Mit Version 68 des Google Chrome-Browsers werden Webseiten, die Daten unverschlüsselt übertragen, per se als „nicht sicher“ gekennzeichnet. Die Einführung erfolgt im Juli 2018. Und das nicht nur bei Seiten, die Formulare anbieten.
Da Google Chrome weltweit mit derzeit ca. 65% Marktanteil (Quelle: Statistica, Abruf 1. Juni) der am meisten eingesetzte Browser ist, werden mit dieser Entscheidung die Betreiber von Webseiten gezwungen sein, ein SSL-Zertifikat einzusetzen: starke Trafficverluste und hohe Absprungraten werden ab Juli 2018 die Folge sein. Daher darf diese Entwicklung nicht ignoriert werden. Neben Umsatzeinbußen bei Shops wird das auch Webseiten in Form einer sinkenden Reputation betreffen. Das Ansehen des Unternehmens könnte so nachhaltig beschädigt werden.
Vorteile einer SSL-Verschlüsselung
Gründe, die auch ohne das geplante Update für ein SSL-Zertifikat sprechen sind unter anderem:
- Kürzere Seitenladezeit: für das schnellere HTTP/2-Protokoll ist TLS-Verschlüsselung erforderlich
- Besseres Ranking: seit 2014 ist HTTPS ein wichtiges, technisches Ranking-kriterium für Google
- Sichere Datenübertragung: zeigt Deinen Seitenbesuchern, dass du Datenschutz ernst nimmst - seit DSGVO ist es sogar Pflicht.
Verschiedene Zertifikatstypen nach Anwendung
Schon mit dem einfachsten Zertifikat wird diese Warnung im Browser vermieden. Es gibt jedoch Gründe, sich nicht für ein günstiges oder gar kostenloses Zertifikat zu entscheiden. Hier eine kompakte Gegenüberstellung unterschiedlicher Typen von Zertifikaten, abhängig vom Einsatzzweck:
Zertifikate für einfache Webseiten
Willst du eine Webseite im "klassischen" Sinne schützen, die keine personenbezogenen Daten verarbeitet, empfiehlt sich ein Domain-validiertes (Domain Validation, DV) Zertifikat:
- lässt sich schnell und einfach beantragen
- es wird nur die Domaineigentümerschaft per DNS oder File-Auth geprüft
- DV-Zertifikate lösen entweder keine oder nur geringe Kosten aus
Der Nachteil dieser Zertifikate ist: bei Ausstellung werden keine Unternehmensinformationen abgefragt. Daher können sie auch von Phishing-Seiten eingesetzt werden.
Zertifikate für Webseiten mit wenig sensiblen Daten
Betreibst Du eine Webseite mit einem Loginbereich oder Formularen mit personenbezogenen Abfragen? Dann solltest Du ein Organisations-validiertes (Organization Validation, OV) Zertifikat verwenden:
- lässt sich recht einfach beantragen, benötigt aber mehrere Tage zur Ausstellung
- es wird die Domaineigentümerschaft und Unternehmensdaten wie Name, Ort etc. abgefragt
- OV-Zertifikate stellen die Mittelklasse dar und sind nicht kostenlos verfügbar
Besucher Deiner Webseite können dem Zertifikat entnehmen, dass es für dich ausgestellt wurde und dass es Dein Unternehmen wirklich gibt.
Zertifikate für Webseiten mit sehr sensiblen Daten
Für Webseiten mit sehr sensiblen Daten, wie es auch Shops mit Zahlungsdaten oder WEbseiten von Banken sind, sollten uneingeschränkt Zertifikate mit erweiterter Validierung (Extended Validation, EV) eingesetzt werden:
- langwierige und komplexe Prüfung vor Ausstellung
- es wird die Domaineigentümerschaft, registrierter Name und Ort, Rechtsstatus und physikalische oder operative Existenz sowie die Befugnis des Vertragsunterzeichners geprüft
- EV-Zertifikate sind aufgrund ihrer komplexen Prüfung recht teuer
Die grüne Adressleiste mit dem Namen des Unternehmens vor der URL bestätigt dem Besucher, dass es sich hier um eine Webseite mit höchstem Sicherheitsanspruch handelt.
Fazit
Es gibt viele Gründe, die für eine SSL-Verschlüsselung Deiner Webseite sprechen und mit dem Chrome-Update ist ein weiterer wichtiger hinzugekommen. Beschaffen Sie sich zeitnah ein Zertifikat entsprechend der obigen Empfehlung, wir helfen Ihnen gerne!
