Laduma Werke Blog Kontakt
Von HTTP zu HTTPS. Sicheres Surfen im Internet.

Google straft unverschlüsselte Webseiten. Die Hälfte der Schweizer Webseiten sind betroffen.

httphttpsInternet SicherheitDatenschutzWebseiten

Ungesicherte Seiten werden mit "Not Secure" gekennzeichnet.

Google hat angekündigt, dass Chrome in der Version 69, welche ab September verfügbar sein wird, keine durch das Protokoll HTTPS verschlüsselte Webseiten mehr als "Secure" in der Adressleiste markieren wird. Warum? Nun, Google möchte, dass der Standardstatus einer Webseite immer verschlüsselt sein muss. Der Tech-Riese enthüllte bereits Anfang des Jahres, dass alle HTTP-Only–Sites (alle welche unverschlüsselt aufrufbar sind) im Juli mit "Not Secure" markiert werden. Es sieht so aus, als würde das Chrome-Team bis Oktober auch noch einen Schritt weitergehen. Die graue Warnung "Nicht sicher" wird rot blinken, sobald man mit der Eingabe von Daten auf HTTP-Seiten beginnt.

Google hat im Laufe der Jahre Änderungen an Chrome vorgenommen, um Websites zur Migration auf das sicherere und verschlüsselte HTTPS-Protokoll zu zwingen. Bereits wird man vom Internet-Browser gewarnt und benachrichtigt, wenn eine Webseite als gefährlich eingestuft wird. Es bleibt abzuwarten, ob das Entfernen des positiven "Secure"-Labels die Online-Gewohnheiten der Menschen beeinflusst.

 

Folgende Vorteile bietet https

  • Ihre Rankings in den Google Suchresultaten werden um bis zu 5% verbessert
  • Ihre Webseite lädt bis zu einigen Sekunden schneller
  • Alle übertragene Daten (d.h. auch Kundendaten) sind gesichert
  • Sie sind ready für einen Online-Shop

Rot blinkende Adressleiste bei nicht verschlüsselte Eingabe.

Hypertext Transfer Protocol Secure (HTTPS) ist das zuständige Protokoll, welches eine verschlüsselte Kommunikation vom Webbrowser zum Webserver ermöglicht.

Eine unsichere Webseite besuchen.

Was bedeutet das für Unternehmen in der Schweiz, welche eine eigene Webseite betreiben?

Wenn Sie auf Ihrer Website ein einfaches Suchfeld oder ein Kontaktformular haben (im Prinzip jede Box, die Texteingabe akzeptiert) und Ihre Webseite nicht durch das HTTPS-Protokoll verschlüsselt wird,  werden Ihre Besucher gewarnt, dass die Seite unsicher ist.

Obwohl dies wie eine ziemlich kleine oder unbedeutende Ecke der Adressleiste erscheint, müssen Sie Folgendes beachten:

  1. Web-Benutzer werden von Tag zu Tag schlauer. Angesichts der jüngsten Datensicherheitsverletzungen von Facebook sind die Menschen mehr denn je um ihre Daten besorgt und werden sich zunehmend darüber im Klaren, wie Sie ihre Daten im Internet schützen können. 
  2. Das "Nicht sicher" -Tag auf Ihrer Website kann die Wahrnehmung beeinträchtigen. Eure Kunden möchten wissen, dass Sie die Interaktionen und Transaktionen mit eurem Unternehmen vertrauen können und wie sicher und vollständig euer Unternehmen im Internet kommuniziert sagt viel darüber aus, wie ihr Geschäfte macht.
  3. Dies ist nur der Anfang. Da die Sicherheit immer mehr in den Vordergrund rückt, glauben wir, dass wir immer mehr aggressive Warnungen von allen Web-Browsern über die Sicherheit von Websites erhalten werden. Das Ziel von Google (unter anderem Suchunternehmen) ist es schliesslich, dass alle Websites SSL-Zertifikate haben und vollständig auf das HTTPS-Protokoll aktualisiert sind, um allen Web-Nutzern einen vollständig verschlüsselten und verifizierten Datenaustausch zu bieten.

 

Wie identifiziert man, ob die eigene Webseite verschlüsselt ist und was ist zu unternehmen?

Besucher können die Sicherheit jeder Website leicht überprüfen, indem Sie auf die Adressleiste achten:
Erscheint vor der Adresse https:// anstelle von http:// und wird neben der URL ein Schloss-Symbol angezeigt, ist die Seite sicher über ein SSL-Zertifikat verschlüsselt. Sobald man auf das Schloss-Symbol drückt und anschliessend auf "Zertifikat", wird das genutzte Zertifikat angezeigt.

Es gibt natürlich auch einen einfacheren Weg. Auf der folgenden Seite kann man ein Report generieren lassen, welcher auflistet, welche Elemente der Webseite verschlüsselt sind und welche nicht. Das hilft, wenn man https:// aktiviert hat, jedoch immer noch kein Schloss-Symbol in der Adressleiste angezeigt wird. Meistens ist ein Element (Video, Verlinkung, Bild etc.) noch nicht mit https:// gesichert.

 

WhyNoPadlock

Auf dieser Seite muss man lediglich die eigene URL (z.B. www.laduma.ch) im Eingabefeld eingeben, den "I'm not a robot" auswählen und auf Test Page drücken.

Hier ein Beispiel:

How to check if your site is HTTPS ready.

Wir halten uns über die neusten Informationen und Warnungen bezüglich der Sicherheit im Internet stets auf dem Laufenden. Falls Sie wissen möchten, ob eure Webseite den neusten Sicherheits-Standards entspricht und wie man eure Dienste im Internet sichern kann, kontaktiere uns über unser Kontaktformular oder via Tel. unter 044 585 17 16

 

Ungefähr 50% der Webseiten sind erst verschlüsselt (Stand 2017)

Electronic Frontier Foundation (EFF)
https:// wird für alle in dem Sinne obligatorisch

Galerie zu diesem Blogpost: