Google Chrome markiert Webseiten ohne SSL als unsicher – ab Juli 2018

Google arbeitet schon seit Jahren an dem Thema SSL verschlüsselte Webseiten als Standard zu etablieren. Ab Juli 2018 geht Google in dieser Hinsicht einen Schritt weiter und markiert alle Nicht-HTTPS-Webseiten als “unsicher” bzw. “nicht sicher”.

Google wird dies mit der Chrome-Version 68 einführen, was Chrome Security Product Manager Emily Schlechter in diesem Blogbeitrag ankündigte.

Nach aktuellem Stand betrifft die kommende Änderung alle Webseiten, die keine sichere Verbindung einsetzen – unabhängig davon ob auch tatsächlich Daten erhoben bzw. durch den Nutzer eingegeben werden können oder nicht.

Beispiel für die kommende Kennzeichnung

Durch das geplante Update werden Webmaster weiter unter Druck gesetzt, endlich auf SSL umzusteigen. Die Gute Nachricht: Es ist keine Raketenwissenschaft auf SSL umzustellen und auch nicht zwangsläufig mit höheren Kosten verbunden. Viele Hoster bieten beispielsweise ein SSL Zertifikat für eine Domain inkl. an oder eine Verschlüsslung via Let’s Encrypt (kostenlos).

Die Umstellung auf HTTPS wird durch kostenfreie Zertifikate der Initiative Let’s Encrypt erleichtert. Let’s Encrypt wird unter anderem von Google, Mozilla und der Electronic Frontier Foundation getragen.

Wichtig: Auch der Firefox Browser von Mozilla warnt vor der Eingabe von Anmelde-Daten in unverschlüsselte Formulare. Webseiten mit Login-Formularen werden mit einem durchgestrichenen Schloss-Symbol gekennzeichnet. Bei Seiten ohne Login/Formularen gibt es derzeit noch keine Kennzeichnung.


Anzeigen


Beitrags-Tags:

GoogleGoogle ChromeSSL

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.