PixelX-Blog-Logo

Chrome warnt ab Jan. 2017 vor Websites ohne SSL-Zertifikat

Mit der Google Chrome Version 56 werden ab Januar 2017 Websites als „nicht sicher“ gekennzeichnet, die Passwörter, Kreditkartendaten oder andere sensible Informationen nicht verschlüsselt über HTTP übertragen. Studien zu Folge übersehen Nutzer immer wiederkehrende Warnhinweise, Google plant daher schrittweise weitere Verschärfungen für kommende Chrome-Versionen bis hin zu einer deutlich erkennbaren Warnung – Nicht Sicher – für alle Websites die über HTTP erreichbar sind.

Schon seit geraumer Zeit kennzeichnet Google nicht verschlüsselte http Verbindungen mit einem kleinen grauen i vor der URL. Um das Surfen im Netz für Chrome Benutzer noch sicherer zu machen, geht Google zukünftig noch einen Schritt weiter und zeigt neben dem Informationssymbol den zusätzlichen Warnhinweis „Not Secure“ an. Diese Änderung wird zunächst nur Webseiten betreffen, die Passwörter oder Kreditkartendaten nicht verschlüsselt übertragen.

 

Für die Zukunft plant Google die Warnhinweise voraussichtlich weiter zu verschärfen, bis hin zu einer deutlich erkennbaren Warnung vor jeder unsicheren http Verbindung in Form eines roten Dreiecks und roten Buchstaben.

 

Welche Auswirkungen könnte das auf das Nutzungsverhalten der Besucher einer Webseite haben?

Ein Einkauf im Internet zählt mittlerweile zum Alltag und viele Kunden haben berechtigter Weise große Bedenken vor dem Ausspähen ihrer Daten durch Dritte und der missbräuchlichen Verwendung persönlicher Informationen. Solche Nutzerängste können z.B. Umsatz schädigend sein, wenn ein Kauf aus Angst vor Missbrauch unterbleibt.

 

Vorteile der SSL Verschlüsselung, woran verschlüsselte Seiten erkennbar sind

  • Ob eine Webseite ein SSL-Zertifikat verwendet und Daten verschlüsselt überträgt, kann der Besucher gut an dem grünen Vorhängeschloss und dem Kürzel https in der Adresszeile erkennen. Diese Kennzeichnung im Browser zeigt an, dass eine sichere https Verbindung vorliegt und ermöglicht dem Besucher einen vertrauensvollen Einkauf bzw. die verschlüsselte Übermittlung seiner Daten. Weitere Merkmale der unterschiedlichen SSL Zertifikate erläutern wir auf den Produktseiten SSL Zertifikate, Organisation Validation SSL Zertifikate, sowie Extended Validation SSL Zertifikate.
  • SEO relevante Vorteile sind ebenfalls nicht von der Hand zu weisen, bereits seit 2014 berücksichtigt Google SSL-Verschlüsselung als Ranking-Faktor. Die Verwendung eines SSL Zertifikates erzeugt Vertrauen, infolge dessen mehr Besucher länger auf der Webseite bleiben und die Absprungrate sinkt. Die messbaren Verhaltensweisen der Besucher vermitteln Google einen positiven Eindruck zur Bedienung der User-Intention bei Besuch Ihrer Webseite und führen indirekt zu einer besseren Platzierung in den natürlichen Suchergebnissen.
  • Ein weiterer positiver Vorteil ergibt sich durch die steigende Datenqualität. Wenn ein Benutzer von einer SSL-verschlüsselten Seite auf eine nicht verschlüsselte Seite wechselt, geht der Referrer verloren. Was bedeutet, dass der Aufruf der Ausgangs-URL gelöscht wird und nur der Besuch der unverschlüsselten Seite vom Webanalyse-Tool z.B. Google Analytics gewertet wird. Bei einem Verweis von einer verschlüsselten Seite auf eine andere verschlüsselte Seite bleibt der Referrer erhalten und die Datenqualität steigt.

 

Welches SSL Zertifikat ist das Richtige?

Bei der Wahl des geeigneten Zertifikats kommt es auf den Einsatzzweck an. Während ein privater Blog durch ein domainvalidiertes SSL Zertifikat (DV) ausreichend gesichert sein sollte, ist für gewerbliche Webseiten ein organisationsvalidiertes SSL Zertifikat (OV) zu empfehlen. Ideal für den Einsatz auf Webseiten von Unternehmen und Online-Shops ist ein Extended Validation SSL Zertifikat, da es dem Webseiten-Besucher durch die grüne Adresszeile schon auf den ersten Blick vermittelt, dass der Seitenbetreiber den Datenschutz ernst nimmt.

 

Starten Sie mit PixelX Cloud Produkten in eine sichere, verschlüsselte Zukunft

Alle PixelX Cloud Produkte bieten Ihnen die Möglichkeit kostenfrei domainvalidierte Symantec™ Basic SSL-Zertifikate für alle Ihre bei PixelX registrierten Domains zu nutzen.

Setzen Sie bereits auf die skalierbaren und hoch verfügbaren PixelX Cloud Server und verwalten Ihren Domainbestand über PixelX (AutoDNS)? Wir liefern Ihnen gerne mit dem SSL-Manager das passende Tool zur Erstellung und Verwaltung aller SSL Zertifikatstypen, sowie nahtloser Integration in Ihr AutoDNS. Bei Interesse freut sich der PixelX Vertrieb über Ihre Kontaktaufnahme.

 

Quelle: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

 

Google – HTTPs ist Rankingfaktor

PixelX HTTPs EV Zertifikat

Unstrittig ist, HTTPs ist Rankingfaktor bei Google!

Selten gibt Google direkt und offiziell bekannt, welche Faktoren relevant für das Ranking einer Website sind. Im August 2014 veröffentlicht Google in seinem Blog die Information, Webseiten mit einem positiven Faktor von ca. 1% zu bewerten, die komplett mit HTTPs ausgeliefert werden, da Tests in diesem Zusammenhang gute Suchergebnisse lieferten.

Im Blogbeitrag von Google werden einige Tipps gegeben, was bei einer Umstellung einer Seite von HTTP zu HTTPs zu beachten ist:

  • Wird ein Zertifikat für eine einzelne Domain, mehrere Domains oder ein WildCardZertifikat benötigt? (siehe: SSL-Zertifikate)
  • Verwendet Zertifikate mit 2048-Bit-Verschlüsselung.
  • Verwendet relative URLs für alle Seiten unterhalb der selben Domain.
  • Verwendet Protokoll relative URLs für alle anderen Domains.
  • Das Crawling Eurer HTTPs-Website sollte nicht durch die robots.txt blockiert werden
  • Die Indexierung Eurer Seite durch Suchmaschinen sollte da wo es möglich ist zugelassen sein und der Meta-Tag „noindex“ vermieden werden.

In einem weiteren Artikel „Websiteverschiebung mit URL-Änderung“ beschreibt Google die Herangehensweise, wie Sie Ihre Website in Bezug auf Ihr Google-Ranking sinnvoll von HTTP auf HTTPs umstellen, denn ganz trivial ist dieser Prozess nicht.

Unser Support-Team berät Sie gerne bei der Wahl des richtigen SSL-Zertifikates. Die Kontaktmöglichkeiten sind hier: PixelX-Kontakt