Seit geraumer Zeit forciert Google das Verschlüsseln von Websites mittels SSL-Zertifikat. Laut eigener Aussage in erster Linie, um Besucher bei der Eingabe sensibler Daten vor unsicheren Angeboten zu schützen. Allerdings dient die Maßnahme auch dazu, die User Experience in der eigenen Suche zu verbessern und das Abwandern von Nutzern zu Mitbewerbern zu verhindern. Um Betreiber von Websites noch schneller zum Umstieg auf das sichere HTTPS-Protokoll zu bewegen, spielt Googles Chrome Browser seit Oktober 2017 eine Sicherheitswarnung aus.
Google Chrome warnt Nutzer seit Version 62 vor unsicheren Websites
Mit der Veröffentlichung von Chrome 62 im Oktober 2017 ist Google dazu übergegangen, Nutzer aktiv vor unsicheren Websites zu warnen. Beim Aufruf von Formularen, die nicht mittels SSL-Zertifikat verschlüsselt sind, erscheint fortan in der Adresszeile neben der URL der Hinweis “Nicht sicher”. In Googles Webmaster-Tools beziehungsweise der Search Console erhalten Betreiber eine zusätzliche Benachrichtigung, dass Chrome beim Aufruf ihrer Website eine Sicherheitswarnung einblendet. Die Browser Warnung soll Nutzer davon abhalten, private Daten wie Adressen, Kreditkarten- und Kontonummern, aber auch Passwörter und E-Mail-Adressen auf unverschlüsselten Websites einzugeben. Denn das veraltete HTTP-Protokoll ist anfällig für Angriffe von außen und erlaubt es Hackern, den Datenverkehr “mitzuhören”.
Ab Chrome 68: Browser Warnung für ALLE Websites ohne SSL-Zertifikat
Ab Juli 2018 folgt mit Chrome 68 eine weitere Verschärfung der Browser Warnung. Ab dann wird die Sicherheitswarnung nicht mehr nur bei unverschlüsselten Formularen eingeblendet, sondern generell bei allen HTTP-Websites. Für Websitebetreiber, die durch die Browser Warnung keine Nutzer verlieren wollen, bleibt somit nur die zeitnahe Installation eines SSL-Zertifikats. Danach erscheint anstelle der Sicherheitswarnung “Nicht sicher” in grüner Farbe der Hinweis “Sicher” mit einem geschlossenen Schloss in der Adresszeile. Der Switch zu HTTPS sorgt aber nicht nur für zusätzliches Vertrauen bei Website-Besuchern. Er bringt auch einen geringfügigen Vorteil in der Google-Suche. Denn seit 2014 gilt ein gültiges SSL-Zertifikat als Ranking-Faktor, dessen Gewichtung sich – angesichts Googles Bestrebungen, HTTPS flächendeckend durchzusetzen – noch verstärken könnte.