Bislang werden unverschlüsselte HTTP-Seiten von Google Chrome oder auch Mozillas Firefox lediglich mit einem kleinen “i“ als nicht verschlüsselt markiert. Mit der Einführung von Chrome 68 im Juli 2018 wird zumindest Chrome alle unverschlüsselten HTTP Seiten ganz deutlich als “unsicher“ kennzeichnen.
Google setzt sich schon länger für ein sicheres Netz und eine sichere Nutzung von Websites ein. Viel diskutiert wurde die Relevanz der Verschlüsselung in den Rankingfaktoren und auch immer wieder kam auf, dass nicht verschlüsselte Seiten mit Warnzeichen belegt werden. Derzeit werden bestehende HTTP Seiten teils schon als „unsicher“ betitelt, wenn beispielsweise Daten in Formulare oder Zahlungsinformationen ausgetauscht werden. Andere HTTP-Seiten werden derzeit noch mit dem neutralen Icon markiert, welches erst nach einem Klick den Warnhinweis gibt, dass die Seite als unsicher gilt. Chrome Sicherheits-Manager Emily Schechter bestätigte nun, dass ab Juli 2018 mit der Einführung des Chrome 68 alle noch bestehenden HTTP Websites deutlich als „unsicher“ markiert werden sollen.
Was ist ein HTTPS Protokoll?
HTTPS steht für „HyperText Transfer Protocol Secure“ (= sicheres Hypertext-Übertragungsprotokoll) und bezeichnet die mittels SSL oder TLS Zertifikat gesicherte und authentifizierte Verschlüsselung der Datenkommunikation. Für eine Website wird so der Kanal zwischen Browser und Webserver geschützt. Dadurch wird ein sicherer Austausch von Datenpaketen ermöglicht. Ohne die zusätzliche Verschlüsselung werden die Daten ohne Schutz übertragen und wären für Dritte einsehbar. Eine unverschlüsselte Kommunikation kann nicht nur „mitgelesen“ werden, sondern auch manipuliert werden. Unverschlüsselte Seiten sehen sich zudem dem Risiko von Hacks und Malware gegenüber.
Nutzung von SSL/TLS-Protokolle wirkt sich auf Webranking aus
Der Unterschied zwischen HTTP und HTTPS besteht in der zusätzlichen Verschlüsselung von Daten durch SSL/TLS. Seit 2015 dient der Schutz durch dieses Protokoll auch als Ranking-Faktor im Web, da eine verschlüsselte Website gegenüber der unverschlüsselten Konkurrent dem User mehr Sicherheit bietet. Wie stark dieses Merkmal aber insgesamt vom Algorithmus berücksichtigt wird, wurde bislang von Google noch nicht eindeutig klargestellt. Eine übliche HTTP-Seite hat aber, bei sonst gleichwertigen Inhalten und Faktoren, ein niedrigeres Ranking als eine Website, die HTTPS-verschlüsselt ausgegeben wird.
Deutliche „nicht sicher“ Kennzeichnung kommt
Die mit dem Chrome 68 anstehende Änderung ist der bislang stärkste Vorstoß von Google, um Nutzer auf unverschlüsselte Websites aufmerksam zu machen, zu sensibilisieren und letztlich zur Nutzung von verschlüsselten Seiten zu bewegen. Diesem Ansinnen, das Web sicherer zu gestalten, folgen Webentwickler nun schon länger. Viele Kunden und damit Websites wurden somit entweder von HTTP zu HTTPS umgestellt oder direkt mit einer HTTPS-Verschlüsselung veröffentlicht. Heute gilt dadurch schon 68 % des Chrome-Traffics über Windows und Android „sicher“ - über ChromeOS und MacOS gelten 78 % des Datenverkehrs als „sicher“. Außerdem sind von den Top 100 Websites 80 bereits HTTPS-verschlüsselt.
Aufgrund der zu beobachtenden Umstellung von HTTP zu HTTPS hat man sich nun entschieden mit der neuen Chrome Version die „nicht sicher“ - Kennzeichnung schlussendlich ab Juli 2018 einzuführen.
Wie kann ich meine Website „sicher“ machen?
Google ist fest entschlossen den Übergang von einer „unsicheren“ zu einer „sicheren“ Website voranzutreiben, sodass das Web weiter an Sicherheit gewinnt. HTTPS soll sowohl einfacher als auch günstiger denn je sein. SSL/TLS-Zertifikate, Grundlage für eine Website-Verschlüsselung, sind mittlerweile problemlos und auch günstig bei jedem Webhoster erhältlich. Viele bieten sogar kostenlose Inklusiv-Zertifikate an oder lassen kostenlose Lösungen wie „Let’sEncrypt“ zu.
Die Verschlüsselung einer Website durch ein HTTPS-Protokoll und die resultierende Kennzeichnung als „sicher“ trägt zur höheren Sicherheit des Webs bei. Sichere Websites schaffen zudem beim Besucher der Website Vertrauen, laden diesen zum Verweilen ein und in Kontakt zu treten oder einen Kauf zu tätigen.
Benötigen Sie Unterstützung bei der Umstellung Ihrer Website auf https? Kontaktieren Sie uns jetzt gleich!
