Warnung vor unverschlüsselten Seiten

Seit Kurzem warnt der Google Browser Chrome in einigen Fällen beim Öffnen von unverschlüsselten Webseiten, dass diese nicht sicher seien. Aktuell trifft dies auf Seiten zu, die mittels des http-Übertragungsprotokolls ohne SSL-Sicherheitszertifikats geöffnet werden und die Möglichkeit der Erfassung von sensiblen Daten bieten.

Man erkennt dies ziemlich schnell am „i“ Symbol in der Adressleiste. Seit der Einführung des Google Chrome Browsers Version 56 im Januar 2017 erscheint zusätzlich die Information „nicht sicher“, falls eine unverschlüsselte Seite empfindliche Daten wie Kreditkartenangaben oder Passwörter abfragt.

Nun gab Google in seinem Blog bekannt, dass dieses Vorgehen weiter verschärft wird, um die Sicherheit des Benutzers zu gewährleisten.

Mit dem Erscheinen von Google Chrome 62 ab Oktober 2017 wird nicht nur bei der Möglichkeit der Eingabe von sensiblen Daten gewarnt, sondern bei beliebigen Daten auf einer unsicheren Seite und auch beim sogenannten Inkognito-Modus.

 

Wie geht es weiter?

Es deutet wohl alles drauf hin, dass Google in naher Zukunft alle Seiten ohne SSL-Verschlüsselung abstraft – sei es mit aggressiven Warnungsmeldungen, aber auch im Ranking der Suchmaschine.  Es empfiehlt sich daher, nicht weiter zu warten, sondern so bald als möglich auf https umzusteigen.

Zudem sei laut Google der Traffic auf unverschlüsselten Seiten seit Einführung der Warnmassnahmen um 23 % eingebrochen!

 

Warum https?

Http steht für Hypertext Transfer Protocol („Hypertext-Übertragungsprotokoll“) – dies ist die Bezeichnung für eine Übertragungstechnik für Daten zwischen Computern – vorwiegend bei der  Anzeige von Websites im Internet-Browser. Standardmässig erfolgt dies unverschlüsselt.

Diese Art der Übertragung ermöglicht Angreifern, die vom Besucher eingegebenen Daten auszulesen, z. B. über ein gemeinsam genutztes (öffentliches) WLAN. Weiterhin ist auch die Manipulation durch Schadsoftware, wie z. B. Viren oder Trojaner, durchaus möglich.

Daher wird immer mehr mit dem neueren https-Übertragungsprotokoll (Hypertext Transfer Protocol Secure) gearbeitet – welchem ein SSL Sicherheitszertifikat zugrunde liegt. Daher geben wir die Empfehlung, Ihre Webseite  so bald wie möglich auf https-Verschlüsselung umzustellen.

 

Stephan Graf

Über Stephan Graf

Stephan ist verantwortlich für Marketing und Business Development in der CS2.
Dieser Beitrag kann auf folgenden seiten gefunden werden: Corporate Websites und markiert , , , . Bookmarken permalink.

Hinterlasse eine Antwort

Deine E-Mail Adresse wird nicht veröffentlicht. Die benötigten Felder sind markiert *

*

Du kannst diese HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>