9. Januar 2017

HTTPS: „kleines“ Detail mit großer Wirkung

Beitrag von: RA-Scheucher
HTTPS-secure-badge

Mit der neuen Chrome Version 56, welche Januar 2017 von Google ausgeliefert wird, erhält einer der beliebtesten Browser (73,7% Quelle: w3schools.com ) eine zusätzliche Information in der Adresszeile.
Sobald User die neueste Version installiert haben (welche sich bei Standardeinstellungen, automatisch im Hintergrund aktualisiert) signalisiert der Browser, ob die besuchte Seite sicher oder „unsicher“ ist.

Dies betrifft im ersten Schritt lediglich Unterseiten welche Formulare, wie beispielsweise Login- oder Kreditkartendaten, abfragen. Es kann allerdings davon ausgegangen werden, dass in Zukunft diese Richtlinien auf Webseiten allgemein ausgeweitet werden. In kürze plant Google, dass der hauseigene Browser offensichtlicher darauf hinweist, dass die Verbindung nicht sicher ist, indem in der Adresszeile folgender, abschreckender Hinweis erscheint:

Ein zusätzliches Indiz auf die Ausweitung ist, dass Google angekündigt hat, dass Webseiten, welche via HTTPS erreichbar sind, sich positiv auf die Bewertung im Ranking bei Suchanfragen auswirken. Dadurch kann mit einfachen Mitteln ein positiver Effekt auf die Suchmaschinen Optimierung erzielt werden, welcher sich als frühzeitiger Wettbewerbsvorteil nutzen lässt.
In der Zwischenzeit kennzeichnet Google Chrome Webseiten entweder als „Sicher“ oder lediglich mit einem Rufzeichen als Symbol.
Sicher:

Rufzeichen:

Was ist HTTPS?

Https ist eine Abkürzung für HyperText Transfer Protocol Secure. Bei einem Aufruf einer Seite im Internet werden Daten übertragen. Sofern dies über eine HTTPS URL geschieht, ist der Transfer der Daten von einem Ende (Server) zum anderen Ende (Ihr Browser) verschlüsselt und dadurch nicht (bzw. nur sehr schwer) manipulierbar.
Https gibt Ihnen und Ihren Kunden Sicherheit, dass sie auch tatsächlich die Webseite des Betreibers besuchen und nicht eine gefälschte Version davon.
Dadurch werden „Phishing“ oder „Man-in-the-Middle-Angriffe“ erschwert und ermöglicht Usern nachzuvollziehen, wer der/die BetreiberIn der Webseite ist.

Warum Chrome (und andere Browser in Zukunft ebenfalls) Webseiten mit HTTPS trotzdem als unsicher bezeichnen kann
Es gibt verschiedene Varianten von so genannten SSL (Secure Sockets Layer)/TLS (Transport Layer Security) Zertifikaten. Wichtig ist festzuhalten, dass prinzipiell sich jeder selbst ein Zertifikat ausstellen kann. Dies hat technische als auch historische Hintergründe auf welche wir in diesem Beitrag nicht näher eingehen wollen. Maßgeblich ist, dass Google Chrome derzeit nur dann Webseiten mit Formularen als sicher kennzeichnet, wenn das Zertifikat von einer anerkannten bzw. zertifizierten Zertifizierungsstelle ausgestellt wurde.

 

Gerne unterstützen wir Sie bei der Umstellung Ihrer Webseite auf HTTPS!

Zur Übersicht