Glossar https Webseiten-Verschlüsselung

https Webseiten-Verschlüsselung

Die Verschlüsselung von Webseiten wird künftig immer wichtiger

Bereits jetzt erzeugen verschlüsselte Websites bei vielen Nutzern deutlich mehr Vertrauen als unverschlüsselte Inhalte. Künftig will sich jedoch der Großkonzern Google noch stärker daran beteiligen, das Internet sicherer zu gestalten. Der Besuch einer Website, die über HTTP aufgerufen wird, birgt zahlreiche Gefahren. Unter anderem können Nutzer, die sich im selben Netzwerk wie der Besucher befinden, sämtliche dieser Seiten sowohl aufrufen als auch ändern, bevor sie dem Besucher angezeigt werden. Insbesondere im digitalen Zahlungsverkehr kann diese Sicherheitslücke großen Schaden verursachen. Aus diesem Grund will Google künftig die Nutzung der HTTPS-Verschlüsselung fördern, indem der Konzern Websites ohne diese abstraft.

Google warnt künftig vor Websites ohne HTTPS-Verschlüsselung

Aufgrund der großen Sicherheitslücken von HTTP-Verbindungen wird Google künftig sämtliche Websites, die eine Passwort- oder Kreditkartenabfrage beinhalten und keine HTTPS-Verschlüsselung aufweisen, als "nicht sicher" deklarieren und ausdrücklich vor dem Besuch der Website warnen. Bereits im Januar 2017 sollen diese Änderungen im Browser des Anbieters implementiert werden. Auf diese Weise möchte Google einen Anreiz schaffen, um Websites künftig zu verschlüsseln und dadurch für Nutzer wesentlich sicherer zu gestalten. Hierbei erklärte der Konzern, dass er schrittweise vorgehen wird. Eine Abstrafung aller Websites ohne Verschlüsselung würde zu großer Verwirrung bei vielen Nutzern führen. Aktuell werden bereits über 50 % aller Websites mit der HTTPS-Verschlüsselung gesichert, doch die große Menge an unsicheren Seiten birgt die Gefahr, dass eine Warnung nicht ernst genommen wird. Aus diesem Grund beschränkt sich der Konzern im Januar noch auf Websites, die eine Passwort- oder Kreditkartenabfrage beinhalten. Nach und nach sollen jedoch immer mehr Websites von dieser Regelung betroffen werden, sodass letztlich sämtliche unverschlüsselten Websites als "nicht sicher" deklariert werden. Darüber hinaus werden diese mit einem roten Warndreieck versehen, welches aktuell nur für nachweislich defekte Verschlüsselungen verwendet wird.

Warnungen haben negative Auswirkungen auf Ihre Konversionsrate

Zahlreiche Untersuchungen haben ergeben, dass immer mehr Menschen ein höheres Sicherheitsbewusstsein bei der Nutzung des Internets entwickeln. Insbesondere bei der Hinterlegung von Kreditkarteninformationen achten viele Menschen auf eine sichere Verbindung. Darüber hinaus sind zahlreiche Nutzer nicht mehr dazu bereit, ein Passwort in eine unverschlüsselte Website einzutragen. Dieses Nutzungsverhalten begründet sich vor allem durch eine riskante Wahl der eigenen Passwörter. Noch immer verwendet ein Großteil der Menschen im Internet auf jeder Website das gleiche Passwort. Hierbei besteht das realistische Risiko, dass ein auf einer unverschlüsselten Website ausgelesenes Passwort den Zugang zu verschlüsselten Websites ermöglicht.

Obwohl ein Großteil der Nutzer einen hohen Wert auf Sicherheit legt und aus diesem Grund unsichere Websites meidet, hatte eine fehlende Verschlüsselung bislang nur geringe Auswirkungen auf die Konversionsrate einer Website. Künftig wird sich dies jedoch aufgrund der ausdrücklichen Warnungen durch Google drastisch ändern. Die Warnung vor der fehlenden Verschlüsselung erfolgt hierbei nicht erst während des Besuchs auf Ihrer Website, sondern bereits, wenn ein potentieller Besucher Ihre Website in seinen Suchergebnissen in der Suchmaschine von Google angezeigt bekommt. Dadurch sinkt nicht nur Ihre Konversionsrate, sondern ebenfalls der Traffic Ihrer Website enorm.

Machen Sie Ihre Webseiten fit für 2017

Um diesen negativen Auswirkungen entgegenwirken zu können, ist eine vollständige Verschlüsselung Ihrer Website notwendig. Hierbei genügt es nicht, lediglich das Interface zur Dateneingabe zu verschlüsseln. Um eine Einstufung als "nicht sicher" zu vermeiden, müssen künftig sowohl die Hauptseite als auch die für die Dateneingabe verwendete Unterseite eine Verschlüsselung aufweisen. Durch diese Vorgehensweise können Sie Ihre Website auf die neuen Richtlinien von Google vorbereite. Langfristig sollten Sie jedoch Ihre gesamte Website mit der HTTPS-Verschlüsselung sichern, da Google in absehbarer Zeit vor sämtlichen Websites warnen wird, die über HTTP angeboten werden.

Quellen

War diese Seite hilfreich für Sie?