Google kennzeichnet seit Anfang Juli dieses Jahres Webseiten, die kein SSL-Zertifikat verwenden, in der Adresszeile des Chrome Browser als „Nicht sicher“. Mit der am 16. Oktober gestarteten Browser-Version Chrome 70 wird diese „Nicht Sicher“-Warnung rot und mit Warndreieck angezeigt, wenn Benutzer Daten auf nicht verschlüsselten http-Seiten eingeben. Die Änderungen bei Google erhöhen den Druck auf Webseiten-Inhaber, ihre Online-Präsenz und damit auch die Daten ihrer Besucher mit einem SSL-Zertifikat zu schützen.
Da Google Chrome der meistgenutzte Desktop-Browser ist und auch beim mobilen Surfen in der Nutzergunst vorne liegt, könnten die Änderungen auf Dauer zu erheblichen Problemen bei allen Webseiten führen, die noch keine https-Verschlüsselung vorweisen. Laut Web Technology Surveys nutzen trotz anhaltendem Aufwärtstrend zurzeit nur 42 Prozent der nach Alexa-Ranking 10 Millionen populärsten Webseiten standardmäßig das https-Protokoll. Alle übrigen Seiten werden nun, für Besucher deutlich sichtbar, von Chrome als unsicher eingestuft.
Fehlen eines SSL-Zertifikats führt zu Sicherheitsproblemen
Der Verzicht auf eine SSL-Verschlüsselung stellt für den Betreiber und die Nutzer einer Webseite ein Risiko dar und ist mit verschiedenen Nachteilen verbunden. Ohne Verschlüsselung ist Ihre Webseite anfällig für Angriffe von Cyberkriminellen, die Spam oder Viren einschleusen oder Ihre bzw. die Daten Ihrer Webseiten-Besucher und Kunden abgreifen. Wird auf der Webseite ein Kontaktformular verwendet oder werden andere personenbezogene Daten an den Betreiber übertragen, kann das Fehlen von SSL laut Datenschutzgrundverordnung (DSGVO) auch als Ordnungswidrigkeit mit einer Geldbuße geahndet werden. Google rankt Webseiten ohne SSL-Verschlüsselung zudem schlechter bei den Suchergebnissen als verschlüsselte Webseiten.
Ein SSL-Zertifikat schützt Daten und stellt Vertrauen her
SSL-Zertifikate sind der Schlüssel für eine sichere Internet-Kommunikation und erhöhen das Vertrauen Ihrer Nutzer in die von Ihnen angebotenen Inhalte. Die Verschlüsselung stellt sicher, dass zwischen Ihrem Webserver und den Browsern der Webseitenbesucher ausgetauschte Informationen vertraulich bleiben und ihre Webseite DSGVO-konform ist. Dank eines SSL-Zertifikats können Sie auch die Ladezeit Ihrer Webseite verbessern: Das 2015 eingeführte HTTP/2-Protokoll ist schneller als HTTP/1.1, doch Browser unterstützen das neuere Protokoll nur, wenn die Verbindung mit SSL verschlüsselt ist.
Auch der Firefox-Browser warnt vor unverschlüsselten Seiten
Nicht nur Googles Chrome, auch der zweitstärkste Desktop-Browser Mozilla Firefox übermittelt eine Warnung, wenn Nutzer auf einer nicht gesicherten Seite in ein Eingabefeld klicken, um ihren Nutzernamen, ihre E-Mail-Adresse oder ihr Passwort einzugeben. Unverschlüsselte Seiten werden in der Firefox-Adressleiste – etwas weniger deutlich als bei Chrome – durch ein graues Sperrschloss mit gelbem Warndreieck oder ein rot durchgestrichenes Sperrschloss angezeigt. Der einzige Weg, um zu vermeiden, dass Ihre Webseite in Chrome und Mozilla als unsicher markiert wird, ist die Installation eines SSL-Zertifikats auf Ihrer Webseite.
Symantec-Zertifikate müssen aus Sicherheitsgründen ausgetauscht werden
Mit der Veröffentlichung von Chrome 70 wird Google außerdem allen aktiven Zertifikaten, die auf einer veralteten Infrastruktur von Symantec basieren, das Vertrauen entziehen und betroffene Webseiten als unsicher anzeigen. Für dd24-Kunden wurden die entsprechenden Zertifikate kostenfrei und automatisch von unserem Team ausgetauscht. Google hatte Symantec im vergangenen Jahr mehrfach Fehler bei der Zertifikatsvergabe nachgewiesen und daraufhin entschieden, den auf der Symantec-Infrastruktur beruhenden Zertifikaten in einem mehrstufigen Verfahren das Vertrauen zu entziehen. Auch für Mozillas Firefox läuft ein solches Verfahren.
Die SSL-Verschlüsselung wird zum Internet-Standard
Die kürzlichen Änderungen von Google und das ähnliche Vorgehen von Mozilla bekräftigen nachhaltig, dass alle zeitgemäßen Webseiten durch SSL-Verschlüsselung geschützt sein sollten. domaindiscount24 bietet passgenaue SSL-Zertifikate für verschiedene Bedürfnisse an, darunter einfache und günstige Zertifikate, solche mit besonders hoher Sicherheit für z.B. Unternehmen oder für spezielle Anwendungsfälle wie die Verschlüsselung vieler Subdomains. Wenn Sie für Ihre Webseite Webspace von dd24 nutzen, können Sie auch einfach kostenlose Let‘s Encrypt-Zertifikate hinzu buchen.