Die neue Chrome Version 68, welche Anfang Juli 2018 veröffentlicht wurde, bringt eine große Neuerung für Webseiten ohne SSL Zertifikat: Googles Browser markiert die Webseite als unsicher.
Mit dieser Änderung möchte Google weiter zur Verwendung von SSL Zertifikaten anregen und die Sicherheit im Internet steigern.
Was bedeutet dies für meine Webseite?
Bisher wurden Websites ohne SSL Zertifikat nur dann als unsicher markiert, wenn diese Eingabefelder für Benutzer enthielten. Dies sollte verhindern, dass Logindaten wie z.B. Passwörter unverschlüsselt über das Internet übertragen werden. Ab Google Chrome Version 68 wird nun jede Webseite ohne SSL Zertifikat als unsicher markiert. Chrome ist der erste Browser welcher unverschlüsselt aufgerufene Webseiten als unsicher markiert, es ist jedoch anzunehmen, dass andere Browser bald folgen werden.
Eine Einstufung als „Nicht sicher“ hat vor allem für Ecommerce Webseiten Auswirkungen auf das Kaufverhalten von Kunden. Doch auch auf Firmenwebsites ohne Shop schreckt die Sicherheitswarnung viele Besucher ab.
Die Vorteile von SSL/TLS Verschlüsselung
Die Verwendung eines SSL Zertfitikates bzw. von HTTPS hat für Webseitenbetreiber viele Vorteile:
- Erhöhtes Kundenvertrauen
Erfahrungsberichte und Studien zeigen, dass Shops und Webseiten mit SSL Zertifikat ein erhöhtes Vertrauen der Besucher und Kunden genießen. Dies resultiert oft in höheren Kaufraten und Verweilzeiten auf der Webseite. Würden Sie in einem Webshop ohne verschlüsselte Datenübertragung Ihre persönlichen Daten eingeben und einkaufen?
- Besseres Suchmaschinenranking
Seit August 2014 spielt auch die SSL Verschlüsselung eine wichtige Rolle im Google Ranking der Webseite. Laut Google werden Webseiten mit SSL Zertifikat bevorzugt und erhalten ein besseres Ranking als Webseiten ohne Zertifikat.
- Websiteabruf über HTTP2 möglich
Mittels des HTTP Protokolls Version 2 (HTTP2) können Webseiten deutlich schneller abgerufen werden. Um die Sicherheit der Webseiten zu erhöhen haben die Browserhersteller beschlossen nur eine HTTP2 Verbindung aufzubauen wenn HTTPS bzw. ein SSL Zertifikat verwendet wird.
- Marktführer verwenden SSL Zertifikate
Laut einer Studie von Google verwenden 81 der Top 100 Webseiten automatisch eine verschlüsselte Verbindung. Bereits über 70% der Webseitenaufrufe werden verschlüsselt getätigt.
Wie kann ich meine Webseite absichern?
Um Ihre Webseite mit HTTPS bzw. einem SSL Zertifikat abzusichern sind die folgenden drei einfachen Schritte notwendig:
1. Bestellung des SSL Zertifikates
Ein eigenes signiertes SSL Zertifikat können Sie direkt über internex ausstellen lassen. Weitere Infos finden Sie unter https://www.internex.at/de/ssl-zertifikat/. Gerne können Sie hierzu auch unseren Support unter [email protected] oder +43 (0) 1 33 6 9090 kontaktieren. internex hilft Ihnen bei der Beantragung, Validierung und auch der Installation am Server oder Load Balancer.
2. Ausstellung des Zertifikates durch die Zertifizierungsstelle
Nach der Bestellung wird durch die Zertifizierungsstelle geprüft, ob die notwendige Berechtigung zur Ausstellung des Zertifikates vorliegt. Dies geschieht mithilfe einer Email und Bestätigungslink oder über einen Eintrag im DNS der Domain.
3. Installation am Server
Nach der Ausstellung des Zertifikates kümmern sich unsere Techniker um die Installation und Einrichtung am Server. Nach diesem Schritt kann Ihre Webseite verschlüsselt über HTTPS erreicht werden und Sie profitieren von den Vorteilen der Absicherung per TLS/SSL.