Chrome und andere Browser zeigen die Sicherheit einer HTTPS-Verbindung in der Adresszeile an. Typischer Weise wird ein grünes Vorhängeschloss angezeigt. Kommt ein SSL-Zertifikat mit „Extended Validation“ zum Einsatz, wird zusätzlich der Name des Anbieters der Website anzeigt. Die Besucher können also sicher sein, dass die Website oder der Onlineshop auch wirklich vom richtigen Anbieter kommt und dass eingegebene Daten nur bei diesem Anbieter ankommen. Das SSL-Zertifikat ist die Bestätigung der korrekten Identität.
Websites ohne SSL-Zertifikat wurden bisher nicht hervorgehoben dargestellt. Das ändert sich Anfang 2017 mit der Veröffentlichung von Chrome 56. Google setzt sich stark für ein sicheres, verschlüsseltes Internet ein. Jetzt erhöht Google den Druck und warnt die Nutzer zukünftig aktiv vor Websites ohne HTTPS-Verbindung. Das soll zunächst für Website gelten, die sensible Daten, wie beispielsweise Passwörter und Kreditkarten, abfragen. Das ist nur der erste Schritt. Googles Plan sieht vor die Warnung vor Websites ohne HTTPS-Verbindung nach und nach auf alle Website auszuweiten.
Es ist sicherlich nur einer Frage der Zeit, bis die anderen Browser diesen Beispiel folgen. Höchste Zeit für Website-Anbieter tätig zu werden und sich um ein SSL-Zertifikat zu kümmern.
Die folgenden Beispiele zeigen eindrucksvoll welche Wirkung die Warnung auf Nutzer einer Website ohne HTTPS-Verbindung haben kann.
Unsere Website und unser Blog werden über eine HTTPS-Verbindung ausgeliefert. Zur Verschlüsselung kommt ein SSL-Zertifikat mit Extended Validation zum Einsatz. Unsere Identität wurde also vor dem Ausstellen des Zertifikats intensiv geprüft. Sie können sicher sein, dass die Inhalte tatsächlich von unserem Server stammen und dass Ihre Daten sicher an uns übertragen werden, wenn Sie eine Anfrage über das Kontaktformular an artif stellen.
Geht es nach den aktuellen Plänen von Google sieht die Adresszeile von Websites ohne SSL-Zertifikat demnächst so aus:
Bilder sagen mehr als tausend Worte. Deshalb nur so viel: „Autsch!“.
Wir helfen Ihnen selbstverständlich gerne bei der Einrichtung einer sicheren HTTPS-Verbinung für Ihre Website, Ihren Onlineshop oder auch für Ihr Intranet. Sprechen Sie uns jetzt unverbindlich an!