HTTPS: Google Chrome straft Seiten ohne HTTPS mit rotem X

Google hat schon mehrmals versucht die Websitebetreiber dieser Welt zum Einsatz von HTTPS zu bewegen. Mittlerweile zählt HTTPS-Nutzung sogar zu den Rankingfaktoren. Die Sicherheit der Nutzer liegt Google also unumstritten am Herzen. Jetzt holt Google zum nächsten Schlag aus, um der Umstellung auf HTTPS-Umstellung weiter unter die Arme zu greifen. Was es damit genau auf sich hat und wie ihr dem entgegenwirken könnt, verrate ich euch in den folgenden Zeilen.

Websites ohne SSL-Verschlüsselung werden mit rotem X markiert

Seit dem 26. Januar 2016 gilt die Meldung als bestätigt. Das Google Security-Engineering-Team hat dazu sogar Stellung genommen:

Bisher ist es so, dass Websites ohne SSL-Verschlüsselung einfach nur ein weißes Blatt vor der URL hatten. Vor meiner HTTPS-Umstellung wurden also alle meine URLs wie folgt in der Google Chrome Adressleiste angezeigt:

Auf der Usenix-Enigma-Security-Conference in San Francisco wurde der künftige Warnhinweis anhand der NYTimes-Website demonstriert. Auf SEO-Webentwicklung.de würde es wie folgt aussehen:

Das richtige SSL-Zertifikat mit dem grünen Schloss beantragen

Der Warnhinweis in Google Chrome, dass die eigene Website als unsicher einzustufen ist, ist ganz klar ein negativer Vertrauensindikator. Unternehmen, und ganz speziell Online-Shops, sollten sich also überlegen, ob sie den vertrauensstörenden Warnhinweis nicht besser vermeiden. Die Einrichtung eines echten SSL-Zertifikats ist zwar mit einem gewissen Aufwand verbunden, aber die Arbeit zahlt sich langfristig aus.

Allerdings ist SSL-Zertifikat nicht gleich SSL-Zertifikat. Es gibt verschiedene Zertifikatstypen und Verfahren, wie diese ausgestellt werden. Hier ein kleiner Überblick:

1. Selbst ausgestelltes SSL-Zertifikat: Schnell mal selbst ein SSL-Zertifikat ausgestellt… das kann jeder. Allerdings wird euer Besucher mit ein netten Meldung begrüßt, wenn er eure Website aufruft.
2. SSL-Zertifikat mit Domain Validation:  Ihr erhaltet ein grünes Schloss. In den Zertifikatdetails wird die Domain bestätigt.
3. SSL-Zertifikat mit Organisation Validation: Ihr erhaltet auch hier ein grünes Schloss. Allerdings steht in den Zertifikatdetails neben der Domain auch noch euer Unternehmen.
4. SSL-Zertifikat mit Extended Validation: Das ultimative SSL-Zertifikat. Hier erhaltet ihr die grüne Browserleiste und euer Firmenname steht neben der URL. Dafür müsst ihr auch knapp den doppelten Preis im Vergleich zur Domain Validation in Kauf nehmen.

Die Vor- und Nachteile von HTTPS

Einige Vorteile von HTTPS habt ihr weiter oben bereits herauslesen können. Darüber hinaus gibt es noch weitere Gründe, die für eine Umstellung auf HTTPS sprechen:

• Ihr optimiert den Datenschutz auf eurer Website
• Höhere Sicherheit beim Datenaustausch zwischen Browser und Webserver
• Erhöhtes Vertrauen beim Kunden
• Pluspunkte im Google-Ranking

Wo Licht ist, ist bekanntlich auch Schatten. Beim Einsatz von HTTPS gibt es auch ein paar Nachteile, die ich euch natürlich nicht vorenthalten möchte:

• Zusatzkosten für das SSL-Zertifikat
• Langsamere Antwort-/Ladezeit des Servers, da beim Aufruf einer Website mehr Rechenaufwand vom Server zu bewältigen ist. Die Datenübertragung verschlüsselt sich schließlich nicht von alleine.

Fazit

Früher oder später werden Website-Betreiber auf HTTPS umstellen müssen. Google geht mit der künftigen Maßnahmen in Google Chrome noch einen weiteren Schritt, um das Surfen im Netz sicherer zu machen.

Aus SEO-Sicht sind die Rankingvorteile relativ. Auch die Ladezeit der Website wird unter der Umstellung auf HTTPS etwas in Mitleidenschaft gezogen. Dafür schafft ihr ein höheres Vertrauen bei euren Besuchern/Kunden. Ihr zeigt, dass euch der Datenschutz und die Sicherheit wichtig ist und der Kunde/Besucher auch bei diesem Thema an oberster Stelle steht.

Mein Tipp: Umstellen lohnt sich… spätestens wenn das rote X vor dem Schloss eurer Website hängt!

 

Bildquelle: © Nata-Lia / shutterstock.com*