Ende April 2017 gab Google bekannt, dass der Google Chrome Browser in naher Zukunft vor Websites warnt, die über keine oder keine ausreichende SSL-Verschlüsselung verfügen. Die Kennzeichnung von Websites als „unsicher“ wird ab der kommenden Version des Chrome Browsers ausgegeben. Die Veröffentlichung von Version 62 ist zu Ende Oktober 2017 geplant.

Die Markierung als „unsicher“ gilt insbesondere für Websites, auf denen sich Formulare befinden und in denen Benutzer ihre Daten eintragen und absenden. Dazu gehören Kontaktformulare, Newsletter-Anmeldeformulare oder auch Login-Formulare. Bei einer nicht verschlüsselten Übertragung werden Daten im Klartext verschickt. Problematisch hierbei ist: Abgefangene Daten können gelesen werden.

Eine per SSL / HTTPS verschlüsselte Website sorgt für einen geschützten Datenaustausch. Benutzer fühlen sich bei der Nutzung einer Website und bei der Eingabe ihrer Daten sicher. Zudem tragen SSL-Zertifikate zu einer erhöhten Sicherheit im Web bei. Ein weiterer Pluspunkt: sie steigern die Sichtbarkeit einer Website bei Google und anderen Suchmaschinen.

Eine nicht verschlüsselte Website hingegen kann zu einem Imageschaden und einem Rankingverlust führen – HTTPS ist ein offizieller Ranking-Faktor von Google. Des Weiteren besteht durch die fehlende / unzureichende Verschlüsselung ein erhöhtes Abmahnrisiko.

Welche Zertifikate gibt es?

Für die Absicherung von Websites gibt es unterschiedliche Zertifikate:

• Single-Domain Zertifikate – gültig für eine Domain
• Wildcard Zertifikate – gültig für eine unbegrenzte Anzahl direkter Subdomains / First-Level-Subdomains einer Domain
• Multi-Domain Zertifikate – gültig für eine Vielzahl unterschiedlicher Domains

Die Laufzeiten variieren je nach Anbieter und Modell. Ab dem 01. März 2018 dürfen SSL-Zertifikate nur noch mit einer Laufzeit von 27 Monaten ausgestellt werden. Daher empfehlen wir den Kauf eines Zertifikates für eine Laufzeit von 36 Monaten.

Warum eine SSL-Verschlüsselung zum Muss wird

Wir nehmen an, dass die Kennzeichnung von Websites als „unsicher“ lediglich der erste Schritt ist, um Websites ohne SSL-Verschlüsselung zu bestrafen. Wir gehen davon aus, dass auch die anderen gängigen Browser dazu übergehen werden, unverschlüsselte Websites deutlich auffälliger als „unsicher“ zu kennzeichnen, als es bisher bereits der Fall ist. Eine als unsicher gekennzeichnete Website erweckt immer einen unseriösen Eindruck.

Um diese Kennzeichnung zu vermeiden und einem damit verbundenen Vertrauensverlust entgegenzuwirken, sollte das Back- und Frontend einer Website auf HTTPS umgestellt werden – und das am besten vor der Veröffentlichung der neuen Chrome-Version Ende Oktober 2017.