Chrome hat nicht abgesicherten Webs den Kampf angesagt
11.07.2018 | Petra Alm
Die Chrome Version 68 wird schon diesen Monat herausgegeben und wird die über HTTP laufenden Webseiten mit dem Wort Nicht sicher neben der Adressleiste markieren. Andere Browser werden Google folgen und auf die Webs ohne ein SSL/TLS-Zertifikat deutlich aufmerksam machen. Wie beraten Sie, wie Sie dieses Problem in wenigen Minuten lösen können.
Webs ohne SSL/TLS-Zertifikate werden als nicht sicher gekennzeichnet
Alle Webseiten ohne ein SSL/TLS-Zertifikat werden ab Juli in Chrome als nicht sicher eingestuft. In dem Safari-Browser wird die Warnung vor dem nicht abgesicherten Web sogar im Roten ausgeführt. Bereits vor dieser Maßnahme wurden aber die Besucher von Webs mit dem fehlenden Zertifikat auf Log-In-Dialogen und ähnliche Fallen hingewiesen, die in dem Protokoll HTTP lauern.
Als das Ziel haben sich alle bekannten Browser gesetzt, das nicht vertrauenswürdige HTTP-Protokoll rot hervorzuheben – zu dieser letzten Maßnahme werden sie sich wahrscheinlich schon im Jahre 2019 entschließen. Deshalb ist es nötig, dieses Problem schleunigst zu lösen.
Bestimmt möchten Sie dem ausweichen, dass Ihre Kunden wegen dieser Warnung Ihre Webseite verlassen. Die via HTTP geladenen Webauftritte übertragen alle Informationen in einer lesbaren Form und stellen somit ein Sicherheitsrisiko dar, welches in den Browsern mit Recht deutlich gemacht wird. Die Daten könnten nicht nur mitgelesen, sondern auch geändert werden – HTTP macht den Diebstahl der Anmeldungsangaben zu einer einfachen Aufgabe.
Ein SSL/TLS-Zertifikat wird nicht nur dieses Problem lösen, sondern auch die zwischen dem Server und Besucher übertragenen Daten absichern. Es wird die Informationen vor Mitlesen schützen und ihre Änderung unmöglich machen.
Wir können Sie den Ruf Ihres Webs und die Privatsphäre Ihrer Kunden schützen? Mit Verschlüsselung
Die unangenehme Warnung wird in Chrome bei der fehlenden Absicherung des betroffenen Webs auftauchen. Heutzutage ist es notwendig, dass alle Webs auf HTTPS setzen. Deshalb werden die Browser auf das nicht vertrauenswürdige HTTP deutlich hinweisen. Das Warnzeichen setzen sie nicht nur wegen der Sicherheit des Besuchers ein, wie wir schon oben erwähnt haben, aber auch – aus der technischen Sicht – wegen des Protokolls HTTP/2, welches allmählich das veraltete Protokoll HTTP ersetzt. Ohne das Zertifikat kann Ihr Web schätzungsweise in wenigen Jahren für die Kunden unzugänglich sein oder von Browsern blockiert werden.
Alle erwähnten Probleme können Sie mit der Einsetzung des SSL/TLS-Zertifikats lösen. Sie sind preiswert und die Installierung kann der Serververwalter in wenigen Minuten und Klicks erledigen, oft handelt es sich sogar schon um einen automatisierten Prozess.
Das Zertifikat zu erwerben ist einfach. Wir benötigen von Ihnen lediglich die Zertifikatsanforderung, welche Sie von Ihrem Serververwalter erhalten. Die Bestellung des Zertifikats wird automatisch bearbeitet und nach seiner Ausstellung wird es Ihnen per E-Mail abgesendet. Die Zertifikate mit der Domain-Validierung werden mittels einer E-Mail, eines DNS-Eintrages oder einer FTP-Datei autorisiert und in wenigen Minuten ausgestellt. Falls Sie mit dem Zertifikat auch Ihr Web und Server authentifizieren möchten (ihre Identität belegen), wählen Sie ein von den OV-Zertifikaten aus, die den Namen und Adresse Ihres Unternehmens enthalten, oder unter den EV-Zertifikaten, die den grünen Firmennamen (grüne Adresszeile) neben die Adresse des Webs einblenden. Sowohl die OV- als auch die EV-Zertifikate werden spätestens in ein paar Tagen ausgestellt, häufig aber auch umgehend.
Für die Absicherung Ihres Webs wählen Sie SSLmarket
Für die Absicherung Ihrer Webseite wählen Sie SSLmarket.de, wir sind der größte Provider von SSL/TLS-Zertifikaten in Mitteleuropa und bieten den besten Kundensupport an. Mit uns ist der Umzug des Webs auf HTTPS völlig mühelos.
Mit der Umstellung auf HTTPS helfen wir Ihnen gerne weiter.
Wissen Sie sich noch immer keinen Rat? Fragen Sie uns, wie Sie das Problem mit der fehlenden Absicherung lösen können. Wir helfen Ihnen, auch Ihren Webauftritt zu retten und schützen.
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de