Webseiten mit dem HTTP-Standard, werden laut Google von den Chrome-Usern nicht hinreichend als Sicherheitslücke wahrgenommen und somit ist Google nun mit Chrome 56 dazu übergegangen, alle Webseiten ohne SSL-Verschlüssung, welche Login-Daten, Passwörter oder Kreditkarteninformationen unverschlüsselt übertragen, eindeutig mit einem not Secure-Hinweis zu deklarieren.

Langfristig plant der Konzern aus Kalifornien, sämtliche HTTP-Verbindungen zusätzlich mit einem prägnanten roten Warndreieck auszuweisen. Wer also zukünftig keinen HTTPS-Standard einsetzt, wird von Google abgestraft. Das rote Warndreieck wird von Google Chrome bereits nur verwendet, um auf falsch konfigurierte HTTPS-Seiten hinzuweisen.

HTTPS / SSL-Verschlüsselung spielt als Ranking-Faktor eine wichtige Rolle!

Viele Webseiten-Betreiber gehen bereits mit gutem Beispiel voran – Laut Google sind mittlerweile über 50% aller mit der Chrome-Desktop-Version aufgerufenen Seiten verschlüsselt. Alleine im Februar haben 12 weitere Top-100 Webseiten standardmäßig auf HTTPS-Verbindungen umgestellt. Zu verdanken ist diese Entwicklung auch der Tatsache, dass Google bereits seit 2014 SSL verschlüsselte Websites in den Suchergebnissen bevorzugt.

Vorteile von HTTPS / SSL-Verschlüsselung

HTTPS-Verbindungen ermöglichen eine verschlüsselte Kommunikation zwischen Browser und Client, wodurch nicht nur die Privatsphäre des Nutzers garantiert, sondern auch der Schutz gegen Phishing gewährleistet wird. Bereits seit längerem werden verschlüsselte HTTPS-Seiten von Google Chrome mit einem grünen Schloss gekennzeichnet und soll dem Browsernutzer eine sichere Datenübertragung zwischen Webserver und Webbrowser signalisieren. Höchste Zeit also, die Umstellung auf das sichere SSL-Protokoll (HTTPS) in Betracht zu ziehen.

Ihre Website ist noch nicht SSL-Verschlüsselt? Wir helfen Ihnen dabei!

Grundsätzlich ist diese Umstellung nicht „mal gerade so“ erledigt. Besonders wenn CMS-Systeme mit Datenbank-Anbindungen im Einsatz sind, deren Verweise und Links alle noch die herkömmlichen „http://“-Einträge beinhalten. Seiten, die unfachmännisch umgestellt werden, birgen das Risiko des so genannten Duplicate-Content, welcher sich ebenfalls negativ auf Ihre Suchmaschinenqualität auswirkt. Ebenfalls ist eine korrekte Einbindung des SSL-Zertifikats selbst auf Serverebene erforderlich. Auch hier gibt es viele tückische Hürden zu nehmen und ebenso gilt es, ein seriöses Zertifikat einzusetzten. Eine solche Umsetzung, sollte also nur von einem Experten durchgeführt werden, da die Gefahren viel zu groß sind, dass Sie Ihr System mit den falschen Vorgehensweisen „zerschießen“.

Wir helfen Ihnen gerne!