info@netz-gaenger.de       📞 +49 151 / 28859057

Sicherheitswarnung und Formular-Blockierung in Chrome (und Firefox) für Webseiten ohne SSL

Google hat ab dem 23. Juli 2018 Webseiten ohne SSL Verschlüsselung (TLS) mit einem „unsicher“ oder „nicht sicher“ Hinweis in Google Chrome Browser (Version 68) markiert und somit Webseitenbetreiber unter Druck gesetzt, dass langfristig so viele Webseiten wie möglich verschlüsselt werden. Nur so sind z.B. Loginformulare oder auch Kontaktformulare geschützt. Aber auch Newsletter-Anmeldeformulare sind hiervon betroffen und jegliche andere Form der Datenerfassung im Web. Webseitenbetreiber sollten zeitnah handeln, die Umstellung (gerade von WordPress-Webseiten) ist in der Regel kein Hexenwerk. Mit der Version 86 blockiert Chrome nun auch HTTP Formulare.

Wieso werden (WordPress) Webseiten als unsicher gekennzeichnet?

Webseiten die nicht SSL verschlüsselt sind, erlauben die unverschlüsselte Versendung von Daten. D.h. wer seine Kundendaten in ein Formular auf unverschlüsselten Webseiten einträgt und abschickt, schickt diese im Klartext durchs Netz. Theoretisch können diese Daten dann abgefangen und gelesen werden. Wer per SSL verschlüsselt schützt also die Daten seiner User und trägt zu mehr Sicherheit im Web bei.

Was sollten (WordPress) Webseitenbetreiber tun, damit die Sicherheitswarnung in Google Chrome verschwindet?

Hierzu stellen Sie bitte Ihre Webseite auf SSL um. Für WordPress finden Sie hier eine Anleitung für die Umstellung Ihrer Webseite auf SSL. Alternativ beauftragen Sie Ihren Webdesigner oder einen Fachmann für die Umstellung auf SSL. Es ist anzunehmen, dass dies nur der erste Schritt von Google ist, Webseiten ohne SSL Verschlüsselung zu „bestrafen“. Schon länger wird vermutet, dass verschlüsselte Webseiten einen Rankingvorteil besitzen, 100% konnte das aber bisher nicht bestätigt werden. Vermutlich wird aber der Tag kommen, an dem unverschlüsselte Webseiten aus den guten Rankings verschwinden werden. Dem gilt vorzubeugen.

Übrigens: Wer denkt, dass der Google Chrome nicht besonders weit verbreitet oder unbekannt ist, der täuscht sich: Google Chrome ist in Deutschland der derzeit meist genutzte Browser für das surfen im Internet. Weit vor Firefox und dem Internet Explorer oder auch Safari.

Firefox Meldung „Verbindung ist nicht verschlüsselt“

Firefox zeigt schon eine ganze Weile Webseitenbesuchern eine Warnung, dass eine „Verbindung nicht verschlüsselt“ ist, wenn sie Formulare auf Webseiten verwenden wollen, die nicht SSL verschlüsselt sind. Das passiert zum Beispiel beim Login in den WordPress Dashboard Bereich. Hier eine Beispielhafte Meldung dazu:

Um diese Meldung zu verhindern, muss ebenso auf SSL Verschlüsselung umgestellt werden. Die Ursache ist dieselbe bei Firefox, wie bei Google Chrome.

Gängige Browser zeigen generell schon länger Meldungen wie „nicht sicher“

Die gängigen Browser melden schon seit längerer Zeit, dass Webseiten nicht sicher sind. Nur war das bisher mehr oder weniger unauffällig links neben der Adressleiste des Browsers zu finden. Teilweise nur nach Klick auf ein Info „i“. Beispielhaft hier die Meldung von Firefox zu „nicht sicheren Verbindungen“:

Und hier die Meldung von Google Chrome, nach dem Klick auf das Info „i“:

Grünes Schloss verschwindet mit Chrome Version 70

Übrigens wird es in Zukunft keine grünen Schlösser für SSL verschlüsselte Webseiten mehr geben. D.h. es werden die braven Kinder nicht mehr belohnt, sondern es werden nur noch die bösen Buben bestraft. Sprich: Grüne Schlösser weichen der derzeitigen neutralen Darstellung von http:// Webseiten. Unverschlüsselte Webseiten werden markiert und kenntlich gemacht. SSL Verschlüsselung ist dann als Defacto-Standard zu sehen.

