Ab Juli 2018 ist es soweit: Alle Websites ohne HTTPS-Unterstützung werden in Chrome noch deutlicher als bisher als unsicher markiert. Das Ziel dieses Schrittes ist es, die Webseiten-Betreiber zur Umstellung auf HTTPS zu bewegen. Im Gegensatz zu HTTP erfolgt bei HTTPS eine von Ende zu Ende verschlüsselte Kommunikation, die nicht durch weitere Teilnehmer des Netzwerks mitgelesen werden kann.

Völlig neu ist die Markierung von HTTP-Websites nicht. Sie deutlich als „unsicher“ auszuweisen, ist bereits seit eineinhalb Jahren geplant und wurde seitdem schrittweise von Google vorbereitet.

Markierung für HTTP-Websites

Zunächst wurden Chrome-Nutzer nur auf die Sicherheitsbedenken hingewiesen, wenn sie Zahlungsdaten oder Passwörter auf einer HTTP-Seite eingeben wollten. Spätere Chrome-Versionen kennzeichneten HTTPS-Websites mit einem grünen Schlosssymbol und dem Hinweis „Sicher“, während HTTP-Websites mit einem kleinen „i“ markiert wurden. Ein Klick darauf informierte den User über die möglichen Risiken.

Ab Juli 2018 wird der Hinweis „Not secure“ die neutralere Variante ersetzen. Ursprünglich plante man seitens Google sogar, diesen Hinweis mit roter Schrift und Warndreieck zu versehen, doch davon sieht das Unternehmen bei seiner neuen Chrome-Version zunächst noch ab.

Wechsel von HTTP zu HTTPS

Laut Angaben von Google finden bereits 68 % der Webseitenaufrufe unter Windows und Android über HTTPS statt. Bei ChromeOS und macOS soll der Prozentsatz sogar noch um weitere 10 Prozentpunkte höher liegen. Die deutliche Kennzeichnung von HTTP-Seiten dürfte bewirken, dass der Anteil der HTTPS-Websites ab Sommer 2018 noch weiter ansteigen wird, da der klare Hinweis auf ein mögliches Sicherheitsproblem die Besucher einer Webseite abschrecken könnte.

Eine bestehende Webseite kann meist ohne einen grundlegenden Umbau auf HTTPS umgestellt werden, so dass die Warnung für die Besucher nicht mehr erscheint. Sämtlicher Datenaustausch zwischen dem Browser und dem Webserver läuft danach über eine gesicherte Verbindung und stellt sicher, dass z.B. Formularangaben nicht durch Dritte abgefangen werden können. Je nach Komplexität und eingesetztem CMS kann der Aufwand jedoch stark variieren und muss von Fall zu Fall neu eingeschätzt werden.

Haben Sie Fragen rund um die Sicherheit Ihrer Website? Möchten Sie Ihre Homepage auf HTTPS umstellen und benötigen unsere Unterstützung? Dann zögern Sie nicht, mit uns Kontakt aufzunehmen! Gerne beraten wir Sie ausführlich.