+

SSL-Verschlüsselung: Websites ohne HTTPS sind von gestern

//SSL-Verschlüsselung: Websites ohne HTTPS sind von gestern

SSL Verschluesselung

Google zieht die Daumenschrauben an – so hieß es in unserem letzten Beitrag zum Thema Website-Sicherheit. Und mittlerweile ist alles wahr geworden.

Unsichere bzw. sichere Seiten werden in Browsern genau so auch bezeichnet, und zwar spätestens ab den Versionen Firefox 51 und Google Chrome 56 – wenn auch derzeit eher noch unauffällig, wie der Heise-Newsticker berichtet und Nutzer über das Info-Schaltfeld links neben der Adresszeile selbst feststellen können. Website-Betreiber, deren Adresse immer noch mit einem schlichten „http://“ anfängt statt mit „https://“, haben spätestens jetzt deutlichen Handlungsbedarf. Denn allein die beiden genannten Browser verfügen über rund 90 Prozent Marktanteil.

Screenshot mit Hinweis auf unsichere Website-Verbindung

Schmuddelimage garantiert  auch bei Seiten ohne sensiblen Datenverkehr

Wer PIN-Codes oder Kreditkartendaten auf einer Website eingibt, ist schon länger daran gewöhnt, vorher nach dem Hinweis für eine sogenannte SSL-Verschlüsselung zu schielen, direkt sichtbar am kleinen „s“ im initialen „https“ der jeweiligen Webadresse. Bei Banken, großen Webshops usw. ist diese Verschlüsselung schon lange Standard. Dementsprechend hat etwa Google Sicherheitswarnungen zunächst nur für solche Seiten ohne SSL angekündigt, auf denen mit sensiblen Daten zwischen Nutzer und Betreiber hantiert wird.

Doch so schnell kann es gehen: Die Warnungen dehnen sich jetzt auch auf alle anderen unverschlüsselten Seiten aus. Durchaus seriöse, aber eben etwas verschlafene Unternehmen finden sich in punkto Datensicherheit plötzlich in einem Boot mit, sagen wir, aserbaidschanischen Casinoseiten – nur weil sie noch eine HTTP-Website haben. Statt des harmlos platzierten Infobuttons wird Google zufolge im Juli 2018, wenn Chrome 68 ausgerollt wird, ein deutliches Warnsymbol unsichere Seiten stigmatisieren. Es lohnt sich übrigens, noch genauer hinzuschauen. Denn selbst eine ganze Reihe von Seiten, die bereits ein SSL-Zertifikat haben, gelten als unsicher.

Website-Sicherheit rückt im Pflichtenheft nach ganz oben

Der Druck auf die verbleibenden unsicheren Seiten wird sich rapide erhöhen. Denn zwei Jahre nach dem Start der HTTPS-Everywhere-Sicherheitsoffensive sind bereits etwa die Hälfte aller Websites weltweit SSL-verschlüsselt. Hinzu kommt, dass Google unsichere Seiten im Ranking herabstuft – bisher offenbar nur geringfügig, aber es wird kaum bezweifelt, dass der Faktor Website-Sicherheit zukünftig mehr Gewicht bekommt. OnPage.org zufolge bleiben User vor allem bei E-Commerce-Seiten länger auf der Seite, wenn diese mit dem Sicherheitssymbol ausgestattet ist; ein weiterer Rankingfaktor.

Komfortabel zurücklehnen können sich hier also nur Seitenbetreiber, die SSL-Verschlüsselung bereits von Haus aus in ihrem CMS eingebaut haben (z. B. mit WordPress.com und wix.com) oder wenn die Anbieter dies „in der nächsten Zeit“ vorhaben. WordPress macht aber auch bei den .org-Seiten Druck: Websites, die bei einem Hoster sind, der seine Seiten nicht automatisch verschlüsselt ausliefert, werden nicht mehr unterstützt.

Wie man HTTPS auf seinem Server aktiviert, beschreibt Google in seinen aktuellen Web Fundamentals. Hier wird allerdings – zumindest für normale User – schwer verdauliche Kost geboten. Das ist Webmaster-Revier. Aber dafür quasi lehramtlich abgesegnet. Viele Hosting-Anbieter haben den Weckruf bereits vernommen und bieten ein mehr oder weniger komplexes How-to, um die Umstellung auf HTTPS Schritt für Schritt durchzuführen. Bei Google selbst kann man auch auf die Unterstützung der Search Console in diesem Bereich zurückgreifen (in diesem Fall auf Deutsch und technisch etwas niedriger gehängt).

Screenshot sichere Website mit https

Fazit: Höchste Zeit, für Sicherheit zu sorgen!

Die Umstellung hin zu einer zertifiziert sicheren Website ist kein Sonntagsvergnügen – doch das sind ausbleibende Besucher, die sich über ihre Daten Sorgen machen, auch nicht. Vor allem Unternehmen, die im Online-Handel tätig sind, letztlich aber auch alle anderen Website-Betreiber können dem wachsenden Sicherheitsbewusstsein der Nutzer nicht mehr länger aus dem Weg gehen.

Newsletter abonnieren

Verpassen Sie keinen Blog-Eintrag mehr!

Abonnieren Sie unseren Blog und halten Sie Ihr Online-Marketing-Wissen aktuell!
Newsletter abonnieren

Mehr zum Thema SSL

Erfahren Sie mehr zur Verschlüsselung von Websites.

Online-Shops und Internetrecht

SSL steht für Secure Sockets Layer. Was sich dahinter verbirgt, lesen Sie in unserem Blogbeitrag.

SSL
DSGVO

Die Pflicht zur SSL-Verschlüsselung ergibt sich auch aus der Datenschutzgrundverordnung (DSGVO).

DSGVO
SSL-Verschlüsselung: Websites ohne HTTPS sind von gestern
5 von 2 Bewertungen

By | 2018-04-03T15:56:45+00:00 03.04.2018|Categories: Online Marketing|Tags: , , , |0 Kommentare

About the Author:

Michael Praschma
Michael Praschma ist Texter, Lektor und Redakteur. Er beherrscht so unterschiedliche Gattungen wie Werbetext, Direct Marketing, Claims, Webtext, Ghostwriting, Manuals oder PR. Außerdem treibt er sich – schreibend und anderweitig engagiert – in Journalistik, Non-profit-Organisationen und Kulturwesen herum. Seine Kunden kommen aus verschiedensten Branchen. Bei Heise RegioConcept schätzt er die Möglichkeit, mit eigenen Recherchen auf den Punkt zu bringen, was Blogbesucher interessiert.

Hinterlassen Sie einen Kommentar