Google Chrome markiert HTTP-Websites bald als unsicher

Google hat preisgegeben, dass es mit einem Update des Browsers Chrome ab Juli eine wichtige Änderung für viele Webseiten geben wird. Ab Mitte des Jahres 2018 werden sämtliche Webseiten, die nicht über ein SSL-Zertifikat und somit über eine HTTPS-Verschlüsselung verfügen als unsicher markiert. Chrome zeigt diesen Status bereits seit längerem an, bisher war das aber eher als Randnotiz erkenntlich. Künftig wird sich das ändern und als deutlich „strengere“ Maßnahme an den Tag gelegt.

HTTP vs HTTPS

So sah der Hinweis von Chrome bei HTTP-Websiten bisher aus

So sah der Hinweis von Chrome bei HTTP-Websiten bisher aus

Viele Browserentwickler haben sich im Verlauf der letzten Jahre dazu entschieden, HTTPS-Verbindungen als „sicher“ oder mit einem grünen Vorhängeschloss zu markieren. HTTP-Webseiten hingegen bekamen diesen Bonus nicht. Berichte zeigen, dass unerfahrene Benutzer oft auf das grüne Symbol vertrauen, während einer HTTP-Verbindung aufgrund des fehlenden Zeichens Misstrauen entgegengebracht wird. Das ist eine etwas verallgemeinernde Darstellung der Dinge. Es gibt durchaus Möglichkeiten HTTP-Websites sicher zu gestalten, während HTTPS-Seiten in vielerlei Hinsicht unsicher sein können. Klar ist aber, dass das HTTPS-Protokoll aufgrund der uneinsehbaren Datenströme, die vom und zum Nutzer laufen, die bessere Entscheidung ist. Aus diesem Grund erachtet Google HTTP-Websiten als Negativfaktor.

Google: HTTP-Webseiten Behandlung

Bisher wurden HTTP-Websites von den meisten Browsern nur dann mit einem ausdrücklichen Hinweis der Unsicherheit versehen, wenn es um Eingabeformulare oder Passwörter ging. Ansonsten blieb bis auf das fehlende grüne Vorhängeschloss alles gleich. Das wird sich mit Juli 2018 zumindest in Chrome ändern. Die bisherige Darstellung mit einem Kreis, das ein „i“ beinhaltet wird ab diesem Zeitpunkt um den Schriftzug „Not secure“ ergänzt. In der deutschen Version von Chrome wird das vermutlich „Unsicher“ oder noch wahrscheinlicher „Nicht sicher“ lauten. Ob andere Browserentwickler wie Mozilla, Apple, Microsoft oder Vivaldi Technologies hier nachziehen werden, ist zum aktuellen Zeitpunkt noch nicht bekannt. Oftmals sind sich hier aber die Communities einig, wenn es um Sicherheitsupdates geht. Man darf also gespannt sein, ob es zu einer Übernahme der vehementen Ausgrenzung von HTTP-Websites kommen wird.

Warum auf HTTPS wechseln?

Abgesehen von der Tatsache, dass die kommende Benachrichtigung, die bei verbleibender HTTP-Verbindung relativ einschüchternd wirken kann, gibt es noch weitere Gründe für ein SSL-Zertifikat. Google hat bereits mehrfach betont, dass die Suchmaschine HTTPS-Verbindungen bevorzugt. Das wirkt sich auf das Ranking aus. Während das aktuell noch ein minimaler Rankingfaktor ist, kann sich für die Zukunft rasch ändern. Studien belegen außerdem, dass der allgemeine Trend richtung HTTPS geht. Das bedeutet, dass in den Google Suchergebnissen immer mehr HTTPS-Websites zu finden sind. Der Anteil an HTTP-Seiten nimmt hingegen stetig ab. Glücklicherweise sind die Kosten von SSL-Zertifikaten im Fall relativ gering. Basispakete gibt es bereits ab 6€ pro Jahr. Trotzdem führt das zu einer Erhöhung der Gesamtkosten, besonders dann, wenn man viele Websites betreibt. Diesen Kritikpunkt äußern viele Personen und bezeichnen die Einführung besagter HTTPS-Verbindung als Zwangsmaßnahmen.

Verfasse einen Kommentar