Verstärkte Warnungen für unverschlüsselte HTTP-Webseiten in Google Chrome ab Herbst 2018

HTTPS-Webseiten werden mit grünem Schloss symbolisiert. Nicht-sichere Webseiten werden rot dargestellt mit dem Schriftzug
Unterschiede in der Anzeige von sicheren und unsicheren Webseiten.
27. August 2018 | Der Webbrowser Google Chrome wird unverschlüsselte HTTP-Webseiten ab Herbst 2018 deutlicher und unmissverständlicher als unsicher markieren, kündigte Google in dessen Blog an. Bisher wurden SSL-zertifizierte Webseiten »belohnt« und als sicher dargestellt; diese sollen zukünftig neutraler dargestellt werden. Dafür sollen Warnungen für unsichere/unverschlüsselte Webseiten deutlicher werden.

Was SSL-Zertifikate sind: ein kurzer Überblick


»SSL« (Secure Sockets Layer) wurde zur gängigen Bezeichnung für verschlüsselte Datenübertragung im Internet. Eine gesicherte Datenübertragung bedeutet: beim Aufrufen oder Übertragen von Daten über HTTPS-Webseiten/-Webshops identifizieren und autorisieren sich Server und Browser gegenseitig. Daten werden online ausschließlich in verschlüsselter Form ausgetauscht. Übertragener Text wird mit der SSL-Zertifizierung codiert und kann somit durch Dritte nicht explizit gelesen werden. SSL-zertifizierte Online-Auftritte bieten demnach hohe Datensicherheit und Vertrauenswürdigkeit.

Erkennbar ist eine gesicherte Datenübertragung im Web an dem Domain-Präfix »https« in der Browserleiste. Das »s« steht für «secure« (sicher). Von einer externen Zertifizierungsstelle (z.B. Let’s Encrypt, Thawte, …) anhand geprüfter Daten ausgestellt, steht »SSL« allgemein für Sicherheitszertifikate für Webseiten und Webshops.
Screenshot, wie unsichere Webseiten noch stärker warnenden Charakter erhalten. Zoom

Verstärkte Warnung vor HTTP-Webseiten: Änderungen ab September 2018


Bisher waren alle gesicherten HTTPS-Webseiten belohnend als »sicher« markiert worden. Ab September 2018 sollen sichere Webseiten jedoch eher neutral dargestellt werden. Die extra Belohnung für gesicherte Webseiten fällt ab jetzt also zunehmend weg.

Stattdessen sollen ungesicherte Webseiten besonders hervorgehoben werden und zwar in warnender Weise: Ab Oktober 2018 markiert Goole Chrome sämtliche HTTP-Webseiten mit Eingabefeldern als unsicher (»Not secure«) – in roter Farbe und mit einem entsprechenden Icon in der Adressezeile des Webbrowsers, wie im Bild ersichtlich.

Was bisher geschah: wie HTTPS-Zertfikate angezeigt wurden


  • Bereits seit 2014 werden Sicherheitszertifikate für Webseiten/Webshops von Google als ein Faktor unter vielen genannt, der die Reihung der Webseiten bei Suchmaschinen beeinflusst. Die eigene HTTPS-Zertifizierung kann sich positiv auf die eigene Sichtbarkeit im Internet auswirken. Es ist ein nice-to-have bei Webseiten, empfehlenswert bei Online-Shops.
  • Ende 2015 geht die kostenlose Zertifizierungsstelle Let′s encrypt mit Sitz in San Francisco online: Ab jetzt können Webseiten/Webshops kostenlos über Let′s encrypt SSL-zertifiziert werden (vorausgesetzt, der Hoster der Webseite bietet Let′s encrypt an).
  • Vor 2016 wurden im Webbrowser Google Chrome unsichere HTTP-Webseiten nicht als unsicher markiert.
  • Ab Jänner 2017 begann Chrome 56 damit, HTTP-Seiten als »Not secure» zu markieren, wenn 1) ein Passwortfeld vorhanden ist oder 2) mit Kreditkartendaten gehandhabt wird. Das langfristige Ziel dahinter wurde bereits hier kommuniziert: bei unverschlüsselten HTTP-Webseiten soll es in Zukunft stärkere Warnungen für NutzerInnen geben.
  • Unverschlüsselte Eingabe-Formulare (z.B. Anfrage-Formulare) auf Webseiten sollten ab Oktober 2017 stärker als »unsicher« dargestellt werden, wenn 1) ein Passwortfeld oder 2) ein Eingabefeld vorhanden sind, um User warnend darauf hinzuweisen, sichere Webseiten/Webhops zu nutzen. Für Webseiten-BetreiberInnen wird es wichtig, sich mit SSL-Zertifikaten auseinanderzusetzen.
  • Seit Juli 2018 werden alle HTTP-Seiten als "Not secure" gekennzeichnet.

