HTTPS: Google Chrome straft Seiten ohne HTTPS mit rotem X

2018-05-22T11:52:51+00:00 10. Februar 2016|SEO|1 Kommentar
  • HTTPS in Google Chrome - Unsichere Seiten werden künftig mit rotem X markiert

Google hat schon mehrmals versucht die Websitebetreiber dieser Welt zum Einsatz von HTTPS zu bewegen. Mittlerweile zählt HTTPS-Nutzung sogar zu den Rankingfaktoren. Die Sicherheit der Nutzer liegt Google also unumstritten am Herzen. Jetzt holt Google zum nächsten Schlag aus, um der Umstellung auf HTTPS-Umstellung weiter unter die Arme zu greifen. Was es damit genau auf sich hat und wie ihr dem entgegenwirken könnt, verrate ich euch in den folgenden Zeilen.

Websites ohne SSL-Verschlüsselung werden mit rotem X markiert

Seit dem 26. Januar 2016 gilt die Meldung als bestätigt. Das Google Security-Engineering-Team hat dazu sogar Stellung genommen:

 

Bisher ist es so, dass Websites ohne SSL-Verschlüsselung einfach nur ein weißes Blatt vor der URL hatten. Vor meiner HTTPS-Umstellung wurden also alle meine URLs wie folgt in der Google Chrome Adressleiste angezeigt:

Domain in Google Chrome ohne SSL-Verschlüsselung

Bisher wurden unverschlüsselte Domains nur mit einem weißen Blatt vor der URL angezeigt.

Auf der Usenix-Enigma-Security-Conference in San Francisco wurde der künftige Warnhinweis anhand der NYTimes-Website demonstriert. Auf SEO-Webentwicklung.de würde es wie folgt aussehen:

Warnhinweis in Google Chrome: Website ohne SSL-Verschlüsselung

Bald werden alle Websites ohne SSL-Zertifikat mit einem roten X markiert.

Das richtige SSL-Zertifikat mit dem grünen Schloss beantragen

Der Warnhinweis in Google Chrome, dass die eigene Website als unsicher einzustufen ist, ist ganz klar ein negativer Vertrauensindikator. Unternehmen, und ganz speziell Online-Shops, sollten sich also überlegen, ob sie den vertrauensstörenden Warnhinweis nicht besser vermeiden. Die Einrichtung eines echten SSL-Zertifikats ist zwar mit einem gewissen Aufwand verbunden, aber die Arbeit zahlt sich langfristig aus.

Allerdings ist SSL-Zertifikat nicht gleich SSL-Zertifikat. Es gibt verschiedene Zertifikatstypen und Verfahren, wie diese ausgestellt werden. Hier ein kleiner Überblick:

  1. Selbst ausgestelltes SSL-Zertifikat: Schnell mal selbst ein SSL-Zertifikat ausgestellt… das kann jeder. Allerdings wird euer Besucher mit ein netten Meldung begrüßt, wenn er eure Website aufruft.
  2. SSL-Zertifikat mit Domain Validation:  Ihr erhaltet ein grünes Schloss. In den Zertifikatdetails wird die Domain bestätigt.
  3. SSL-Zertifikat mit Organisation Validation: Ihr erhaltet auch hier ein grünes Schloss. Allerdings steht in den Zertifikatdetails neben der Domain auch noch euer Unternehmen.
  4. SSL-Zertifikat mit Extended Validation: Das ultimative SSL-Zertifikat. Hier erhaltet ihr die grüne Browserleiste und euer Firmenname steht neben der URL. Dafür müsst ihr auch knapp den doppelten Preis im Vergleich zur Domain Validation in Kauf nehmen.
Unsicheres SSL-Zertifikat in Google Chrome

Vor dem Besuch einer Website mit einer unsicheren SSL-Verschlüsselung warnt Google Chrome eure Besucher.

Die Vor- und Nachteile von HTTPS

Einige Vorteile von HTTPS habt ihr weiter oben bereits herauslesen können. Darüber hinaus gibt es noch weitere Gründe, die für eine Umstellung auf HTTPS sprechen:

  • Ihr optimiert den Datenschutz auf eurer Website
  • Höhere Sicherheit beim Datenaustausch zwischen Browser und Webserver
  • Erhöhtes Vertrauen beim Kunden
  • Pluspunkte im Google-Ranking

Wo Licht ist, ist bekanntlich auch Schatten. Beim Einsatz von HTTPS gibt es auch ein paar Nachteile, die ich euch natürlich nicht vorenthalten möchte:

  • Zusatzkosten für das SSL-Zertifikat
  • Langsamere Antwort-/Ladezeit des Servers, da beim Aufruf einer Website mehr Rechenaufwand vom Server zu bewältigen ist. Die Datenübertragung verschlüsselt sich schließlich nicht von alleine.

Fazit

Früher oder später werden Website-Betreiber auf HTTPS umstellen müssen. Google geht mit der künftigen Maßnahmen in Google Chrome noch einen weiteren Schritt, um das Surfen im Netz sicherer zu machen.

Aus SEO-Sicht sind die Rankingvorteile relativ. Auch die Ladezeit der Website wird unter der Umstellung auf HTTPS etwas in Mitleidenschaft gezogen. Dafür schafft ihr ein höheres Vertrauen bei euren Besuchern/Kunden. Ihr zeigt, dass euch der Datenschutz und die Sicherheit wichtig ist und der Kunde/Besucher auch bei diesem Thema an oberster Stelle steht.

Mein Tipp: Umstellen lohnt sich… spätestens wenn das rote X vor dem Schloss eurer Website hängt!

Bildquelle: © Nata-Lia / shutterstock.com*

1 Kommentar

  1. Brigitte 26. Mai 2017 at 6:53 - Reply

    Supi, freut mich. Warum bringt Computerbild und Chip kein Schloß in die Adresszeile? Also geh ich da nicht mehr rein?

Hinterlasse einen Kommentar

*