Ab Januar 2017: Google Chrome warnt vor Webseiten ohne SSL-Verschlüsselung

Google Chrome ist mittlerweile der weltweit am weitesten verbreitete Browser und wird von Google ständig weiterentwickelt. Wie nun bekannt wurde, wird Google Chrome mit der Version 56 ab Januar 2017 Webseiten als unsicher deklarieren, sofern auf der Seite Passwörter, Kreditkartendaten oder andere sensible Daten unverschlüsselt ohne SSL-Zertifikat übertragen werden.

Unverschlüsselte Webseiten, erkennt man am Aufruf via http://. Verschlüsselte Webseiten werden hingegen per https:// aufgerufen. Gleichzeitig erscheint im Browser ein Symbol für die Verschlüsselung. Unverschlüsselte Seiten wurden bislang nicht gesondert gekennzeichnet, jedoch wird sich dies in Kürze ändern.

In der im Januar erscheinenden Version 56 ist zunächst geplant, Nutzer darauf hinzuweisen, wenn sensible Daten über eine unverschlüsselte Webseite übermittelt werden:

Google Chrome

(Quelle: https://security.googleblog.com)

Chrome-Nutzer werden unverschlüsselte Seiten (Aufruf via http://) zukünftig also auch daran erkennen, dass in der Adresszeile des Google Chrome Browsers der Warnhinweis „not secure“ zu sehen sein wird. Darüber berichtet Google im hauseigenen Blog.

Zusätzlich geht Google davon aus, dass Nutzer des sog. „Inkognito-Modus“, also einem Modus, in dem kein Surf-Verlauf, keine Cookies, Logindaten oder ähnliches gespeichert werden, ein höheres Sicherheitsempfinden haben und warnt Nutzer in diesem Warn-Modus dann generell vor unverschlüsselten Seiten und das noch deutlicher. Dieses Verhalten wird in zukünftigen Versionen auch auf Nutzer des normalen Modus ausgeweitet werden.

Die Warnmeldung unterscheidet sich dabei bewusst nicht von fehlerhaft konfigurierten Webseiten, welche auch jetzt schon eine entsprechende Fehlermeldung hervorrufen. Google möchte, dass Nutzer die Schwere des Problems nicht mehr selbst bewerten müssen. Nutzer sollen stattdessen animiert werden, Webseiten generell nur noch verschlüsselt zu besuchen oder den Aufruf der Webseite andernfalls zu beenden, um die eigenen Daten zu schützen.

Google Chrome

(Quelle: https://security.googleblog.com)


Warum diese Änderung?

Ein erklärtes Ziel von Google ist es, sämtlichen Datentransfer im Internet zu verschlüsseln. Folglich möchte Google die verschlüsselte Nutzung von Webseiten für Nutzer des eigenen Browsers Chrome forcieren.

Weitere von Google geplanten Änderungen erfolgen dabei schrittweise. Sukzessive werden sich Warnungen des Chrome-Browsers in zukünftigen Versionen verschärfen.

Warum betrifft mich das?

Die von Google forcierten Änderungen sind auf der einen Seite zu begrüßen: Ihre Daten sind Privatsache und Sie sollten selbst entscheiden, wer Ihre Daten zu Gesicht bekommt.

Andererseits geraten Webseitenbetreiber unter Zugzwang: Auf Grund der Warnmeldung bleibt Seitenbetreibern kaum eine andere Wahl, als ihre Seite mit einem anerkannten Zertifikat zu verschlüsseln. Anderenfalls droht ein Vertrauensverlust sowie ein Imageschaden und weiterhin können Umsatzeinbußen die Folge sein.

Webseiten sollten jetzt verschlüsselt werden!

Der Anteil der verschlüsselten Webseiten steigt stetig. Zahlreiche Webseitenbetreiber gingen bereits vor der Initiative von Google  dazu über, ihre Inhalte nur noch verschlüsselt auszuliefern:

SSL-Verschlüsselung

(Quelle: https://security.googleblog.com)

Power-Netz bietet Ihnen als Full Service Provider alles an, was für die Verschlüsselung Ihrer Webseite benötigt wird. Die Beantragung eines SSL-Zertifikats ist einfach und schnell!

Nutzen Sie unser Angebot und schützen Sie noch heute Ihre Webseite mit einem SSL-Zertifikat:

Jetzt SSL-Zertifikat bestellen!

Unser Tipp: Entscheiden Sie sich für längere Laufzeiten Ihres Zertifikts, profitieren Sie  von attraktiven Rabatten!

Dieser Beitrag wurde unter Allgemein abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu Ab Januar 2017: Google Chrome warnt vor Webseiten ohne SSL-Verschlüsselung

  1. Pingback: Tipps zur Suchmaschinenoptimierung | Power-Netz bloggt!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.