Blockierung von HTTP Formularen mit Chrome Version 86

Mit der neuesten Version von Chrome hat Google nun final die Nutzung von Formularen unterbunden, die noch über eine unverschlüsselte HTTP (statt HTTPS) Verbindung laufen. Damit zieht Google die Konsequenz aus einem lange währenden Umstellungsprozess, in dem Google immer wieder Webseitenbetreiber darauf hingewiesen hat, doch bitte die Website auf SSL umzustellen. Der Schritt darf begrüßt werden, weil auch nur so eine Konformität zur DSGVO geschaffen werden kann. Im übrigen betrifft das nicht nur Formulare wie klassische Kontaktformulare. Auch Shops sollten davon stark betroffen sein.

Die Verschlüsselung und die DSGVO

Wer es noch nicht mitbekommen haben sollte: Seite Ende Mai 2018 ist die EU-DSGVO in Kraft und schützt Webseitenbesucher vor Datenmissbrauch. Die DSGVO verlangt auf Webseiten mit Formularen oder Trackern zwingend eine SSL Verschlüsselung. Von daher besteht unabhängig von der neuen Google Chrome Version so oder so eine Verpflichtung für die allermeisten Webseitenbetreiber die Webseitenverkehr zu verschlüsseln.

Fazit

Wer noch nicht auf SSL umgestellt hat, sollte das vor dem 23. Juli 2018 tun. Ansonsten wird gegebenenfalls die (WordPress) Webseite als unsicher markiert. Das macht auf User natürlich keinen sonderlich seriösen Eindruck. Selbstverständlich funktioniert die Webseite weiterhin auch ohne SSL Verschlüsselung, nur ist die Außenwirkung gerade für Unternehmen sehr wichtig und der Aufwand einer SSL-Umstellung in der Regel überschaubar. Gerade bei WordPress Webseiten ist dieser mit den richtigen Tools oder dem passenden Entwickler überhaupt kein Problem und innerhalb kurzer Zeit machbar. Auch der DSGVO wird mit SSL Verschlüsselung Rechnung getragen.

Hat dir mein Beitrag geholfen?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 4 / 5. Anzahl Bewertungen: 4

Letzte Version vom 7. Oktober 2020 von Netzgänger

Beliebte Artikel

Wie gut ist HostPress, der spezialisierte WP Hoster?

Als WordPress-Entwickler habe ich viel mit Hostern zu tun. Hier liest du meine Erfahrungen zu HostPress und warum ich jetzt selber in einigen Projekten auf den Hosting-Anbieter setze.

Die besten Webhoster im Vergleich

Als WordPress Entwickler kenne ich alle guten Hoster. Hier zeige ich dir die besten WP Hoster und welcher für dich Sinn macht.

Muss WordPress gewartet werden?

Müssen WordPress Sites gewartet werden? Braucht es die regelmäßigen Updates oder kann man sich den Aufwand sparen? Das erkläre ich hier.

Die besten WP Security Plugins

WordPress solltest du immer absichern. Dafür gibt es diverse Plugins, die dich bei den Securitymaßnahmen unterstützen. Meine Empfehlungen.

Die besten Plugins für Auto-Übersetzung

Hier zeige ich dir 4 Plugins, die es ermöglichen WordPress automatisch zu übersetzen. Von wirklich gut bis wirklich schlecht ist alles dabei.

Die besten Plugins für Mehrsprachigkeit

Mit diesen 5 Plugins kannst du WordPress ganz einfach selber mehrsprachig einrichten. Multi-Language Fähigkeit in WP nachrüsten.

Bildnachweise: Freepik - Flaticon

Kommentare

  • Martina Heigel

    Wunderbar! Vielen Dank!

    Reply

  • Simone

    Der Artikel ist zwar schon etwas älter, da ich mich aber gerade damit beschäftige ist es doch schön auf solche Artikel zu stoßen

    Reply

  • Mia

    Euer Artikel ist ein Geheimtipp – weiter so! 

    Reply

  • Bernd Stanke

    Hallo Herr Dasbeck,

    wenn https nicht kostenlos wird, hat sich diese Welle für die Suchmaschinen bald erledigt. Ich kenne übrigens keinen größeren Hoster, der das kostenlos anbietet. Ich habe gerade mal bei web.de und 1&1 nachgefragt…
    Für einen Shop (ob Firma (selber schon angemeldet) oder privat) keine Frage – aber privat?

    Grüße und Ihre Seite ist für mich sehr hilfreich
    Bernd Stanke

    Reply

    • René Dasbeck Post author

      Es gibt einige Hoster, die das anbieten. Zum Beispiel All-Inkl. Ich denke die ganz großen werden sich auch bald anschließen. Ansonsten sind ein paar Euro für ein Standardzertifikat jedem Webseitenbetreiber zuzumuten für Sicherheit bei Datenübertragungen. Da wird Google sicherlich keinen Rückzieher machen.

      Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert