SSL-Zertifikate: Mit HTTPS soll das Web sicherer werden

2015 wurden etwa ein Drittel aller Websites weltweit über HTTPS ausgeliefert. In diesem Jahr hat sich dieser Anteil bereits deutlich erhöht und für 2017 führt eigentlich kein Weg mehr an einem SSL-Zertifikat vorbei, durch dessen Einsatz das verschlüsselte HTTPS als Übertragungsprotokoll genutzt wird. Klingt furchtbar technisch und kompliziert, ist aber im Grunde sehr einfach.

Wer eine Website über eine normale und heute immer noch übliche HTTP-Verbindung abruft, geht das Risiko ein, dass Dritte die Daten dieser Interaktion lesen oder gar verändern können. HTTP arbeitet ohne eine Verschlüsselung. Was das bedeuten kann, wenn auf einer Website sensible Daten wie Passwörter oder Zahlungsdaten abgefragt werden, ist leicht vorstellbar: Alles ist im Klartext lesbar und eventuell gar veränderbar. Und das war in der Vergangenheit immer wieder Thema, wenn durch illegale Aktivitäten Kreditkartendaten oder Zugänge zu Benutzerkonten ausgespäht wurden.

Besucher von Websites sind zunehmend besorgt, wie sicher die Kommunikation mit dem Anbieter tatsächlich ist. Die Zweifel sind berechtigt und die Bemühungen um ein „sicheres Web“ finden auch in Google einen prominenten Unterstützer. Seit Längerem werden in den Suchergebnissen Websites mit einem SSL-Zertifikat für die Verschlüsselung mit besseren Positionen belohnt. Mit einem der nächsten Updates des Google-eigenen Webbrowser Chrome sollen Benutzer nun ganz grundlegend auf die Probleme unverschlüsselter Internetangebote hingewiesen werden:

„To help users browse the web safely, Chrome indicates connection security with an icon in the address bar. Historically, Chrome has not explicitly labelled HTTP connections as non-secure. Beginning in January 2017 (Chrome 56), we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure.“
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Für Webmaster besteht jetzt Handlungsbedarf. Stellen Sie Ihren Internetauftritt auf das sichere HTTPS um. Wer hier zu lange wartet, wird seine Besucher künftig mit weiteren Warnhinweisen in Chrome (und absehbar auch in weiteren Browsern) konfrontieren. Google kündigt bereits jetzt an, dass für spätere Versionen grundsätzlich jeder unverschlüsselte Internetauftritt mit einem Warnhinweis versehen wird:

„In following releases, we will continue to extend HTTP warnings, for example, by labelling HTTP pages as “not secure” in Incognito mode, where users may have higher expectations of privacy. Eventually, we plan to label all HTTP pages as non-secure, and change the HTTP security indicator to the red triangle that we use for broken HTTPS.“

Alles viel zu technisch? Woher bekommen Sie ein SSL-Zertifikat? Wie lang sind solche Zertifikate gültig und wie werden diese in Ihren Auftritt eingebunden? Wir helfen gern weiter, damit Sie das Vertrauen Ihrer Website-Besucher gewinnen und sich keine Sorgen um die nächsten Updates in Googles populären Chrome-Browser machen müssen. HTTPS ist eine wertvolle und sinnvolle Ergänzung für jedes Webangebot.