Google forciert seit Januar 2017 die SSL-Verschlüsselung. Seitdem werden im Browser Google Chrome Internetseiten, die nicht mittels eines SSL-Zertifikats (erkennbar an dem der URL vorangestellten »https«) verschlüsselt sind, als unsicher gekennzeichnet. Was zunächst nur für Homepages, die Nutzerdaten wie zum Beispiel Kreditkarteninformationen oder Passwörter erfassen, relevant zu sein scheint, kann auch für private Webseitenbetreiber zu einem Problem werden.
Der Browser unterscheidet nicht zwischen Seiten, die Daten erfassen, und solchen, die es nicht tun. Somit wird seit der Chrome-Version 56 jede Homepage, die nicht SSL-verschlüsselt ist, als unsicher angezeigt.
Wenn Sie die SSL-Verschlüsselung Ihrer Website nicht vornehmen (lassen), müssen Sie mit folgenden Konsequenzen rechnen:
1. Vertrauenswürdigkeit leidet
Wenn der Browser Ihrem Website-Besucher anzeigt, dass diese Website unsicher ist, sorgt das definitiv für Irritationen. Hierunter leidet Ihre Vertrauenswürdigkeit. Potenzielle Besucher können sich von der Warnung, dass sie eine unsichere Seite betreten, abgeschreckt fühlen. Hierdurch können wichtige Erstkontakte verloren gehen. Ihre Internetseiten werden unter dem gut sichtbaren roten X beziehungsweise dem grauen Ausrufezeichen neben der Adressleiste leiden.
2. Rankingfaktor bei Google wird schlechter
Ein anderer, wichtiger Grund für den Erwerb eines SSL-Zertifikats liegt bei Google selbst: Unabhängig von der Sicherheitswarnung im Chrome-Browser, stellt die Verschlüsselung mittlerweile einen Rankingfaktor für die Suchmaschine dar. Sichere Seiten werden in den Google-Ergebnissen bevorzugt behandelt und weiter vorn gerankt. Vorgeblich unsichere Seiten werden herabgestuft oder sogar vollständig aus dem Google-Index gelöscht. Ein SSL-Zertifikat kann somit die Sichtbarkeit Ihrer Website direkt beeinflussen.
3. Verstoß gegen das Bundesdatenschutzgesetz
Eine Novellierung des Telemediengesetzes sieht vor, dass Website-Betreiber zukünftig gesetzlich zum Einsatz zeitgemäßer Techniken hinsichtlich der Sicherheit ihrer Webpräsenzen verpflichtet werden sollen. Wenn Sie bereits personenbezogene Daten auf Ihrer Homepage erheben (und hierzu zählt beispielsweise schon ein Kontaktformular), greift das Bundesdatenschutzgesetz. Es sagt aus, dass elektronisch übertragene Daten technisch so zu sichern sind, dass sie nicht von Unbefugten gelesen werden können.
Die Umstellung der eigenen Homepage auf SSL-Verschlüsselung ist somit nicht nur empfehlenswert, sondern eigentlich sogar zwingend notwendig. Neben einem sicheren Gefühl für die Besucher Ihrer Internetpräsenz und einem Bonus beim Google-Ranking geht mit dem Zertifikat eine Zukunftssicherheit für Ihre Website einher.
Bei Rückfragen zum Thema SSL, https und der Einrichtung eines entsprechenden Zertifikats helfen wir Ihnen gerne weiter.
