Google empfiehlt Webseitenbetreiber ein Upgrade auf HTTPS vorzunehmen

Google hat eine Frist von Juli 2018 für das Upgrade auf „https“ angekündigt. Chrome wird Benutzer warnen, wenn eine Website ungesichert ist. Wie wirkt sich das auf Ihre Website aus? Gut, über 50% der genutzten Internet-Browser weltweit ist Chrome, was bedeutet, dass diese Änderung erhebliche Auswirkungen auf Websites ohne SSL-Zertifikat (https://) haben kann. Eine Warnung wirkt sich auf die Sicherheit der Besucher Ihrer Website aus und führt dazu, dass einige Besucher Ihre Website verlassen werden. Dies wird sich negativ auf die Nutzersignale Ihrer Webseite, Werbeeinblendungen, Affiliate-Klicks und eCommerce-Verkäufe auswirken.

Wie wird der Chrome Browser Besucher vor ungesicherten Seiten warnen?

Laut Googles Sicherheits-Blog. Die Warnung wird in der Adressleiste von Chrome angezeigt und zeigt an, dass eine Website „Nicht sicher“ ist. Alle http-Websites zeigen diese Warnung an. Googles Ankündigung war entschlossen, die Initiative „A secure web is here to stay“ voranzutreiben.

„Die neue Benutzeroberfläche von Chrome wird den Benutzern helfen zu verstehen, dass alle HTTP-Sites nicht sicher sind, und das Web weiterhin standardmäßig in Richtung eines sicheren HTTPS-Webs bewegen“. …https://security.googleblog.com“

Zeigt Chrome Warnungen auf Seiten mit gemischten Inhalten an?

In der Ankündigung von Google wurde nicht explizit darauf hingewiesen, ob gemischte sichere/unsichere Webseiten die Warnung auslösen. Es kann jedoch davon ausgegangen werden, dass solche Seiten, die eine Mischung aus sicherem und unsicherem Inhalt anzeigen, eine Warnung auslösen.

Laut Google kann Chrome’s Lighthouse Webpage Auditing Tool erkennen, welche Webseitenelemente eine Warnung vor gemischten Inhalten auslösen:

„Mixed Content Audits sind jetzt verfügbar, um Entwicklern bei der Migration ihrer Websites auf HTTPS in der neuesten Node CLI-Version von Lighthouse, einem automatisierten Tool zur Verbesserung von Webseiten, zu helfen. Das neue Audit in Lighthouse hilft Entwicklern herauszufinden, welche Ressourcen eine Site über HTTP lädt und welche davon bereit sind, auf HTTPS aktualisiert zu werden, indem sie einfach die Subressourcenreferenz auf die HTTPS-Version ändern.

Der vielleicht wichtigste Grund für das Warten, waren technische Probleme. Beim Upgrade auf HTTPS kann es zu Problemen mit gemischten Inhalten kommen. Eine gesicherte Webseite mit Links zu Assets (wie JavaScript oder CSS), die eine ungesicherte URL verwenden, kann Warnungen generieren oder auch nicht. Ihre Web-Design Agentur sollte in der Lage sein, mit dieser Änderung zu unterstützen.

Alle Websites, die professionelle Dienstleistungen anbieten und Produkte verkaufen, sollten auf HTTPS umsteigen. Dies ist nicht länger eine Betrachtung, die auf E-Commerce-Sites beschränkt ist. Die Warnungen werden dazu führen, dass Website-Besucher anfangen, negativ auf Warnungen der Websites zu reagieren, die nicht aktualisiert wurden, was sich auf Werbeeinblendungen, Lead-Generierung und potenzielle Verkäufe auswirken wird. Juli 2018 ist die Frist, bis die Warnung für Chrome-Benutzer angezeigt wird.

Wenn Sie hierzu Fragen haben, können Sie uns gerne unverbindlich kontaktieren, damit wir uns Ihre Webseite genau anschauen. Sollten Sie noch kein SSL Zertifikat in Ihre Webseite eingebunden haben, können wir Ihnen bei der Umstellung helfen

Referenzartikel:

https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

https://www.w3schools.com/browsers/default.asp