Anmeldung

Abbrechen

Bitte geben Sie Ihre Daten ein um fortzufahren.

   Passwort vergessen?

Neukunde? Erstellen Sie ein Konto.

Deutsch / EUR Startseite
Lade...

SSL-Verschlüsselung für Webseiten wird zum Must-have

22.10.2018 - Gut zu wissen

Google kennzeichnet seit Anfang Juli dieses Jahres Webseiten, die kein SSL-Zertifikat verwenden, in der Adresszeile des Chrome Browser als „Nicht sicher“. Mit der am 16. Oktober gestarteten Browser-Version Chrome 70 wird diese „Nicht Sicher“-Warnung rot und mit Warndreieck angezeigt, wenn Benutzer Daten auf nicht verschlüsselten http-Seiten eingeben. Die Änderungen bei Google erhöhen den Druck auf Webseiten-Inhaber, ihre Online-Präsenz und damit auch die Daten ihrer Besucher mit einem SSL-Zertifikat zu schützen.

Da Google Chrome der meistgenutzte Desktop-Browser ist und auch beim mobilen Surfen in der Nutzergunst vorne liegt, könnten die Änderungen auf Dauer zu erheblichen Problemen bei allen Webseiten führen, die noch keine https-Verschlüsselung vorweisen. Laut Web Technology Surveys nutzen trotz anhaltendem Aufwärtstrend zurzeit nur 42 Prozent der nach Alexa-Ranking 10 Millionen populärsten Webseiten standardmäßig das https-Protokoll. Alle übrigen Seiten werden nun, für Besucher deutlich sichtbar, von Chrome als unsicher eingestuft.

Chrome dominiert den Browsermarkt
Auf Desktops hat der Google-Browser Chrome derzeit laut StatCounter einen weltweiten Marktanteil von rund 68 Prozent, danach folgt Firefox mit 11 Prozent. Quelle: Statista, https://de.statista.com/infografik/427/globale-marktanteile-webbrowser/

Fehlen eines SSL-Zertifikats führt zu Sicherheitsproblemen

Der Verzicht auf eine SSL-Verschlüsselung stellt für den Betreiber und die Nutzer einer Webseite ein Risiko dar und ist mit verschiedenen Nachteilen verbunden. Ohne Verschlüsselung ist Ihre Webseite anfällig für Angriffe von Cyberkriminellen, die Spam oder Viren einschleusen oder Ihre bzw. die Daten Ihrer Webseiten-Besucher und Kunden abgreifen. Wird auf der Webseite ein Kontaktformular verwendet oder werden andere personenbezogene Daten an den Betreiber übertragen, kann das Fehlen von SSL laut Datenschutzgrundverordnung (DSGVO) auch als Ordnungswidrigkeit mit einer Geldbuße geahndet werden. Google rankt Webseiten ohne SSL-Verschlüsselung zudem schlechter bei den Suchergebnissen als verschlüsselte Webseiten.

Nicht https-gesicherte Webseite in Chrome
„Nicht sicher“ – Googles Chrome-Browser warnt Besucher eindeutig vor dem Besuch und der Interaktion mit dieser Webseite. Screenshot: 17.10.2018
Security icon

Ein SSL-Zertifikat schützt Daten und stellt Vertrauen her

SSL-Zertifikate sind der Schlüssel für eine sichere Internet-Kommunikation und erhöhen das Vertrauen Ihrer Nutzer in die von Ihnen angebotenen Inhalte. Die Verschlüsselung stellt sicher, dass zwischen Ihrem Webserver und den Browsern der Webseitenbesucher ausgetauschte Informationen vertraulich bleiben und ihre Webseite DSGVO-konform ist. Dank eines SSL-Zertifikats können Sie auch die Ladezeit Ihrer Webseite verbessern: Das 2015 eingeführte HTTP/2-Protokoll ist schneller als HTTP/1.1, doch Browser unterstützen das neuere Protokoll nur, wenn die Verbindung mit SSL verschlüsselt ist.

Information icon

Auch der Firefox-Browser warnt vor unverschlüsselten Seiten

Nicht nur Googles Chrome, auch der zweitstärkste Desktop-Browser Mozilla Firefox übermittelt eine Warnung, wenn Nutzer auf einer nicht gesicherten Seite in ein Eingabefeld klicken, um ihren Nutzernamen, ihre E-Mail-Adresse oder ihr Passwort einzugeben. Unverschlüsselte Seiten werden in der Firefox-Adressleiste – etwas weniger deutlich als bei Chrome – durch ein graues Sperrschloss mit gelbem Warndreieck oder ein rot durchgestrichenes Sperrschloss angezeigt. Der einzige Weg, um zu vermeiden, dass Ihre Webseite in Chrome und Mozilla als unsicher markiert wird, ist die Installation eines SSL-Zertifikats auf Ihrer Webseite.

Symantec-Zertifikate müssen aus Sicherheitsgründen ausgetauscht werden

Mit der Veröffentlichung von Chrome 70 wird Google außerdem allen aktiven Zertifikaten, die auf einer veralteten Infrastruktur von Symantec basieren, das Vertrauen entziehen und betroffene Webseiten als unsicher anzeigen. Für dd24-Kunden wurden die entsprechenden Zertifikate kostenfrei und automatisch von unserem Team ausgetauscht. Google hatte Symantec im vergangenen Jahr mehrfach Fehler bei der Zertifikatsvergabe nachgewiesen und daraufhin entschieden, den auf der Symantec-Infrastruktur beruhenden Zertifikaten in einem mehrstufigen Verfahren das Vertrauen zu entziehen. Auch für Mozillas Firefox läuft ein solches Verfahren.

Die SSL-Verschlüsselung wird zum Internet-Standard

Die kürzlichen Änderungen von Google und das ähnliche Vorgehen von Mozilla bekräftigen nachhaltig, dass alle zeitgemäßen Webseiten durch SSL-Verschlüsselung geschützt sein sollten. domaindiscount24 bietet passgenaue SSL-Zertifikate für verschiedene Bedürfnisse an, darunter einfache und günstige Zertifikate, solche mit besonders hoher Sicherheit für z.B. Unternehmen oder für spezielle Anwendungsfälle wie die Verschlüsselung vieler Subdomains. Wenn Sie für Ihre Webseite Webspace von dd24 nutzen, können Sie auch einfach kostenlose Let‘s Encrypt-Zertifikate hinzu buchen.