Paseo Marketing Blog

SSL nun Pflicht: Browser warnen nun vor unverschlüsselten Verbindungen

Avatar of paseomarketingpaseomarketing - 09. August 2018 - Google

Liebe Kunden, liebe Geschäftspartner,

mit dem Update auf Chrome 68 warnt der beliebteste Browser seine Nutzer vor unverschlüsselten Webseiten. Google ist damit nicht allein: Mozilla geht mit Firefox ähnliche Wege. Safari wird folgen.

Betroffene Website-Betreiber zum Handeln gezwungen

Unternehmen, die ihre Webseiten aktuell noch nicht mit einem SSL-Zertifikat versehen haben, erhalten von nun an unter Umständen viele Support-Anfragen von verunsicherten Kunden, die ihre Seite mit dem beliebtesten aller Browser aufgesucht haben. Sie werden nun deutlich vor "unsicheren Webseiten" gewarnt. Im Unternehmensbereich ist dies nach außen sicherlich keine gute Visitenkarte. Würden Sie beispielsweise etwas einem Anwalt anvertrauen, dessen Website großflächige Warnungen zwecks Gefährlichkeit zeigt?

Druck auf Webmaster

Die Umstellung ist Teil einer Strategie der Google-Entwickler, mit der sie Web-Admins dazu zwingen wollen, ihre Webseiten per SSL/TLS zu verschlüsseln. Das Ziel ist löblich, denn spätestens seit Edward Snowden vor fünf Jahren mit seinen NSA-Enthüllungen an die Öffentlichkeit ging, wissen wir, dass Geheimdienste unverschlüsselten Web-Traffic im großen Stil speichern und analysieren. Big-Data-Techniken erlauben es so, sehr viel über die Gewohnheiten fast jeden Web-Nutzers zu erfahren. Würden wir alle Verbindungen im Netz standardmäßig transportverschlüsseln, könnte man deren Inhalt zwar noch auf den entsprechenden Servern abgreifen. Der massenhaften Analyse dieser Daten an Internetknotenpunkten wäre aber immerhin ein Riegel vorgeschoben. Die Anzahl von verschlüsselten Webseiten im Internet hat im Vergleich zum Anfang vergangenen Jahres demnach auch sprunghaft um rund 20 Prozent zugelegt. Statistiken von "Let`s Encrypt" zufolge handelt es sich bei etwa 67 Prozent aller durch den Browser aufgerufenen Seiten um HTTPS-Webseiten.

Wer ist betroffen?

Betroffen sind vor allem Betreiber mittlerer und kleinerer Webseiten. Zwar ist die Umstellung auf verschlüsselte Verbindungen theoretisch mit relativ wenig Aufwand verbunden, in der wirklichen Welt ergeben sich allerdings immer wieder Fallstricke. Schon die Umstellung eines kleineren, selbst-gehosteten WordPress-Blogs kann schon mal ein ganzes Wochenende in Anspruch nehmen. Denn trotz der automatischen Konfigurationsmöglichkeiten finden sich immer wieder Links auf vergessene URLs, die umgestellt werden müssen, oder Plug-Ins, bei denen die Umstellung auf HTTPS unvorhergesehene Probleme hervorruft. Auch die Verlängerung eines Zertifikates kann ungeahnte Schwierigkeiten mit sich bringen.

Die rechtliche Seite

Sobald Ihre Website Eingabemöglichkeiten wie z.B. Formulare beinhaltet, sind Website-Betreiber durch Druck der EU-Datenschutz-Grundverordnung "DSGVO" gezwungen Website-Inhalte verschlüsselt auszuliefern.

Jetzt Abhilfe schaffen!

Jetzt Abhilfe schaffen und SSL aktivieren. Wir raten dringend, die technischen Anpassungen durchzuführen. Nur so schaffen Sie bei Ihren Kunden Vertrauen und sind rechtlich auf der sicheren Seite.

Nehmen Sie bei Fragen zum SSL- Zertifikat oder Interesse an unseren Dienstleistungen gerne Kontakt mit uns auf!

< zurück zur Beitragsübersicht
Kostenlose Webanalyse
Top