PixelX-Blog-Logo

Chrome warnt ab Jan. 2017 vor Websites ohne SSL-Zertifikat

Mit der Google Chrome Version 56 werden ab Januar 2017 Websites als „nicht sicher“ gekennzeichnet, die Passwörter, Kreditkartendaten oder andere sensible Informationen nicht verschlüsselt über HTTP übertragen. Studien zu Folge übersehen Nutzer immer wiederkehrende Warnhinweise, Google plant daher schrittweise weitere Verschärfungen für kommende Chrome-Versionen bis hin zu einer deutlich erkennbaren Warnung – Nicht Sicher – für alle Websites die über HTTP erreichbar sind.

Schon seit geraumer Zeit kennzeichnet Google nicht verschlüsselte http Verbindungen mit einem kleinen grauen i vor der URL. Um das Surfen im Netz für Chrome Benutzer noch sicherer zu machen, geht Google zukünftig noch einen Schritt weiter und zeigt neben dem Informationssymbol den zusätzlichen Warnhinweis „Not Secure“ an. Diese Änderung wird zunächst nur Webseiten betreffen, die Passwörter oder Kreditkartendaten nicht verschlüsselt übertragen.

 

Für die Zukunft plant Google die Warnhinweise voraussichtlich weiter zu verschärfen, bis hin zu einer deutlich erkennbaren Warnung vor jeder unsicheren http Verbindung in Form eines roten Dreiecks und roten Buchstaben.

 

Welche Auswirkungen könnte das auf das Nutzungsverhalten der Besucher einer Webseite haben?

Ein Einkauf im Internet zählt mittlerweile zum Alltag und viele Kunden haben berechtigter Weise große Bedenken vor dem Ausspähen ihrer Daten durch Dritte und der missbräuchlichen Verwendung persönlicher Informationen. Solche Nutzerängste können z.B. Umsatz schädigend sein, wenn ein Kauf aus Angst vor Missbrauch unterbleibt.

 

Vorteile der SSL Verschlüsselung, woran verschlüsselte Seiten erkennbar sind

  • Ob eine Webseite ein SSL-Zertifikat verwendet und Daten verschlüsselt überträgt, kann der Besucher gut an dem grünen Vorhängeschloss und dem Kürzel https in der Adresszeile erkennen. Diese Kennzeichnung im Browser zeigt an, dass eine sichere https Verbindung vorliegt und ermöglicht dem Besucher einen vertrauensvollen Einkauf bzw. die verschlüsselte Übermittlung seiner Daten. Weitere Merkmale der unterschiedlichen SSL Zertifikate erläutern wir auf den Produktseiten SSL Zertifikate, Organisation Validation SSL Zertifikate, sowie Extended Validation SSL Zertifikate.
  • SEO relevante Vorteile sind ebenfalls nicht von der Hand zu weisen, bereits seit 2014 berücksichtigt Google SSL-Verschlüsselung als Ranking-Faktor. Die Verwendung eines SSL Zertifikates erzeugt Vertrauen, infolge dessen mehr Besucher länger auf der Webseite bleiben und die Absprungrate sinkt. Die messbaren Verhaltensweisen der Besucher vermitteln Google einen positiven Eindruck zur Bedienung der User-Intention bei Besuch Ihrer Webseite und führen indirekt zu einer besseren Platzierung in den natürlichen Suchergebnissen.
  • Ein weiterer positiver Vorteil ergibt sich durch die steigende Datenqualität. Wenn ein Benutzer von einer SSL-verschlüsselten Seite auf eine nicht verschlüsselte Seite wechselt, geht der Referrer verloren. Was bedeutet, dass der Aufruf der Ausgangs-URL gelöscht wird und nur der Besuch der unverschlüsselten Seite vom Webanalyse-Tool z.B. Google Analytics gewertet wird. Bei einem Verweis von einer verschlüsselten Seite auf eine andere verschlüsselte Seite bleibt der Referrer erhalten und die Datenqualität steigt.

