Kundenlogin

Google erhöht den Druck auf unverschlüsselte Webseiten (http)

Google erhöht in einer nächsten Stufe nach seiner Sicherheitsoffensive im Januar 2017 den Druck auf Webseitenbetreiber, die die Datenübertragung nicht per HTTPS verschlüsseln. Diese werden künftig deutlich als unsichere Webseiten gekennzeichnet und optisch auch so dargestellt:

Doch eins nach dem anderen:

Was ist HTTP bzw HTTPS überhaupt?
HTTPS baut auf dem Standardprotokoll auf und ist letztlich HTTP, allerdings sicher über eine SSL- oder TLS-Verbindung übertragen. Somit können die zwischen Browser und Server übertragenen Daten nicht abgefangen und auch nicht entschlüsselt werden.

HTTP kürzt „Hypertext Transfer Protocol“ ab. Übersetzt bedeutet dies quasi „Hypertext-Übertragungsprotokoll“. Dieses Übertragungsprotokoll protokolliert den Austausch insbesondere von Daten zwischen dem Rechner eines Internetnutzers und dem Server einer Webseite. Webseiten, die aus diesem Hypertext bestehen, werden vom Browser mittels HTTP aus dem World Wide Web geladen und anschließend angezeigt. Es erfolgt eine unverschlüsselte Übertragung der Daten.

Wie erkennt man, ob eine Webseite verschlüsselt ist?
Ob eine Webseite HTTP oder HTTPS einsetzt, kann man an der URL erkennen („http://www.“ bzw. „https://www.“).
Weiterhin gibt die Kennzeichnung in der Browserzeile direkt vor der URL an, ob die Datenübertragung der Webseite per SSL geschützt ist oder nicht. Webseiten, die HTTPS nutzen, werden dort mit einem grünen Schloss und dem Wort „Sicher“ gekennzeichnet.

Was plant Google? 
HTTP-Seiten, also Seiten ohne SSL-Verschlüsselung, werden mit der Version 68 des Google Chrome Browsers ab ca. Juli 2018 mit einem Warnhinweis „Unsicher“  abgestraft und wirken beim Webseitenbesucher wenig vertrauenserweckend. Insbesondere Onlineshops oder Seiten, auf denen man vertrauliche Daten zum Zweck einer Buchung o.ä. hinterlegen muss, haben ggf. Umsatzeinbußen zu erwarten. SSL-Verschlüsselung ist auch jetzt schon  ein Ranking-Faktor, der die Position in den Suchergebnissen verbessern kann.

Wie viele sind von dieser Änderung betroffen?
Die uns vorliegenden Zahlen von Google zeigen, dass sich grds. die Verschlüsselung zu Gunsten sicherer Datenübertragung schon gut durchgesetzt hat:

  • Über 68 Prozent aller Verbindungen unter Android und Windows sind verschlüsselt.
  • Über 78 Prozent aller Verbindungen unter Chrome OS und Mac OS sind verschlüsselt.
  • 81 der 100 größten Webseiten im Web setzen schon standardmäßig auf HTTPS-Verbindungen.

Google und auch Mozilla unterstützen seit 2015 zur Erhöhung der Sicherheit im Netz Let’s Encrypt. Die Zertifizierungsstelle vergibt seit Ende 2015 kostenlose SSL-Zertifikate. Auch Power-Netz unterstützt in den neuen neuen Produkten mit der Verwaltungsoberfläche Plesk die Nutzung dieser kostenlosen SSL-Zertifikate von Let’s Encrypt – in den WebhostingReseller und Flex-Serverprodukten.

Wer höhere Sicherheitsanforderungen hat, kann bei uns kostenpflichtige SSL-Zertifikate bestellen. Hierzu beraten die Sicherheits-Experten von Power-Netz gern.

Webmaster sollten jetzt handeln!
….wenn die Webseite noch unverschlüsselt ist.

Es ist nur eine Frage der Zeit, bis andere Browser in dasselbe Horn wie Google stoßen werden. Weitere Bestrebungen könnten im nächsten Schrittsein, dass Webseiten ohne SSL-Verschlüsselung ggf. gar nicht mehr indexiert werden. Und: die Nutzung eine SSL-Zertifikates ist wirklich denkbar einfach.