Google hat sich jetzt auf die Fahnen geschrieben, das Internet sicherer machen zu wollen. Für Seiten ohne SSL-Verschlüsselung wird es nun eng, denn Chrome markiert bereits Webseiten ohne eine entsprechende Verschlüsselung. Schon vor zwei Jahren hatte der Suchmaschinengigant HTTPS als wichtiges Merkmal für das Ranking einer Homepage mit einbezogen. Das dicke, rote X im Browser soll die User und die Website-Betreiber gleichzeitig sensibilisieren. Was sollten Betreiber jetzt beachten?
HTTPS als Ranking-Signal
Wer bei Google mit seiner Seite im Ranking ganz vorne landen will, der darf in Zukunft die SSL-Verschlüsselung nicht vernachlässigen. Das ist nicht neu, kamen aus Palo Alto doch schon vor einiger Zeit entsprechende Vorboten. Google drängt damit also alle Seitenbetreiber dahin, ihre Seiten mit einem entsprechenden SSL-Zertifikat auszustatten. Neu ist allerdings, dass der Internetriese jetzt beginnt, die Nutzer von Chrome stärker für dieses Thema zu sensibilisieren.
Das rote X kommt
HTTP-Seiten, werden derzeit noch mit einem weißen Blatt in der Adresszeile des Browsers gekennzeichnet. Künftig soll dort ein Schlosssymbol mit einem roten X den Usern zeigen, dass sie nicht auf einer HTTPS-Page unterwegs sind. Dieses Symbol war bislang nur äußerst selten und ausschließlich als Hinweis zu sehen, dass mit der SSL-Verschlüsselung der besuchten Seite etwas nicht in Ordnung ist. Künftig werden also auch alle anderen Seiten ohne SSL-Verschlüsselung mit diesem Icon versehen. Ist hingegen mit dem Protokoll der Seite alles in Ordnung, ist ein grünes Schloss oben links im Google-Browser zu erkennen.
Wie kann ich jetzt schon meinen Browser anpassen?
Erstmals hatte Google im Dezember 2014 vorgeschlagen, HTTP als unsicher einzustufen. Mit der im Februar 2015 eingeführten Canary-Version von Google Chrome zog man dann nach. Hier wurde erstmals eine Warnung vor unverschlüsselten Verbindungen integriert. Damit will man die Reaktion der User auf das neue Warnsignal testen. Wurde früher immer nur darauf hingewiesen, dass der Nutzer auf einer sicheren Seite ist, wird der Spieß nun umgedreht, die verschlüsselte Verbindung wird zum neuen Standard und die Seite ohne SSL-Verschlüsselung wird explizit mit einem Warnsymbol versehen. Wer dieses Symbol jetzt schon sehen möchte, muss in seinem Chrome-Browser nur die Zeile chrome://flags in die Adressleiste eintippen und zum Punkt „mark-non-secure as“ navigieren. Dort muss im Fly-out-Menü der Punkt „Nicht sicheren Ursprung als nicht sicher markieren“ ausgewählt werden, wie unten in unserem Screenshot zu sehen. Nach einem Neustart des Browsers werden dann alle Seiten ohne SSL mit dem neuen Symbol markiert. Unternehmensangaben zufolge wird dieses Warnsignal auch unter OS X, Windows, Linux, Chrome OS und Android unterstützt.
Darauf sollten Website-Betreiber jetzt unbedingt achten
Dank dem Tool Let’s encrypt muss die SSL-Verschlüsselung der Homepage kein teures Unterfangen mehr sein. Um Webentwicklern den HTTP-Einsatz zu erleichtern, wurde diese Woche in Chrome 48 beta ein neues Werkzeug namens Security Panel eingeführt. Dieses Tool soll Hinweise liefern, warum eine Site auch vielleicht trotz vorhandener Verschlüsselung kein grün markiertes Schloss für eine sichere Verbindung erhält. Dabei prüft diese Erweiterung die Gültigkeit des Zertifikats, das Protokoll, die Cipher Suite und das Schlüsseltauschverfahren.
Nicht immer ist die HTTPS-Integration so einfach
Für Portale wie Newsseiten u.ä., die auf Finanzierung durch Werbung auf ihren Seiten angewiesen sind, dürfte eine Integration allerdings gar nicht so einfach werden. Denn hierbei kommt es nicht nur auf die eigene SSL-Verschlüsselung an, sondern zum Beispiel auch auf die Integration der Werbepartner. Klar dürfte auch sein, dass wenn ein Branchengigant wie Google mit dem Hinweis in seinem Browser nach vorne prescht, dass die anderen Browsertypen sicher bald nachziehen dürften.
Bilder: © Wikimedia, Fastlane