HTTPS wird neuer Standard

Die Umstellung auf HTTPS wird immer unumgänglicher. Spätestens seit Anfang 2017 gibt es immer gewichtigere Argumente für eine Umstellung. Wir liefern hier nochmal eine Zusammenfassung der wichtigsten Fakten.

Firefox und Chrome verstärken die Warnung vor unsicheren Webseiten

HTTPS (Hyper Text Transfer Protocol Secure) bezeichnet ein Kommunikationsprotokoll im Internet, um Daten verschlüsselt zu übertragen. Das Verfahren ist vergleichbar mit dem Versiegeln eines Briefs vor dem Versand. Bisher schon bot HTTPS entscheidende Sicherheitsvorteile wie:

Sicherheit von persönlichen Daten
Wenn man als User einer Webseite sieht, dass diese verschlüsselt ist, dann fühlt man sich sicherer, vor allem wenn es um Transaktionen und das Übertragen von persönlichen Daten geht.

Integrität der Websitedaten
Auch wenn es nur um ganz normale Inhalte geht: Die offensichtliche Präsenz einer SSL-Verschlüsselung ist ein vertrauensbildender Faktor, denn die Verschlüsselung stellt sicher, dass der User auch nur die Daten bekommt, die er angefordert hat.

Authentizität
Durch ein Zertifikat, welches auf dem Server abgelegt wird, ist der Betreiber der Webseite eindeutig zu identifizieren und dem Kunden wird so garantiert, dass es sich bei Ihrer Seite auch wirklich um Ihre handelt.

Schon seit Ende letzten Jahres favorisiert Google in den Suchresultaten Webseiten, welche über eine sichere HTTPS-Verbindung angeboten werden.

Per Anfang 2017 haben Chrome und Firefox ein Update erhalten um unsichere Webseiten, welche Formularfelder für Passwörter oder Kreditkarten beinhalten, zu markieren.

Wieso sollten Sie spätestens jetzt umstellen?

Ab Oktober will Google Chrome nun aber noch einen Schritt weitergehen und HTTP Webseiten, d.h. vermeintlich unsichere Webseiten, noch deutlicher mit einem roten Warndreieck kennzeichnen.

Im Sicherheitsblog von Google steht dazu: «Eventually, we plan to label all HTTP pages as non-secure, and change the HTTP security indicator to the red triangle that we use for broken HTTPS.»

Die Warnungen vor unverschlüsselten Webseiten werden graduell eingeführt. Über kurz oder lang werden also alle Webseiten, die nicht über eine HTTPS-Verschlüsselung verfügen, in Google Chrome als unsicher markiert.

Chrome hat weltweit einen Marktanteil von rund 50 Prozent (StatCounter August 2017) und einen immer noch hohen Anteil von 29 Prozent in der Schweiz. Daher ist es wichtig die Ankündigung von Google ernst zunehmen, will man keine wertvollen Kunden verlieren. Es ist wahrscheinlich, dass andere Browser-Hersteller dieser Entwicklung und dem Beispiel von Google folgen werden.

Somit wird es eine Veränderung des Standards geben: während bisher HTTP Standard war, wird nun HTTPS als neuer Standard etabliert.