Browser warnen in Zukunft stärker vor Websites ohne SSL-Verschlüsselung

Browser warnen vor Websites ohne SSL-VerschlüsselungViele Websitebetreiber finden es nervig, in Zukunft jede noch so kleine Website mit einer SSL-Verschlüsselung auszustatten und ich kann das verstehen.

Dennoch sollte man sich damit beschäftigen, denn in Zukunft werden Browser wie Chrome oder Firefox noch stärker vor Websites ohne Verschlüsselung warnen.

Das wird negative Auswirkungen auf die Besucherzahlen haben, aber auch darüber hinaus ist eine SSL-Verschlüsselung zu empfehlen.

Browser warnen vor Websites ohne SSL-Verschlüsselung

Schon heute zeigen Chrome und Firefox Informationen zur Sicherheit von Websites an. Klickt man auf das kleine „i“ Symbol links in der Adressleiste des Browsers, bekommt man Infos zur Sicherheit. Im Chrome wird ein schönes grünes „Sicher“ angezeigt, wenn die Website verschlüsselt ist und im Firefox zumindest ein grünes Schloss. Das ist aber noch moderat.

Der Hinweis in Formularen ist zum Teil aber schon deutlicher und wird den einen oder anderen abschrecken z.B. ein Kontaktformular zu nutzen.

Doch in Zukunft werden die Browser noch stärker vor unverschlüsselten Websites warnen. So hat Google angekündigt, dass es in Chrome ab Juli deutlichere Hinweise geben soll.

Wie das aussieht, kann man sich jetzt schon im Inkognito-Modus anschauen.

Browser warnen in Zukunft stärker vor Websites ohne SSL-Verschlüsselung

Ein „Nicht sicher“ prangt dann in der Adress-Zeile, was schon deutlicher ist und einige Besucher abschrecken dürfte.

Auch Firefox hat in der Vergangenheit in dieser Richtung einiges gemacht und wird wohl in Zukunft auch stärker warnen. Deshalb kann man davon ausgehen, dass diese Hinweise in Zukunft eher noch größer oder deutlicher werden.

Keine personenbezogenen Daten ohne SSL-Verschlüsselung

IP-Adressen werden schon lange von Datenschützern für personenbezogene Daten gehalten und eine Gerichtsentscheidung hat dies bestätigt. Ich sehe das zwar nicht so, denn mal abgesehen von der 24 Stunden Zwangstrennung, die bei den meisten zu einer neuen IP führt, kann der normale Unternehmer nicht herausbekommen, wer hinter einer IP steckt.

Dennoch ist spätestens durch die kommende DSGVO klar, dass man handeln muss. Wer auf seiner Website in irgendeiner Form personenbezogene Daten der Nutzer erfasst und damit auch über das Netz überträgt, muss unbedingt einen SSL-Verschlüsselung einsetzen. So z.B. bei Kommentar-Feldern oder Kontaktformularen.

Aber da die IP-Adresse sowieso bei der Kommunikation von Browser und Server übertragen wird, geht es in Zukunft eigentlich nicht mehr ohne Verschlüsselung, auf keiner Website.

SSL-Verschlüsselung nimmt zu

Google ist einer der Vorreiter der Website-Verschlüsselung und hat dies laut vielen SEOs mittlerweile auch als Rankingfaktor integriert.

Im Google Transparenz-Report gibt es Statistiken zur HTTPS-Nutzung. Demnach ist aktuell ca. 76% des Website-Traffics in Deutschland verschlüsselt. Das klingt schon recht viel.

Dennoch sollte man diese Zahl mit Vorsicht sehen. Zum einen werden die Statistiken nur über Chrome erfasst und auch nur von den Nutzern, die der Datenerfassung zugestimmt haben.

Zum anderen sind vor allem große Websites, die viel Traffic erzeugen, fast alle verschlüsselt. Der reale Anteil an Websites, die bereits SSL-Verschlüsselung nutzen, dürfte deutlich geringer sein.

Dennoch sollte man nun den Schritt machen und die SLL-Verschlüsselung umsetzen. Das bringt zum einen Vorteile in den Google Rankings, oder zumindest keine Nachteile. Zum anderen steigt damit die rechtliche Sicherheit. Der eine oder andere Landesdatenschutzverband soll schon Firmen abgemahnt haben, die keine SSL-Verschlüsselung auf ihrer Websites nutzen.

Ich selber habe alle meine Blogs und Websites bereits auf SSL-Verschlüsselung umgestellt und schildere z.B. hier meine Erfahrungen.

So setzt ihr die SSL-Verschlüsselung um

Die Einrichtung der SSL-Verschlüsselung ist gar nicht so schwer. Die Let’s Encrypt Zertifikate sind kostenlos bei den meisten deutschen Hostern verfügbar, so dass keine Kosten anfallen.

Ich habe eine Checkliste erstellt, an der ihr euch orientieren könnt. Auch auf Spezialfälle, wie die SSL-Umstellung der VGWort Zählpixel, gehe ich genauer ein.

Und so ist die Umstellung meist deutlich einfacher, als befürchtet. Wie sieht es bei euch aus? Habt ihr diese schon vorgenommen? Auf welche Probleme seid ihr dabei gestoßen?

Habt ihr eure Websites schon auf SSL-Verschlüsselung (https) umgestellt?

Ergebnis anschauen

Bild von Peer Wandiger
Peer Wandiger
Studium der BWL und langjährige Arbeit in einem mittelständischen Unternehmen. Seit 2006 selbständig als Webentwickler und Website-Betreiber, 2007 Gründung von Selbständig im Netz.

Wer wir sind und wie wir arbeiten. In unserem Büro im Zentrum von Köln arbeiten ausgebildete Redakteur/innen an der Ausarbeitung erstklassiger Inhalte, auf die du dich verlassen kannst. Sämtliche Artikel werden nach dem Vier-Augen-Prinzip publiziert: Nach Fertigstellung der Rohfassung werden die Texte von (mindestens) einem/r anderen Redakteur/in auf orthografische und inhaltliche Richtigkeit hin überprüft.

Diese Seite ist ein Angebot der 4pub GmbH mit Sitz in Köln. Wir haben uns auf den Betrieb hochwertiger redaktioneller Online-Portale spezialisiert und berichten stets redaktionell unabhängig.