Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Die Schlinge für unverschlüsselte Websites zieht sich zu!

M.Sc. Chris Wojzechowski

Es gibt sie noch zu Hauf da draußen: Unverschlüsselte Websites! Die neuste Version vom Chrome Browser (68) warnt nun vor diesen Websites. In der Adressezeile wird vor der URL ein dezentes „nicht sicher“ untergebracht. Der Zeitraum ein Zertifikat zu beantragen und die eigene Website vorzubereiten war lang genug. In den letzten Jahren hat sich mit der Hilfe von Let’s Encrypt eine Menge getan.

Für kleine Websites ist es unkompliziert. Große hatten lang genug Zeit.

Die meisten Hoster haben die Einbindung, teilweise sogar die Erneuerung des Zertifikats, automatisiert. Es sind nur wenige Klicks die fehlen. Bei den meisten kann die Einstellung im Dashboard vorgenommen werden. Wer das bisher nicht getan hat, sollte das schnellstmöglich nachholen.

Unverschlüsselte Websites werden ab sofort als "nicht sicher" gekennzeichnet!
Bisher waren verschlüsselte Websites als „sicher“ markiert worden. Diese Hinweis fällt weg – vor unverschlüsselten Websites wird aber jetzt gewarnt! (Quelle: chromium.org)

Mit dem neusten Chrome Update ändert sich optisch nur eine Kleinigkeit, doch die ist ein deutliches Signal. Schließlich erscheint der Hinweis „nicht sicher“ auf der Haupt- und jeder Unterseite. Das ist natürlich ein schlechtes Zeichen, schon beim Betreten der Website.

Verschlüsselung wird zum Standard – unverschlüsselte Websites zu Außenseitern.

In der aktuellen Version (68.0.3440.75) werden die Websites die verschlüsseln mit „sicher“ markiert. Auch dieser Hinweis verabschiedet sich bald. Verschlüsselung soll nämlich zum Standard werden. Zumindestens die zwischen Client und Server. Dann erscheint eben nur das übliche grüne Schloss, dass die Verschlüsselung darstellt.

So sieht die Planung von Google aus. Anfangs werden verschlüsselte Websites noch als sicher markiert. Mit Version 69 ändert sich das. Vor unverschlüsselten Websites wird weiterhin gewarnt.(Quelle: googlewatchblog.de)
So sieht die Planung von Google aus. Anfangs werden verschlüsselte Websites noch als sicher markiert. Mit Version 69 ändert sich das. (Quelle: googlewatchblog.de)

Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Jetzt sind Webmaster gefragt – auch beim Google Ranking haben unverschlüsselte Websites das Nachesehen.

Die Gründe gegen eine Verschlüsselung nehmen kontinuerlich ab. So sind selbst Geschwindigkeitseinbußen kein gültiges Argument mehr. Testen könnt ihr das selber bei httpvshttps (Quellenliste). Leider fehlt bei vielen großen Websites, national und international, die Verschlüsselung. Welche genau es noch nicht tun, könnt ihr bei einer dafür eingerichteten Seite von Troy Hunt nachlesen (ebenfalls Quellenliste). Um eine negative Reputation bei Besuchern zu vermeiden sollten sich die Verantwortlichen Personen schnell an die Arbeit machen.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.