Ab Juli markiert Chrome alle Websites ohne HTTPS als unsicher

9 Februar 2018

Ab der Chrome-Version 68, die für Juli 2018 erwartet wird, werden alle Websites ohne SSL-Zertifikat als unsicher markiert, wie Google in Ihrem Blog angekündigt.

Was genau wird sich ändern?

Ab Juli dieses Jahres zeigt eine Webseite, unabhängig davon, ob sie Eingabefelder enthält, in Google Chrome eine Warnung an, wenn keine sichere HTTPS-Verbindung verwendet wird.

HTTP-Warnung in Chrome 68

Die Änderungen am Chrome-Browser werden schrittweise vorgenommen. Ab Januar 2017 warnte Chrome, wenn Webseiten personenbezogene Daten wie Passwörter und Kreditkartendaten über eine unverschlüsselte HTTP-Verbindung verarbeiten. Seit Oktober letzten Jahres zeigen alle Seiten mit ungesicherten Eingabefeldern eine Warnung.

Warum diese Änderungen?

Diese Änderung ist der nächste Schritt in Googles streben für die standardmäßige Verwendung von HTTPS, an dem sie seit 2015 aktiv arbeiten. Google erwartet, dass der Markt Mitte dieses Jahres für diese Anpassung bereit sein wird. Der Großteil des Webverkehrs mit Chrome wird bereits über HTTPS verarbeitet, und der Einsatz von HTTPS wird, wie wir bereits erwähnt haben, weiter zunehmen. Darüber hinaus verwenden mehr als 80% der Top 100 Websites HTTPS.

Wie verhindern Sie Warnungen auf Ihrer Website?

Um Warnungen in Chrome zu verhindern, benötigen Sie eine HTTPS-Verbindung, indem Sie ein SSL-Zertifikat installieren. Derzeit unterscheidet Google nicht zwischen den verschiedenen Arten von SSL-Zertifikaten. Grundsätzlich ist jedes SSL-Zertifikat zur Vermeidung der Warnung geeignet.

Zertifikate mit Firmendaten

Neben einer verschlüsselten Verbindung ist die Authentifizierung eine wichtige Funktion eines SSL-Zertifikats - dies gilt für alle öffentlichen und insbesondere für kommerzielle Websites. Dazu benötigen Sie ein SSL-Zertifikat mit Firmendaten. Der starke Anstieg der HTTPS-Nutzung führt auch zu einem erheblichen Anstieg des SSL-Missbrauchs für Phishing-Websites. Hier werden hauptsächlich Zertifikate mit Domäne-Validierung verwendet, da der Ausgabeprozess weniger streng ist. Es wird erwartet, dass Google zwischen Zertifikaten ohne und mit Unternehmensdaten oder EV-Zertifikaten mit grüner Adressleiste mehr und mehr unterscheiden wird.

Möchten Sie als Organisation Vertrauen ausstrahlen und Ihr Image und die Sicherheit Ihrer Besucher schützen? Dann benötigen Sie mindestens ein Zertifikat mit Firmendaten. Mit dem Zertifikatsassistenten finden Sie für jeden Zweck das richtige Zertifikat.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.