Sicherheitswarnung in Chrome und Firefox für (WordPress) Webseiten ohne SSL

Google wird ab dem 23. Juli 2018 Webseiten ohne SSL Verschlüsselung (TLS) mit einem „unsicher“ oder „nicht sicher“ Hinweis in Google Chrome Browser (Version 68) markieren und somit Webseitenbetreiber unter Druck setzen, dass langfristig so viele Webseiten wie möglich verschlüsselt werden. Nur so sind z.B. Loginformulare oder auch Kontaktformulare geschützt. Aber auch Newsletter-Anmeldeformulare sind hiervon betroffen und jegliche andere Form der Datenerfassung im Web. Webseitenbetreiber sollten zeitnah handeln, die Umstellung (gerade von WordPress-Webseiten) ist in der Regel kein Hexenwerk.

Wieso werden (WordPress) Webseiten als unsicher gekennzeichnet?

Webseiten die nicht SSL verschlüsselt sind, erlauben die unverschlüsselte Versendung von Daten. D.h. wer seine Kundendaten in ein Formular auf unverschlüsselten Webseiten einträgt und abschickt, schickt diese im Klartext durchs Netz. Theoretisch können diese Daten dann abgefangen und gelesen werden. Wer per SSL verschlüsselt schützt also die Daten seiner User und trägt zu mehr Sicherheit im Web bei.

Was sollten (WordPress) Webseitenbetreiber tun, damit die Sicherheitswarnung in Google Chrome verschwindet?

Hierzu stellen Sie bitte Ihre Webseite auf SSL um. Für WordPress finden Sie hier eine Anleitung für die Umstellung Ihrer Webseite auf SSL. Alternativ beauftragen Sie Ihren Webdesigner oder einen Fachmann für die Umstellung auf SSL. Es ist anzunehmen, dass dies nur der erste Schritt von Google ist, Webseiten ohne SSL Verschlüsselung zu „bestrafen“. Schon länger wird vermutet, dass verschlüsselte Webseiten einen Rankingvorteil besitzen, 100% konnte das aber bisher nicht bestätigt werden. Vermutlich wird aber der Tag kommen, an dem unverschlüsselte Webseiten aus den guten Rankings verschwinden werden. Dem gilt vorzubeugen.

Übrigens: Wer denkt, dass der Google Chrome nicht besonders weit verbreitet oder unbekannt ist, der täuscht sich: Google Chrome ist in Deutschland der derzeit meist genutzte Browser für das surfen im Internet. Weit vor Firefox und dem Internet Explorer oder auch Safari.

Firefox Meldung „Verbindung ist nicht verschlüsselt“

Firefox zeigt schon eine ganze Weile Webseitenbesuchern eine Warnung, dass eine „Verbindung nicht verschlüsselt“ ist, wenn sie Formulare auf Webseiten verwenden wollen, die nicht SSL verschlüsselt sind. Das passiert zum Beispiel beim Login in den WordPress Dashboard Bereich. Hier eine Beispielhafte Meldung dazu:

Um diese Meldung zu verhindern, muss ebenso auf SSL Verschlüsselung umgestellt werden. Die Ursache ist dieselbe bei Firefox, wie bei Google Chrome.

Gängige Browser zeigen generell schon länger Meldungen wie „nicht sicher“

Die gängigen Browser melden schon seit längerer Zeit, dass Webseiten nicht sicher sind. Nur war das bisher mehr oder weniger unauffällig links neben der Adressleiste des Browsers zu finden. Teilweise nur nach Klick auf ein Info „i“. Beispielhaft hier die Meldung von Firefox zu „nicht sicheren Verbindungen“:

Und hier die Meldung von Google Chrome, nach dem Klick auf das Info „i“:

Grünes Schloss verschwindet mit Chrome Version 70

Übrigens wird es in Zukunft keine grünen Schlösser für SSL verschlüsselte Webseiten mehr geben. D.h. es werden die braven Kinder nicht mehr belohnt, sondern es werden nur noch die bösen Buben bestraft. Sprich: Grüne Schlösser weichen der derzeitigen neutralen Darstellung von http:// Webseiten. Unverschlüsselte Webseiten werden markiert und kenntlich gemacht. SSL Verschlüsselung ist dann als Defacto-Standard zu sehen.

Die Verschlüsselung und die DSGVO

Wer es noch nicht mitbekommen haben sollte: Seite Ende Mai 2018 ist die EU-DSGVO in Kraft und schützt Webseitenbesucher vor Datenmissbrauch. Die DSGVO verlangt auf Webseiten mit Formularen oder Trackern zwingend eine SSL Verschlüsselung. Von daher besteht unabhängig von der neuen Google Chrome Version so oder so eine Verpflichtung für die allermeisten Webseitenbetreiber die Webseitenverkehr zu verschlüsseln.

Fazit

Wer noch nicht auf SSL umgestellt hat, sollte das vor dem 23. Juli 2018 tun. Ansonsten wird gegebenenfalls die (WordPress) Webseite als unsicher markiert. Das macht auf User natürlich keinen sonderlich seriösen Eindruck. Selbstverständlich funktioniert die Webseite weiterhin auch ohne SSL Verschlüsselung, nur ist die Außenwirkung gerade für Unternehmen sehr wichtig und der Aufwand einer SSL-Umstellung in der Regel überschaubar. Gerade bei WordPress Webseiten ist dieser mit den richtigen Tools oder dem passenden Entwickler überhaupt kein Problem und innerhalb kurzer Zeit machbar. Auch der DSGVO wird mit SSL Verschlüsselung Rechnung getragen.

Letzte Version vom 16. Juli 2018 von Netzgänger
Jetzt WordPress Newsletter in dein Postfach

Melde dich jetzt für meinen Newsletter an und du erhältst regelmäßig Tipps und Tricks zu WordPress in dein Postfach. Natürlich kannst du ihn jederzeit abbestellen.


2 Kommentare

  1. Bernd Stanke sagt:

    Hallo Herr Dasbeck,

    wenn https nicht kostenlos wird, hat sich diese Welle für die Suchmaschinen bald erledigt. Ich kenne übrigens keinen größeren Hoster, der das kostenlos anbietet. Ich habe gerade mal bei web.de und 1&1 nachgefragt…
    Für einen Shop (ob Firma (selber schon angemeldet) oder privat) keine Frage – aber privat?

    Grüße und Ihre Seite ist für mich sehr hilfreich
    Bernd Stanke

    • Es gibt einige Hoster, die das anbieten. Zum Beispiel All-Inkl. Ich denke die ganz großen werden sich auch bald anschließen. Ansonsten sind ein paar Euro für ein Standardzertifikat jedem Webseitenbetreiber zuzumuten für Sicherheit bei Datenübertragungen. Da wird Google sicherlich keinen Rückzieher machen.

Kommentar schreiben

Mit Absenden deines Kommentars erklärst du dich mit der Verarbeitung deiner hier angegebenen Daten einverstanden (Datenschutzerklärung). Diese werden nur zur Verwaltung der Kommentare verwendet und keinem anderen Zweck zugefügt. Du kannst jederzeit per E-Mail an info@netz-gaenger.de der Speicherung deiner Daten widersprechen.

* Notwendige Angaben

Netzgänger Webdesign | Rohrersmühlstraße 22 in Schwabach | Bayern
Kontakt: info@netz-gaenger.de
↑ oben
Inhalt