Fazit


Mit der Veränderung in der Kennzeichnung von HTTP- und HTTPS-Webseiten ab September 2018 avanciert das SSL-Zertifikat für Webseiten und Webshops, wie bereits im September 2017 angekündigt, zum neuen Standard im Internet: das HTTPS muss spätestens ab jetzt zur Grundausrüstung einjeder Webseite / einjedes Webshops gehören.

Wenn Sie bis heute noch keine SSL-Verschlüsselung für Ihre Webseite / für Ihren Webshop haben, kontaktieren Sie am besten Ihre Webagentur oder Ihren Hoster. Viele Hoster haben auf deren Webseiten Informationen zu den verschiedenen Packages und Offerten. Es gibt verschiedene Formen, die wir in unserem Beitrag Wie Webseiten und Online-Shops sicherer und noch professioneller werden: SSL-Sicherheitszertifikate im September 2017 beschrieben. Sowohl Digital-Agentur als auch Hoster werden Sie gerne beraten. Am besten verlieren Sie ab heute keinen Tag mehr, an dem Ihre Webseite nicht SSL-verschlüsselt ist.
Das Team der Q2E Online-Agentur Zoom

Sie haben Fragen?

Unser Team berät Sie gerne! Kontaktieren Sie uns unter <Diese E-Mail-Adresse ist gegen Spam Bots geschützt, zum Ansehen müssen Sie in Ihrem Browser JavaScript aktivieren.> oder unter +43 27 42 27 441.

News und Online-Trends

Marketing

Was Sie beim Schreiben fürs Web beachten sollten: 5 Faustregeln für gute Webtexte

8. November 2018 | Beim Schreiben fürs Web gibt es ein paar Faustregeln, die es zu beachten gilt. Wir tragen hier die wichtigsten Tipps zusammen, die Sie beim Schreiben des Blogs, der Referenzen und/oder der Unternehmensinhalte unbedingt kennen sollten.
Es ist ein Screenshot von YouTube Startseite zu sehen: das Logo sowie die Schriften Home und Trending.
Marketing

Was Sie beim Hochladen eines Videos auf YouTube unbedingt beachten sollten [Kostenlose Anleitung & Tipps]

11. Oktober 2018 | Ein professionell oder selbsterstelltes Video auf YouTube hochzuladen ist keine Hexerei. Dennoch gibt es paar Dinge zu beachten, denn Sie wollen ja schließlich, dass Ihre Videos auch gefunden und gesehen werden, richtig?
Es werden Hände geschüttelt. Im Hintergrund ist ein Schreibtisch zu sehen, wo unterschiedliche Statistiken und Unterlagen liegen.
Marketing

13 Dinge, die bei der Wahl einer Online-Agentur beachtet werden sollten

13. September 2018 | Woher weiß ich als UnternehmerIn, welche Online-Agentur am besten zu mir passt?
Marketing

Österreichisches Qualitätssiegel für barrierefreie Webseiten: WACA

23. August 2018 | Um dem bedeutenden Thema auch in Österreich gerecht zu werden und vorbildlich umgesetzte Webseiten mit einem entsprechenden Gütezeichen hervorzuheben, wurde das Qualitätssiegel für Barrierefreiheit ins Leben gerufen: »Web Accessibility Certificate Austria«, kurz: WACA.
Der Mitarbeiter Christian Olivier hält seine Zertifizierung in Händen und lacht glücklich und stolz in die Kamera.
Erfolge

Wie Christian Olivier Sie als zertifizierter Experte bei »Bing Ads« unterstützt

29. August 2018 | Wir sind Spezialisten in Sachen Suchanzeigen auf Google – drauf haben wir aber wesentlich mehr: Werbung mit der Suchmaschine »Bing«. Lesen Sie in diesem Beitrag, wie Sie Bing sinnvoll für Ihr Online-Marketing nutzen können und wie Christian Olivier Sie als zertifizierter Experte für Bing Ads dabei unterstützt.
Technologie

Wie lässt sich verhindern, dass erwünschte Mails im Spam-Ordner landen?

31. Juli 2018 | Erwünschte E-Mails im Spam-Ordner? Wie ärgerlich! Wir geben Ihnen hier deshalb einige Tipps, was Sie unternehmen können, damit erwünschte E-Mails nicht mehr in Ihrem Spam-Ordner ...