 

Welches SSL Zertifikat ist das Richtige?

Bei der Wahl des geeigneten Zertifikats kommt es auf den Einsatzzweck an. Während ein privater Blog durch ein domainvalidiertes SSL Zertifikat (DV) ausreichend gesichert sein sollte, ist für gewerbliche Webseiten ein organisationsvalidiertes SSL Zertifikat (OV) zu empfehlen. Ideal für den Einsatz auf Webseiten von Unternehmen und Online-Shops ist ein Extended Validation SSL Zertifikat, da es dem Webseiten-Besucher durch die grüne Adresszeile schon auf den ersten Blick vermittelt, dass der Seitenbetreiber den Datenschutz ernst nimmt.

 

Starten Sie mit PixelX Cloud Produkten in eine sichere, verschlüsselte Zukunft

Alle PixelX Cloud Produkte bieten Ihnen die Möglichkeit kostenfrei domainvalidierte Symantec™ Basic SSL-Zertifikate für alle Ihre bei PixelX registrierten Domains zu nutzen.

Setzen Sie bereits auf die skalierbaren und hoch verfügbaren PixelX Cloud Server und verwalten Ihren Domainbestand über PixelX (AutoDNS)? Wir liefern Ihnen gerne mit dem SSL-Manager das passende Tool zur Erstellung und Verwaltung aller SSL Zertifikatstypen, sowie nahtloser Integration in Ihr AutoDNS. Bei Interesse freut sich der PixelX Vertrieb über Ihre Kontaktaufnahme.

 

Quelle: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

 

Merry Pixel X-mas and a Happy New Year!

Merry Pixel X-mas

Sehr geehrte Kunden und Geschäftspartner,

Weihnachten steht vor der Türe und ein ereignisreiches Jahr geht zu Ende.
Das gesamte PixelX Team wünscht Ihnen zum Jahreswechsel die Stille für den Blick nach innen und nach vorn, um mit neuer Kraft ein neues Jahr zu beginnen.
Mit diesem Weihnachtsgruß verbinden wir unseren Dank für die vertrauensvolle und angenehme Zusammenarbeit in diesem Jahr.

Ihr PixelX Team

 

Erreichbarkeit über die Feiertage:
In der Zeit vom 21.12.2016 – 01.01.2017 steht Ihnen unser telefonischer Support leider nicht zur Verfügung. Über die Feiertage beantworten wir natürlich weiterhin schnellstmöglich Ihre Anfragen per E-Mail. Ab dem 02.01.2017 stehen wir Ihnen wieder wie gewohnt mit Rat und Tat zur Seite.

In dringenden Fällen erreichen Sie selbstverständlich wie gewohnt unsere 24/7 Notfall-Hotline.

 

 

 

.FI Domain – Registrierungsbedingungen gelockert

FI TLD Logo

.FI Domains registrieren leicht gemacht! Seit dem 05.09.2016 gelten für die Registrierung von .FI Domains gelockerte Bedingungen.

Wo eine Registrierung der Top-Level-Domain .FI bislang nur für Unternehmen und Privatpersonen mit Wohnsitz in Finnland lohnend erschien, öffnet sich der Markt durch eine automatisierte Registrierung und gelockerte Registrierungsbedingungen nun auch für internationale Interessenten.

.FI-Domain einfacher registrieren

Das ist neu:

  • Angabe eines Local Owners entfällt
  • Durch den automatisierten Registrierungsprozess  mit dem Extensible Provisioning Protocol (EPP) erfolgt eine schnellere Bearbeitung der Registrierungen

Diese Angaben sind notwendig:

  • Organisation als Domaininhaber  –  Angabe der Firmennummer
  • Privatperson als Domaininhaber  –  Angabe des Geburtsdatums
  • Privatperson mit Sitz in Finnland als Domaininhaber  – Personalausweisnummer

Sichern Sie sich jetzt das Vertrauen Ihres finnischen Kundenkreises und registrieren Sie Ihre individuelle .FI Domain.