Die Schlinge für unverschlüsselte Websites zieht sich zu!

Es gibt sie noch zu Hauf da draußen: Unverschlüsselte Websites! Die neuste Version vom Chrome Browser (68) warnt nun vor diesen Websites. In der Adressezeile wird vor der URL ein dezentes „nicht sicher“ untergebracht. Der Zeitraum ein Zertifikat zu beantragen und die eigene Website vorzubereiten war lang genug. In den letzten Jahren hat sich mit der Hilfe von Let’s Encrypt eine Menge getan.


Jetzt eintragen für unser kostenfreies Webinar!

Oops i leaked it again – So gelingt der sichere Umgang mit sensiblen Daten!

Jetzt kostenfrei anmelden
25.06.2021 von 10:00 – 10:30 Uhr
Unverbindlich, kostenfrei und jederzeit stornierbar!



Für kleine Websites ist es unkompliziert. Große hatten lang genug Zeit.

Die meisten Hoster haben die Einbindung, teilweise sogar die Erneuerung des Zertifikats, automatisiert. Es sind nur wenige Klicks die fehlen. Bei den meisten kann die Einstellung im Dashboard vorgenommen werden. Wer das bisher nicht getan hat, sollte das schnellstmöglich nachholen.

Unverschlüsselte Websites werden ab sofort als "nicht sicher" gekennzeichnet!
Bisher waren verschlüsselte Websites als „sicher“ markiert worden. Diese Hinweis fällt weg – vor unverschlüsselten Websites wird aber jetzt gewarnt! (Quelle: chromium.org)

Mit dem neusten Chrome Update ändert sich optisch nur eine Kleinigkeit, doch die ist ein deutliches Signal. Schließlich erscheint der Hinweis „nicht sicher“ auf der Haupt- und jeder Unterseite. Das ist natürlich ein schlechtes Zeichen, schon beim Betreten der Website.




Verschlüsselung wird zum Standard – unverschlüsselte Websites zu Außenseitern.

In der aktuellen Version (68.0.3440.75) werden die Websites die verschlüsseln mit „sicher“ markiert. Auch dieser Hinweis verabschiedet sich bald. Verschlüsselung soll nämlich zum Standard werden. Zumindestens die zwischen Client und Server. Dann erscheint eben nur das übliche grüne Schloss, dass die Verschlüsselung darstellt.

So sieht die Planung von Google aus. Anfangs werden verschlüsselte Websites noch als sicher markiert. Mit Version 69 ändert sich das. Vor unverschlüsselten Websites wird weiterhin gewarnt.(Quelle: googlewatchblog.de)
So sieht die Planung von Google aus. Anfangs werden verschlüsselte Websites noch als sicher markiert. Mit Version 69 ändert sich das. (Quelle: googlewatchblog.de)

Jetzt sind Webmaster gefragt – auch beim Google Ranking haben unverschlüsselte Websites das Nachesehen.

Die Gründe gegen eine Verschlüsselung nehmen kontinuerlich ab. So sind selbst Geschwindigkeitseinbußen kein gültiges Argument mehr. Testen könnt ihr das selber bei httpvshttps (Quellenliste). Leider fehlt bei vielen großen Websites, national und international, die Verschlüsselung. Welche genau es noch nicht tun, könnt ihr bei einer dafür eingerichteten Seite von Troy Hunt nachlesen (ebenfalls Quellenliste). Um eine negative Reputation bei Besuchern zu vermeiden sollten sich die Verantwortlichen Personen schnell an die Arbeit machen.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast


Schreibe einen Kommentar