Chrome warnt ab Jan. 2017 vor Websites ohne SSL-Zertifikat
Mit der Google Chrome Version 56 werden ab Januar 2017 Websites als „nicht sicher“ gekennzeichnet, die Passwörter, Kreditkartendaten oder andere sensible Informationen nicht verschlüsselt über HTTP übertragen. Studien zu Folge übersehen Nutzer immer wiederkehrende Warnhinweise, Google plant daher schrittweise weitere Verschärfungen für kommende Chrome-Versionen bis hin zu einer deutlich erkennbaren Warnung – Nicht Sicher – für alle Websites die über HTTP erreichbar sind.
Schon seit geraumer Zeit kennzeichnet Google nicht verschlüsselte http Verbindungen mit einem kleinen grauen i vor der URL. Um das Surfen im Netz für Chrome Benutzer noch sicherer zu machen, geht Google zukünftig noch einen Schritt weiter und zeigt neben dem Informationssymbol den zusätzlichen Warnhinweis „Not Secure“ an. Diese Änderung wird zunächst nur Webseiten betreffen, die Passwörter oder Kreditkartendaten nicht verschlüsselt übertragen.
Quelle: Google Security Blog
Für die Zukunft plant Google die Warnhinweise voraussichtlich weiter zu verschärfen, bis hin zu einer deutlich erkennbaren Warnung vor jeder unsicheren http Verbindung in Form eines roten Dreiecks und roten Buchstaben.
Quelle: Google Security Blog
Welche Auswirkungen könnte das auf das Nutzungsverhalten der Besucher einer Webseite haben?
Ein Einkauf im Internet zählt mittlerweile zum Alltag und viele Kunden haben berechtigter Weise große Bedenken vor dem Ausspähen ihrer Daten durch Dritte und der missbräuchlichen Verwendung persönlicher Informationen. Solche Nutzerängste können z.B. Umsatz schädigend sein, wenn ein Kauf aus Angst vor Missbrauch unterbleibt.
Vorteile der SSL Verschlüsselung, woran verschlüsselte Seiten erkennbar sind
- Ob eine Webseite ein SSL-Zertifikat verwendet und Daten verschlüsselt überträgt, kann der Besucher gut an dem grünen Vorhängeschloss und dem Kürzel https in der Adresszeile erkennen. Diese Kennzeichnung im Browser zeigt an, dass eine sichere https Verbindung vorliegt und ermöglicht dem Besucher einen vertrauensvollen Einkauf bzw. die verschlüsselte Übermittlung seiner Daten. Weitere Merkmale der unterschiedlichen SSL Zertifikate erläutern wir auf den Produktseiten SSL Zertifikate, Organisation Validation SSL Zertifikate, sowie Extended Validation SSL Zertifikate.
- SEO relevante Vorteile sind ebenfalls nicht von der Hand zu weisen, bereits seit 2014 berücksichtigt Google SSL-Verschlüsselung als Ranking-Faktor. Die Verwendung eines SSL Zertifikates erzeugt Vertrauen, infolge dessen mehr Besucher länger auf der Webseite bleiben und die Absprungrate sinkt. Die messbaren Verhaltensweisen der Besucher vermitteln Google einen positiven Eindruck zur Bedienung der User-Intention bei Besuch Ihrer Webseite und führen indirekt zu einer besseren Platzierung in den natürlichen Suchergebnissen.
- Ein weiterer positiver Vorteil ergibt sich durch die steigende Datenqualität. Wenn ein Benutzer von einer SSL-verschlüsselten Seite auf eine nicht verschlüsselte Seite wechselt, geht der Referrer verloren. Was bedeutet, dass der Aufruf der Ausgangs-URL gelöscht wird und nur der Besuch der unverschlüsselten Seite vom Webanalyse-Tool z.B. Google Analytics gewertet wird. Bei einem Verweis von einer verschlüsselten Seite auf eine andere verschlüsselte Seite bleibt der Referrer erhalten und die Datenqualität steigt.
Welches SSL Zertifikat ist das Richtige?
Bei der Wahl des geeigneten Zertifikats kommt es auf den Einsatzzweck an. Während ein privater Blog durch ein domainvalidiertes SSL Zertifikat (DV) ausreichend gesichert sein sollte, ist für gewerbliche Webseiten ein organisationsvalidiertes SSL Zertifikat (OV) zu empfehlen. Ideal für den Einsatz auf Webseiten von Unternehmen und Online-Shops ist ein Extended Validation SSL Zertifikat, da es dem Webseiten-Besucher durch die grüne Adresszeile schon auf den ersten Blick vermittelt, dass der Seitenbetreiber den Datenschutz ernst nimmt.
Starten Sie mit PixelX Cloud Produkten in eine sichere, verschlüsselte Zukunft
Alle PixelX Cloud Produkte bieten Ihnen die Möglichkeit kostenfrei domainvalidierte Symantec™ Basic SSL-Zertifikate für alle Ihre bei PixelX registrierten Domains zu nutzen.
Setzen Sie bereits auf die skalierbaren und hoch verfügbaren PixelX Cloud Server und verwalten Ihren Domainbestand über PixelX (AutoDNS)? Wir liefern Ihnen gerne mit dem SSL-Manager das passende Tool zur Erstellung und Verwaltung aller SSL Zertifikatstypen, sowie nahtloser Integration in Ihr AutoDNS. Bei Interesse freut sich der PixelX Vertrieb über Ihre Kontaktaufnahme.
Quelle: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
