„Nicht sicher“: Google Chrome warnt vor unverschlüsselten Webseiten

Google setzt sich seit Jahren dafür ein das sichere Internet zum Standard werden zu lassen und appelliert an Webmaster, unbedingt HTTPS zu nutzen. Neben der Einführung von HTTPS-Verschlüsselungen als Rankingfaktor wird Google nun auch unverschlüsselte Webseiten im Chrome-Browser präsenter anprangern.

Google ermöglicht Sicherheitscheck auf einen Blick

Bislang kennzeichnet Google HTTP-Seiten nur im Inkognito-Modus explizit als „Nicht sicher“. Im Normalmodus muss der Nutzer auf das recht neutral scheinende ‚i‘ in der Adresszeile klicken, um Informationen zum Verschlüsselungsstatus der aufgerufenen Seite zu erhalten – im Falle von HTTP-Verbindungen einen Warnhinweis, dass diese Verbindung nicht sicher ist.

Google verschärft Ausweisung unverschlüsselter Webseiten
Ab Juli 2018 kennzeichnet Chrome unsichere Verbindungen deutlich (Quelle: Google Blog)

Nachdem Google zunächst alle HTTP-Webseiten als unsicher gekennzeichnet hat, auf denen die Eingabe von Passwörtern und Zahlungsdaten möglich war folgten Webseiten mit generellen Eingabefeldern. Mit der Veröffentlichung der Version 68 des Chrome-Browsers im Juli 2018 greift Google nun flächendeckend durch, wie Managerin Emily Schlechter im Chromium Blog bekannt gab. Ab dem Sommer werden alle Webseiten ohne gültiges SSL-Zertifikat mit dem Hinweis „Nicht sicher“ direkt in der Adresszeile gekennzeichnet. Google will hiermit noch einmal verdeutlichen, wie wichtig dem Suchmaschinenriesen verschlüsselte Verbindungen sind.

Der deutliche Warnhinweis wird von Nutzern direkt wahrgenommen und kann somit gerade bei Online-Shops oder Webseiten, die mit persönlichen Daten arbeiten zu einer höheren Absprungrate bis hin zu Umsatzeinbußen führen. Google fordert mit der Ankündigung Webmaster erneut auf, auf eine verschlüsselte Verbindung umzustellen.Webseiten die aktuell bereits HTTPS nutzen werden in der Adresszeile mit einem Grünen Schloss und dem Hinweis auf eine sichere Verbindung dargestellt.

Die Verschlüsselung einer Webseite war noch nie so einfach

Im Zuge der Ankündigung veröffentlichte Google spannende Zahlen zur Anzahl bereits verschlüsselter Seiten, bspw. das 81 der 100 größten Webseiten schon standardmäßig auf HTTPS-Verbindungen setzen. Dieser Trend lässt sich auch im Gesamtumfeld erkennen.

Wachstum der über Chrome aufgerufenen HTTPS-Verbindungen
Wachstum der über Chrome aufgerufenen HTTPS-Verbindungen (Bild: Google Blog)

Anhand einer im vergangenen Jahr veröffentlichten Statistik sind die über den Chrome-Browser aufgerufenen sicheren Verbindungen in den letzten beiden Jahren rasant angestiegen und wachsen weiter. Nicht zuletzt wohl dank der Zertifizierungsstelle Let’s Encrypt, die seit Ende 2015 kostenlose SSL-Zertifikate anbietet. Unterstützt wird die Initiative von Internetgrößen wie Google und Mozilla. Der Kostenfaktor der Webmaster bis dahin noch von einer Verschlüsselung Ihrer Webseite abgehalten hat, spielt nun also keine große Rolle mehr. Auch checkdomain bietet seit Beginn der Initiative die kostenlosen SSL-Zertifikate von Let’s Encrpyt an.

Es bleibt spannend, inwieweit Google die Webmaster in Zukunft weiter abstraft und somit den Druck erhöht, auf eine sichere HTTPS-Verbindung umzustellen.

 

VN:F [1.9.22_1171]
Rating: 5.0/5 (2 votes cast)
"Nicht sicher": Google Chrome warnt vor unverschlüsselten Webseiten, 5.0 out of 5 based on 2 ratings

4 Gedanken zu „„Nicht sicher“: Google Chrome warnt vor unverschlüsselten Webseiten

  1. Wichtig ist nicht nur, dass Webseitenbetreiber das Thema SSL auf dem Schirm haben, sondern auch die Bevölkerung wach gerüttelt wird, um nicht mehr persönliche Daten in Formulare einzugeben, die nicht verschlüsselt übertragen werden. Mir gefällt der Trend, dass immer strenger vor unverschlüsselten Seiten gewarnt wird.

  2. SSL ist ein wachsender Trend. Bald werden auch alle aktuellen Seiten ein „https://“ davor haben. Wie mein Vorredner schon geschrieben hat, gibt es Alternativen von Google. SSL ist Zukunft – Gott sei Dank. Grüße

  3. Ich bin sehr froh, dass SSL nun zumindest schonmal fast jedem ein Begriff ist. Und das die quelloffene, kostenfreie Alternative vom Let’s Encrypt auch von Google unterstützt wird, sollte nun auch den Letzten noch überzeugen. :-)

  4. Ohne SSL geht wirklich gar nichts. Meiner Ansicht nach sollten derartige Webseiten durch mehr als eine Warnung im Browser blockiert werden. Es ist ja nicht so, dass SSL wirklich alle Probleme löst, eine gewisse Basis-Sicherheit ist aber gewährleistet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.