Google Chrome kennzeichnet ab 2017 "unsichere Webseiten"
Montag, 17. Oktober 2016

Google Chrome kennzeichnet ab 2017 "unsichere Webseiten"

Wie Google in seinem Security Blog ankündigt, wird der Chrome Browser ab Januar 2017 alle Webseiten, die Passwörter oder Kreditkarteninformationen abfragen, aber nicht über SSL verschlüsselt sind, als "unsicher" in der Adressleiste kennzeichnen.

Google's Mission: Sicheres Internet

Am 08.10.2016 wurden seitens des Chrome Security Teams die weiteren Schritte erläutert, die Google in seiner langfristigen Strategie, "das Internet sicherer zu machen", unternimmt.

Bereits am 16.03.2016 beschrieben wir in unserem Blog-Artikel SSL als Rankingfaktor, dass Google Webseiten mit SSL-Verschlüsselung bei den Suchergebnissen seiner Suchmaschine gegenüber unverschlüsselten Seiten höher bewertet.

In diesem Zusammenhang veröffentlichen wir diesen Beitrag in unserer Kategorie "SEO, Onlinemarketing & Co.", obwohl er inhaltlich ebenso in den Bereich Informationssicherheit passen würde: Wir empfehlen Ihnen aus aktuellem Anlass, unseren Blog-Artikel "Das IT-Sicherheitsgesetz - auch Ihr Webangebot ist betroffen!" im Anschluss zur Chrome-Thematik zu lesen.

Hintergrund: ohne Verschlüsselung ist es möglich, dass potentielle Angreifer die zwischen Benutzer und Webseite übermittelten Daten abfangen und sogar modifizieren.

Wie kennzeichnet Chrome Webseiten?

In den aktuellen Chrome Versionen werden HTTP-Webseiten (ohne SSL-Verschlüsselung) mit einem relativ neutralen Info-Icon in der Adressleiste gekennzeichnet. Dieses Icon zeigt zwar noch keine konkrete Gefährdung auf, dennoch sticht sie dem sicherheitsbewussten Internetbenutzer als bemerkenswerte Veränderung ins Auge.

Nun geht Google den nächsten Schritt: ab Januar 2017 (Chrome 56) erhält das Info-Icon den Zusatz "Not secure", wenn die betroffene Webseite sensible Daten wie Passwörter oder Zahlungsinformationen abfragt, aber dennoch nicht über HTTPS (mit SSL-Verschlüsselung) aufgerufen wurde. Auf diese Weise wird dem Seitenbesucher unmissverständlich angezeigt, dass sich dieser durch die Eingabe von sensible Daten an dieser Stelle in einer potentiell sicherheitsbedrohlichen Lage befindet.

Welche Maßnahmen plant Google zukünftig?

Die oben beschriebene Sicherheitswarnung in Chrome für ausgewählte Webseiten ist lediglich als Zwischenschritt zu verstehen.

Google spielt mit dem Gedanken, die Kennzeichnung deutlicher hervorzuheben - zum Beispiel durch rote Schrift in Verbindung mit einem roten Warndreieck. Noch weiter geht die Idee, in Zukunft sämtliche Webseiten - unabhänging vom Inhalt (also auch ohne Eingabemöglichkeit von sensiblen Daten) - als "unsicher" zu kennzeichnen, wenn sie über keine SSL-Verschlüsselung verfügen.

Unsere Empfehlung

Wenn Sie eine Webseite betreiben, auf welcher Sie mit dem Besucher beispielsweise über Formulare in Interaktion treten, sollten Sie generell an eine SSL-Verschlüsselung denken. Ein SSL-Zertifikat stellt heutzutage keinen übermäßigen Kostenblock mehr dar und wird von Ihren Besuchern als vertrauensfördernde Maßnahme sicherlich gewertschätzt werden.

In Hinblick auf die Themen SEO in Zusammenhang mit der Suchmaschine von Google und der gegenwärtigen Entwicklung der Rechtslage in Deutschland und Europa (vgl. IT-Sicherheitsgesetz, Telemediengesetz), empfehlen wir Ihnen darüber hinaus, Ihr Webangebot immer mit SSL zu verschlüsseln, wenn Sie dieses kommerziell betreiben.

SEO

Bernhard Sirl
Ihr Ansprechpartner:
Bernhard Sirl - SEO, Onlinemarketing & Onlinerecht
Kontaktaufnahme »

Weiterführende Informationen

Weitere Beiträge in dieser Kategorie: