Webseiten ohne HTTPS werden ab Juli 2018 von Google bestraft

Google Chrome markiert ab Juli 2018 unverschlüsselte Webseiten (kein HTTPS) mit dem unschönen Vermerk "Nicht sicher". Spätestens jetzt sollten alle Webseitenbetreiber ein SSL-Zertifikat installieren!

Schon lange versucht Google das Internet zu einem sichereren Ort zu machen. Mit diversen Massnahmen und unterbewussten Anwender-Schulungen hat Google es geschafft, dass die Mehrheit der Internetnutzer bereits grossen Wert auf verschlüsselte Verbindungen legt. Dennoch gibt es unzählige Webseiten, welche noch kein HTTPS (sicheres Internetprotokoll) verwenden. Im Juli 2018 kommt eine neue Google Chrome Version (Nummer 68), welche radikal alle unverschlüsselten Webseiten als solche markiert. Damit sollen Nutzer gewarnt und Webmaster motiviert werden, auf HTTPS umzustellen.

Was verändert sich?

Bisher wurden Webseiten, welche nicht verschlüsselt sind, nicht gesondert in der Adresszeile dargestellt. Eine Ausnahme sind Seiten, auf welchen vertrauliche Informationen eingegeben werden können (Login, Kreditkarte usw.).

Webseite ohne HTTPS vor Juli 2018

Sichere Webseiten werden bereits jetzt mit einer grünen Markierung gekennzeichnet und sollen das Vertrauen der Internetnutzer stärken. Ein Zwischending gibt es aber ab Juli 2018 nicht mehr. Entweder wird eine Warnung angezeigt oder die grüne Kennzeichnung.

Webseite mit HTTPS

Webseite ohne HTTPS ab Juli 2018

Was sind die Auswirkungen?

Die Auswirkungen scheinen auf den ersten Blick harmlos. Die Seite wird weiterhin funktionieren und die Meldung in der Adresszeile kann auch mal übersehen werden. Dennoch kann man davon ausgehen, dass das Vertrauen zu einer Webseite ohne HTTPS durch die neue Markierung weiter sinkt. Schon jetzt vertrauen Internetnutzer Webseiten mit einer grünen Markierung mehr als anderen. Es wird als eine Art 'Gütesiegel' angesehen.

Wie kannst du HTTPS aktivieren?

Damit du HTTPS aktivieren kannst, wird ein SSL-Zertifikat benötigt. Kunden von hosttech steht schon seit geraumer Zeit der kostenlose SSL-Service von Let's Encrypt zur Verfügung. Damit können kostenlose SSL-Zertifikate ausgestellt und über das Control Panel direkt installiert werden. Die Verlängerung ist ebenfalls voll automatisiert. Danach empfiehlt es sich, auf deiner Webseite HTTPS zu erzwingen (Weiterleitung auf HTTPS). Dies kann entweder im Control Panel eingestellt werden, oder allenfalls direkt im eingesetzten CMS (WordPress, Joomla usw.).

Im Zusammenhang sollten auch CAA-Records wieder einmal angesprochen werden.

Mehr Speed dank SSL?

Nicht nur die Sicherheit ist ein interessanter Grund für die Verwendung von SSL-Zertifikaten. Auch die Geschwindigkeit der Webseite kann sich enorm verbessern. Grund dafür ist das Internetprotokoll HTTP/2, welches nur mit einer verschlüsselten Verbindung funktioniert. Es erlaubt das Transportieren mehrerer Dateien über eine einzelne Verbindung, wodurch die Daten parallel zu deinem Browser gesendet werden können. Die Ladezeit kann sich dadurch erheblich verkürzen. HTTP/2 wird auf unseren Servern automatisch eingesetzt, sobald Sie ein SSL-Zertifikat eingerichtet haben.