Google Chrome 62: Warum SSL/HTTPS-Verschlüsselung ab Oktober 2017 besonders wichtig wird

google-search-console-ssl-warnung-chrome-62
google-search-console-ssl-unverschluesselt-oktober-2017
Google hat verkündet, dass unverschlüsselte Websites ab Oktober 2017 mit der Google Chrome Version 62 als "NICHT SICHER" markiert werden können. Was das für Ihre Website bedeutet erklären wir in diesem Artikel.

Die Suchmaschine Google ist schon seit einigen Jahren dabei, Webmaster und Webseitenbetreiber dazu zu bringen, ihre Website zu verschlüsseln. Das Ziel hierfür ist klar: Internetnutzer sollen eine möglichst saubere Ungebung erhalten, die keinen Angriffen unterliegen um das Surferlebnis der Nutzer zu steigern. Denn nur so bleiben die Nutzer bei Google und springen nicht ab zu einer anderen Suchmaschine wie Bing oder Yahoo!.

Um das Surferlebnis also zu verbessern hat Google in den letzten Jahren viele Veränderungen durch- und neue Rankingfaktoren eingeführt. So werden mobilfreundliche Websites auf Smartphone-Suchergebnissen besser bewertet als statische Seiten, die nicht angepasst werden. Oder dass die Ladezeit der Website eine nicht zu unterschätzende Rolle spielt beim Surferlebnis der Nutzer. Nun geht Google einen großen Schritt weiter und drängt weiter dazu, Websites via SSL bzw. HTTPS zu verschlüsseln. Dazu hat Google bereits Webmaster in der Google Search Console darauf aufmerksam gemacht, wie etwa hier im Beispiel-Screenshot:

Google Search Console Hinweis: Unverschlüsselte Seiten ab Chrome 62 werden ab Oktober 2017 als Nicht Sicher markiert

Was ist der Unterschied zwischen verschlüsselt und unverschlüsselt?

Einfach sichtbar wird das in der URL einer Seite. Am Beispiel der vioma Startseite:

  • Unverschlüsselte URL:
    http://www.vioma.de
  • Verschlüsselte URL:
    https://www.vioma.de

Im Hintergrund passiert aber noch viel mehr, etwa dass der Browser nicht nur eine Abfrage an den Server stellt. Eine dritte Abfrage wird ebenfalls getätigt von einem SSL-Registrar der bestätigt, dass diese Domain auch wirklich zum Server gehört, auf der die Seite gehostet wird. Somit können gewisse Angriffe von Dritten ausgeschlossen werden, etwa, indem ein Dritter Abfragen mitliest und anschließend Passwörter oder Kreditkartendaten abgreift. #supervereinfacht

Was passiert im Google Chrome ab Oktober 2017?

Ist eine Website verschlüsselt, wird sie auch jetzt schon im Google Chrome als sicher markiert. Das erfolgt dann in der URL-Leiste, wie hier am Beispiel gezeigt:

Google Chrome: Website ist verschlüsselt, also sicher

Dagegen werden unverschlüsselte Seiten aktuell nur mit einem Info-Icon markiert:

Google Chrome: Website ist nicht verschlüsselt, bisher nur Info-Hinweis

Was Google allerdings ab Oktober 2017 im Google Chrome plant, könnte in etwa so aussehen:

Google Chrome: Website ist nicht verschlüsselt, also unsicher

Hierbei handelt es sich zwar nur um einen selbsterstellten Screenshot. Und wenn die Fassung ab Oktober auch anders aussehen sollte, so wird es für den Chrome-Surfer deutlich sichtbarer sein, dass eine Website nicht verschlüsselt ist.

Warum ist das für meine Website ein Problem? Marketing-Psychologie

Der Google Chrome nimmt unter den Browsern in Deutschland einen beträchtlichen Marktanteil ein: Jeder Dritte nutzt Chrome, um ins Internet zu gehen.

Gerade für Websites, welche jetzt Formulare verwenden (etwa Anfrage- oder Buchungsformulare oder Kontaktformulare) oder ganze Warenkörbe oder Buchungsstrecken (wie etwa bei Zimmerbuchungen bei Hotels) abbilden, ist das ein großes Problem im Bezug auf die Marketing-Psychologie.

Stellen Sie sich vor, sie besuchen einen Onlineshop, der als Nicht sicher gekennzeichnet ist. Würden Sie hier einen Kauf tätigen und Angaben mit Kreditkarten oder Bankleitzahlen machen? Wahrscheinlich nicht.

Und genau dieser Effekt kann dann bei den Google-Chrome-Nutzern verstärkt auftreten. Am Marketing ändert sich vielleicht nichts, aber die Transaktionsrate könnte bei Chrome-Nutzern deutlich betroffen sein.

Was sollte ich jetzt tun?

Jetzt gilt es also einmal mehr, die Website zu verschlüsseln oder verschlüsseln zu lassen:

  • Wenn Sie eine Website von vioma haben:
    Kontaktieren Sie Ihren Ansprechpartner, etwa Ihren Consulter oder unseren Kundenservice. Anschließend besprechen wir mit Ihnen den Einbau eines SSL-Zertifikats für Ihre Website, sodass Ihre Website zeitnah verschlüsselt wird.
  • Wenn Sie eine Website von einem anderen Anbieter haben:
    Nehmen Sie Kontakt mit Ihrem Webmaster bzw. Ihrem Anbieter auf und fragen Sie ihn aktiv nach einer Verschlüsselung Ihrer Website. Sie können diesen Blogartikel auch als Anmerkung verlinken, dann sollte Ihr Webmaster bzw. Anbieter schon alle nötigen Informationen und der Grund für die Verschlüsselung zur Verfügung stehen.

Wird Ihre Website bis Oktober 2017 nicht verschlüsselt, muss also davon ausgegangen werden dass die Transaktionsrate insbesondere bei Google Chrome Nutzern darunter leiden wird.

Noch ist bis zur Google Chrome Version 62 noch Zeit. Wir empfehlen auf jeden Fall, die Website bis Oktober zu verschlüsseln.

zurück

Diskutieren Sie mit …