HTTP vs. HTTPS – Hypertext Transfer Protocol
Das Hypertext Transfer Protocol (HTTP) wird benötigt, um Webseiten vom Server in den Webbrowser zu laden. Beim Hypertext Transfer Protocol Secure (HTTPS), erfolgt prinzipiell der gleiche Vorgang, allerdings auf einer verschlüsselten Ebene. Die Verschlüsselung sorgt dafür, dass ein unbefugtes Abhören von Drittanbietern während der Verbindung zwischen dem Website-Betreiber und dem Browser des Nutzers verhindert wird. Insbesondere passwortgeschützte Webseiten mit Zugang zu sensiblen Informationen, wie Online-Shops oder Online-Banking-Portale profitieren von der HTTPS-Verschlüsslung. Denn erst durch sie, wird ein sicherer Umgang mit den persönlichen Daten der Verbraucher gewährleistet und es kann seriös agiert werden.
Änderungen unter Google Chrome 56
Wie bereits erwähnt, wurde dem Google Chrome-User bis dato beim Besuch von unsicheren Webseiten lediglich in der Adresszeile ein kleines, unauffälliges “i“ angezeigt, bei sicher verschlüsselten HTTPS-Adressen wurde hingegen ein grünes Schloss angezeigt. Diese Symboliken werden im Zuge von Chrome 56 erweitert. Um den Nutzer offensichtlich und aufdringlicher auf HTTP-Webseiten hinzuweisen, wird zusätzlich der Vermerk „Not secure“ bzw. „Nicht gesichert“ ergänzt. Vorerst soll diese Erweiterung allerdings nur für HTTP-Webseiten eingesetzt werden, welche sensible Nutzerinformationen wie Passwörter und Kreditkartendaten von den Usern verlangen.
Google Chrome wird in Zukunft verstärkt Maßnahmen ergreifen, um den User offensichtlich auf unsichere Webseiten aufmerksam zu machen. Man kann damit rechnen, dass in nicht als zu ferner Zukunft die Schrift des Warnhinweis in der Signalfarbe rot in der Adresszeile aufleuchten wird.
Übrigens: Wer als Chrome User bereits jetzt eindeutigere Warnhinweise angezeigt bekommen möchte, folgt dieser Kurzanleitung:
- In der Adresszeile „chrome://flags“ eingeben und mit Enter bestätigen
- Vorsicht! Die Chrome Flags – ehemals Google Chrome Labs – enthalten Funktionserweiterungen, die noch im Experimentierstadium sind
- Hier nun nach dem Punkt „Nicht sicheren Ursprung als nicht sicher markieren“ suchen
- Im Dropdown-Menu den Punkt „HTTP immer als gefährlich markieren“ auswählen
- Nach einem Neustart des Browsers sind die Warnsignale für alle weiteren Webbesuche fest integriert.
Firefox zieht nach
Mozilla Firefox setzt ebenfalls auf einen sicheren Umgang mit den persönlichen Userdaten im Netz. Der Webbrowser-Anbieter lässt ein grünes Sperrschloss in der Adresszeile erscheinen, wenn eine Verbindung mit einer sicheren Internetseite besteht. Im Fall der höchsten Validierungsstufe zeigt Firefox sogar neben dem Schloss zusätzlich den Unternehmensnamen des Webseitenbetreibers an.
Des Weiteren selektiert Firefox zwischen verschiedenen Sicherheitsstufen und markiert diese mit unterschiedlichen Farben (grau, gelb, rot). Wenn bspw. in der Browserleiste ein graues Schloss mit gelbem Warndreieck zu sehen ist, kann der Nutzer davon ausgehen, dass die Webseite nur teilweise verschlüsselt und demnach nicht vollkommen abhörsicher ist. Der User sollte demnach aus Vorsicht keine sensiblen persönlichen Daten auf der Seite hinterlassen. Gleiches gilt bei der rot-durchgestrichenen Symbolik.
SSL Vorteile
Jeder Webseitenbetreiber sollte es sich zum Ziel erklären, seinen Usern eine möglichst sichere Webseite zu präsentieren. Die Verschlüsselung ist einem Qualitätssiegel gleichzusetzen, welches automatisch das Vertrauen der User fördert. Ein tieferes Vertrauen der User führt bekanntlich automatisch zu einer verlängerten Verweildauer auf der Website, sodass auch die Absprungrate sinken wird. Hiervon kann insbesondere der E-Commerce-Sektor profitieren. Aufgrund des Sicherheitssymbols reduzieren sich die Abbrüche im Shoppingprozess enorm.
Von den niedrigen Absprungraten profitiert ebenfalls die Sichtbarkeit innerhalb der Suchmaschinen, sodass bessere Ergebnisse in den SERP’s erzielt werden. Nebenbei gesagt, berücksichtigt Google die SSL-Verschlüsselung als Rankingfaktor bereits seit 2014. Ein weiterer Pluspunkt stellt die steigende Datenqualität dar. Während bei einem Seitenbesuch von einer HTTPS- auf eine HTTP-Seite der Referrer verloren geht, bleibt er bei einem Wechsel von HTTPS auf HTTPS bestehen und die Datenqualität steigt zusätzlich.
Fazit
Webseitenbetreiber, die immer noch auf HTTP setzen, sollten spätestens JETZT einen Wechsel auf die sichere Verschlüsslung HTTPS in Angriff nehmen. In Anbetracht der kommenden Auswirkungen handelt es sich nicht mehr um eine gutgemeinte Empfehlung, sondern ein Muss. Zwar ist diese Verschlüsslung momentan hauptsächlich für Internetseiten relevant, welche im Umgang mit sensiblen Daten stehen, nichts desto trotz zeichnet sich ein klares Bild der Zukunft ab. Aktualisieren Sie ihr Zertifikat und profitieren Sie von einem höheren Vertrauen Ihrer Nutzer, der Chance auf ein besseres Ranking und einer deutlich erhöhten Sicherheit ihrer Daten und der ihrer User.
