Google Chrome warnt seit 2017 vor unsicheren Verbindungen. Bereits seit 2010 ist der Konzern Google aktiv darum bemüht, die Sicherheit des Internets durch eine weitreichende Verschlüsselung aller Verbindungen zu erhöhen. Zu diesem Zweck setzt er auf den bislang als sicher geltenden Standard HTTPS, bei der die Kommunikation zwischen einer Webseite und dem Besucher über Zertifikate kodiert wird. Gängiger Standard ist seit einigen Jahren SSL, bei dem sich ein Server identifizieren und das zu der Adresse gehörige Zertifikat vorweisen muss. Anschließend sendet der Benutzer eine zufällig errechnete, verschlüsselte Zahl, die als temporäres Passwort bei der Kommunikation fungiert. Sämtliche unserer Hosting-Tarife beinhalten ein kostenloses SSL-Zertifikat, um eine maximale Sicherheit zu gewährleisten.

SSL war lange kostspielig und aufwändig
SSL Zertifikate müssen von autorisierten Stellen vergeben und signiert werden, damit sie ein Browser als echt und authentisch anerkennt. Viele Jahre lang hat dieses Verfahren dazu geführt, dass diese relativ teuer waren und eine längere Wartezeit in Anspruch nahmen. Die entsprechenden Dateien wurden bis 2014 manuell auf Anfrage erzeugt. Im Rahmen seines Bemühen beteiligt sich Google an dem gemeinnützigen Projekt Let’s Encrypt, das seit Ende 2015 erstmalig automatisch generierte Zertifikate kostenlos zur Verfügung stellt. Innerhalb eines halben Jahres wurden von Let’s Encrypt mehr als sechs Millionen Zertifikate ausgestellt. Neben großen Unternehmen wie WordPress wird das Angebot auch von zahllosen kleinen Homepages genutzt, die sonst auf eine Verschlüsselung verzichten würden.

Verschlüsselung ist nicht nur für die Sicherheit wichtig
Auch in anderen Bereichen nutzt Google seine Marktmacht, um Betreiber von Homepages von einer Verschlüsselung zu überzeugen. Bei der SEO gilt SSL bereits seit 2014 als wichtiger Faktor, um ein gutes Ranking im unternehmenseigenen Index zu erzielen. Ab 2017 wird auch der Browser Google Chrome seine Benutzer ausdrücklich vor nicht verschlüsselten Homepages warnen. Dies gilt zunächst nur bei der Eingabe von sensiblen Daten wie Passwörtern, Bankverbindungen und Kreditkartennummern. Im Laufe des Jahres wird die Warnung nach Aussage des Unternehmens jedoch generell auf alle unsicheren Verbindungen ausgeweitet werden. Wer bis dahin kein SSL für seine Homepage nutzt, wird also im Browser als potentielle Gefahr gekennzeichnet. Statt dem weißen, unbeschriebenen Blatt in der Adresszeile wird dann ein auffälliges rotes X zu sehen sein. Ein Makel, dem sich ein Betreiber durch Let’s Encrypt mit geringem Aufwand entzieht. Und gleichzeitig ein weiterer Schritt, um die Sicherheit im Internet deutlich zu erhöhen.