Chrome blendet ab Oktober 2017 Sicherheitswarnungen ein

Webmaster, die für die Überwachung und Optimierung von Webseiten die Search Console von Google nutzen, wurden gestern  informiert, dass sie handeln sollten, falls ihre Webseite noch unter HTTP läuft., d. h. Formulardaten unverschlüsselt übermittelt werden.

Bei Webseiten, die nicht umgestellt werden, wird im Chrome-Browser ab Oktober auf allen Seiten, die Formulare beinhalten  (Bsp.: Kontaktformulare, Suchformular) ein Warnhinweis eingeblendet. Es ist anzunehmen, dass andere Browser-Anbieter nachziehen werden.

Der Vorstoß von Google ist generell positiv zu bewerten, da er zu mehr Sicherheit und Datenschutz führt. Problematisch ist er für Betreiber von größeren Webseiten, die noch viele alte HTTP-Verlinkungen in ihrer Webseite besitzen (Bsp.: in den News, eingebettete Video-Links, etc.).

Webseitenbetreiber sollten sich bis Anfang Oktober an ihren Provider oder ihre betreuende Internetagentur wenden und die Umstellung auf HTTPS bzw. die Installation eines SSL-Zertifikates zeitnah angehen.

Bei vektorrausch sind SSL-Zertifikate von Let’s encrypt übrigens kostenlos! Sprechen Sie uns einfach an!

Warnhinweis von Google

Die E-Mails, die Google an die Benutzer der Search Console derzeit verschickt, beinhalten folgenden Wortlaut:

Chrome blendet unter http://www.___.de Sicherheitswarnungen ein

An den Inhaber von http://www.____.de,

ab Oktober 2017 erscheint in Chrome (Version 62) die Warnung „NICHT SICHER“, wenn Nutzer auf einer HTTP-Seite Text in ein Formular eingeben oder eine HTTP-Seite im Inkognitomodus besuchen.
Unter den folgenden URLs auf Ihrer Website befinden sich Texteingabefelder wie < input type=“text“ > oder < input type=“email“ >. Diese lösen die neue Chrome-Warnung aus. Anhand der Beispiele sehen Sie, wo die Warnungen angezeigt werden, und können so entsprechende Maßnahmen zum Schutz der Nutzerdaten ergreifen.

Die neue Warnung ist Bestandteil eines langfristigen Plans, alle über HTTP bereitgestellten Seiten als „nicht sicher“ zu kennzeichnen.

Mehr Informationen zum Thema findet man im FAQ-Bereich bei Google: Webseite mit HTTPS sichern