Sicherheitswarnung in Chrome und Firefox für (WordPress) Webseiten ohne SSL

Google schickt aktuell Warnungen an Webseitenbetreiber, dass ab dem 27. Oktober Webseiten ohne SSL Verschlüsselung mit einem „unsicher“ oder „nicht sicher“ Hinweis in Google Chrome Browser (Version 62) markiert werden, auf deren Seiten sich Formulare befinden, in die Benutzer Daten eintragen und verschicken. Das sind z.B. Loginformulare oder auch Kontaktformulare. Aber auch Newsletter-Anmeldeformulare sind hiervon betroffen und jegliche andere Form der Datenerfassung im Web. Webseitenbetreiber sollten zeitnah handeln, die Umstellung (gerade von WordPress-Webseiten) ist in der Regel kein Hexenwerk.

Hier die Warnung, die derzeit von der Google Search Console verschickt wird:

Wieso werden (WordPress) Webseiten als unsicher gekennzeichnet?

Webseiten die nicht SSL verschlüsselt sind, erlauben die unverschlüsselte Versendung von Daten. D.h. wer seine Kundendaten in ein Formular auf unverschlüsselten Webseiten einträgt und abschickt, schickt diese im Klartext durchs Netz. Theoretisch können diese Daten dann abgefangen und gelesen werden. Wer per SSL verschlüsselt schützt also die Daten seiner User und trägt zu mehr Sicherheit im Web bei.

Was sollten (WordPress) Webseitenbetreiber tun, damit die Sicherheitswarnung in Google Chrome verschwindet?

Hierzu stellen Sie bitte Ihre Webseite auf SSL um. Für WordPress finden Sie hier eine Anleitung für die Umstellung Ihrer Webseite auf SSL. Alternativ beauftragen Sie Ihren Webdesigner oder einen Fachmann für die Umstellung auf SSL. Es ist anzunehmen, dass dies nur der erste Schritt von Google ist, Webseiten ohne SSL Verschlüsselung zu „bestrafen“. Schon länger wird vermutet, dass verschlüsselte Webseiten einen Rankingvorteil besitzen, 100% konnte das aber bisher nicht bestätigt werden. Vermutlich wird aber der Tag kommen, an dem unverschlüsselte Webseiten aus den guten Rankings verschwinden werden. Dem gilt vorzubeugen.

Übrigens: Wer denkt, dass der Google Chrome nicht besonders weit verbreitet oder unbekannt ist, der täuscht sich: Google Chrome ist in Deutschland der derzeit meist genutzte Browser für das surfen im Internet. Weit vor Firefox und dem Internet Explorer oder auch Safari.

Firefox Meldung „Verbindung ist nicht verschlüsselt“

Firefox zeigt schon eine ganze Weile Webseitenbesuchern eine Warnung, dass eine „Verbindung nicht verschlüsselt“ ist, wenn sie Formulare auf Webseiten verwenden wollen, die nicht SSL verschlüsselt sind. Das passiert zum Beispiel beim Login in den WordPress Dashboard Bereich. Hier eine Beispielhafte Meldung dazu:

Um diese Meldung zu verhindern, muss ebenso auf SSL Verschlüsselung umgestellt werden. Die Ursache ist dieselbe bei Firefox, wie bei Google Chrome.

Gängige Browser zeigen generell schon länger Meldungen wie „nicht sicher“

Die gängigen Browser melden schon seit längerer Zeit, dass Webseiten nicht sicher sind. Nur war das bisher mehr oder weniger unauffällig links neben der Adressleiste des Browsers zu finden. Teilweise nur nach Klick auf ein Info „i“. Beispielhaft hier die Meldung von Firefox zu „nicht sicheren Verbindungen“:

Und hier die Meldung von Google Chrome, nach dem Klick auf das Info „i“:

Fazit

Wer noch nicht auf SSL umgestellt hat, sollte das vor dem 27. Oktober 2017 tun. Ansonsten wird gegebenenfalls die (WordPress) Webseite als unsicher markiert. Das macht auf User natürlich keinen sonderlich seriösen Eindruck. Selbstverständlich funktioniert die Webseite weiterhin auch ohne SSL Verschlüsselung, nur ist die Außenwirkung gerade für Unternehmen sehr wichtig und der Aufwand einer SSL-Umstellung in der Regel überschaubar. Gerade bei WordPress Webseiten ist dieser mit den richtigen Tools oder dem passenden Entwickler überhaupt kein Problem und innerhalb kurzer Zeit machbar.

2 Kommentare

  1. Bernd Stanke sagt:

    Hallo Herr Dasbeck,

    wenn https nicht kostenlos wird, hat sich diese Welle für die Suchmaschinen bald erledigt. Ich kenne übrigens keinen größeren Hoster, der das kostenlos anbietet. Ich habe gerade mal bei web.de und 1&1 nachgefragt…
    Für einen Shop (ob Firma (selber schon angemeldet) oder privat) keine Frage – aber privat?

    Grüße und Ihre Seite ist für mich sehr hilfreich
    Bernd Stanke

    • Es gibt einige Hoster, die das anbieten. Zum Beispiel All-Inkl. Ich denke die ganz großen werden sich auch bald anschließen. Ansonsten sind ein paar Euro für ein Standardzertifikat jedem Webseitenbetreiber zuzumuten für Sicherheit bei Datenübertragungen. Da wird Google sicherlich keinen Rückzieher machen.

Kommentar schreiben

* Notwendige Angaben

Netzgänger Webdesign | Schlehenweg 7 in Büchenbach | Bayern
Kontakt: info@netz-gaenger.de |
↑ oben
Inhalt