Blog durchsuchen

Chrome ändert Sicherheitsindikatoren – jetzt Rankingabstieg und Kaufabbrüche verhindern

extendedLogo

Google Chrome ändert ab Juli 2018 die Sicherheitsindikatoren in der Adressleiste. HTTP-Seiten werden als „nicht sicher“ angezeigt. Was Sie als Betreiber von Onlineshops und Webseiten jetzt wissen sollten, erfahren Sie im Beitrag.

Webbrowser wie Chrome und Firefox sorgen für ein allgemeines Bewusstsein für sichere und unsichere Verbindungen im Netz. Durch das grüne Schlosssymbol erkannten Webseitenbesucher bisher auf den ersten Blick, ob eine Webseite per SSL-Zertifikat verschlüsselt ist. Die sicheren Verbindungen waren auf diese Weise sofort erkennbar. Das ändert sich jetzt.

Chrome führt phasenweise Änderungen ein, um die Sicherheit im Internet zu erhöhen. Verschlüsselte HTTPS-Seiten sollen zum Standard werden. Eine besondere Markierung sollen nur noch unverschlüsselte HTTP-Seiten erhalten. Dadurch will Chrome ein allgemeines Bewusstsein für die unsicheren Verbindungen schaffen.

Jetzt ist es für Betreiber von Webseiten und Onlineshops unbedingt erforderlich, die eigenen Seiten zu verschlüsseln. Sonst drohen Rankingverlust oder sogar Kaufabbrüche im Onlineshop. Wie Sie Ihren Shop einfach und kostenfrei verschlüsseln können, erfahren Sie hier.

Phase 1: Hinweis „nicht sicher“ ab Juli 2018

Bisher: In der aktuellen Version von Chrome 67 werden HTTPS-Webseiten mit einer SSL-Verschlüsselung als sicher angezeigt.

Beispiel für eine sichere Webseite

Quelle: maxcluster.de, 2018

Auf unverschlüsselten Webseiten mit Loginmasken wurde bereits seit Chrome Version 56 eine Warnung für die unsichere Verbindung angezeigt. Dabei steht in der Adressleiste der Hinweis „nicht sicher“.

Screenshot 2:

Quelle: maxcluster.de, 2018

Neu: Mit der Veröffentlichung von Chrome 68 werden alle unverschlüsselten Webseiten grundsätzlich als „nicht sicher“ in der Adressleiste angezeigt. Das betrifft nicht nur Seiten mit Eingabefeldern, sondern alle HTTP-Seiten.

Google Chrome möchte dem Nutzer bewusst machen, dass alle unverschlüsselten HTTP-Seiten nicht sicher sind. Daten sind bei der Eingabe über unverschlüsselte Seiten nicht geschützt. Interaktionen sollen nur noch über HTTPS-Seiten erfolgen. Die Kommunikation zwischen dem Webseitenbesucher und einer Webseite soll nicht von Unbefugten abgefangen werden. Weitere Gründe für HTTPS und zusätzliche Informationen erhalten Sie unter den folgenden Links:

Als Chrome-Nutzer können Sie bereits jetzt unverschlüsselte HTTP-Seiten als „nicht sicher“ markieren. Öffnen Sie dazu: chrome://flags/#enable-mark-http-as und wählen Sie dort die Einstellung „not secure“ aus.

Phase 2: Entfernung der grünen Sicherheitsindikatoren ab September 2018

Chrome will erreichen, dass sich die Nutzer des Webbrowsers beim Surfen sicher fühlen sollen. Webseiten und Onlineshops sollen daher standardmäßig verschlüsselt sein. Über 68 % aller Webseiten sind bereits verschlüsselt. Deshalb ist es aus Sicht von Chrome zukünftig nicht mehr notwendig, auf eine Verschlüsselung mittels grüner Sicherheitsindikatoren aufmerksam machen zu müssen. Im Gegenteil, Chrome wird nur noch auf die unverschlüsselten Seiten und Onlineshops aufmerksam machen.

Ab September 2018 werden also keine positiven Sicherheitsindikatoren (grünes Schlosssymbol) mehr angezeigt. Dies wirkt sich übrigens nicht auf EV-Zertifikate (Extended-Validation-Zertifikate) aus. Die Unternehmensnamen werden bei EV-Zertifikaten weiterhin grün angezeigt.

Chrome 69 - Grüne Sicherheitsindikatoren fallen bei HTTPS weg

Grüne Sicherheitsindikatoren werden ab Chrome 69 bei HTTPS-Seiten nicht mehr angezeigt, Quelle: blog.chromium.org, 2018

Phase 3: Warnung bei Dateneingabe ab Oktober 2018

Der in Phase 1 eingeführte Indikator „not secure“ wird mit der Veröffentlichung von Chrome 70 im Oktober 2018 noch prominenter. Wenn ein Nutzer seine Daten auf unsicheren HTTP-Seiten eingeben möchte, wird in der Adressleiste eine rote Sicherheitswarnung eingeblendet.

Chrome warnt bei Dateneingabe auf HTTP -Seiten mit rotem Hinweis

Chrome warnt bei Dateneingabe auf HTTP -Seiten mit rotem Hinweis, Quelle: blog.chromium.org, 2018

Das führt langfristig dazu, dass Onlineshopkunden und Webseitenbesucher von unsicheren HTTP-Seiten Abstand halten und nur noch auf verschlüsselten HTTPS-Seiten surfen.

Weiterführende Links:

Worauf Sie als Betreiber von Onlineshops und Webseiten jetzt achten sollten

Seit dem Inkrafttreten der DSGVO im Mai 2018 müssen die sensiblen Bereiche von Onlineshops und Webseiten mit Dateneingabefeldern verschlüsselt sein. Das gilt bislang nicht für die Seiten, auf denen keine personenbezogenen Daten verarbeitet werden. Ein Webseitenbesucher kann sich eine Produktdetailseite anschauen, ohne dass diese Seite verschlüsselt sein muss. Mit den Änderungen bei Chrome wird diese Seite aber zukünftig als unsicher vom Nutzer wahrgenommen. Das gefährdet das Vertrauen des Nutzers in den gesamten Shop, was zu Kaufabbrüchen und zum Verlassen der Webseite führen kann.

Deshalb ist es notwendig, den Onlineshop oder die Webseite vollständig zu verschlüsseln. Eine SSL-Verschlüsselung ist außerdem ein Rankingfaktor. Die vollständige Verschlüsselung des Shops oder der Webseite bietet also noch den weiteren Vorteil, dass die Seiten schneller gefunden werden.

Jetzt kostenfrei Onlineshops verschlüsseln

In den letzten Jahren hat die Investition in eine sichere Verbindung durch SSL-Verschlüsselung den Betreibern von Webseiten und Onlineshops einige Kosten verursacht. Eine verbreitete, kostenfreie Lösung bietet „Let’s Encrypt“ an. Ohne viel Bürokratie lassen sich die SSL-Zertifikate von Let’s Encrypt schnell und vor allem sehr einfach einrichten.

Wir empfehlen die Nutzung der kostenfreien Let’s Encrypt Zertifikate. Erfahren Sie mehr in unserem Blogbeitrag: Let’s Encrypt – SSL-Zertifikate kostenlos, sicher und schnell einrichten.

Sie haben Fragen, Wünsche, Kritik, Anregungen oder wollen uns einfach mal Ihre Meinung zu unserem Blog mitteilen? Hier haben Sie Gelegenheit, direkt mit uns in Kontakt zu treten.

E-Mail senden