Blog Post

SSL-Zertifikate: Warum Google sagt dass (m)eine Webseite unsicher ist?

Julia Oeschger • Okt. 23, 2018

Die liebe DSGVO, welche bereits seit Mai in Kraft ist, hat bereits deutlich gemacht, wie wichtig die Themen Vertrauen und Sicherheit für Betreiber von Webseiten sind. Damit verbunden ist die SSL-Verschlüsselung der Webseite relevant - Google ist hier gleicher Meinung und setzt klare Zeichen.



Was unternimmt nun Google genau und welche Auswirkungen hat das zukünftig auf nicht sichere resp. unsichere Seiten?

Der Internetriese Google mit seinem Browser "Google Chrome" möchte alles für eine verschlüsselte Datenübertragung im Web tun und straft nun Webseiten ohne SSL-Verschlüsselung im Google-Ranking ab.

Im Juli wurde die neue Chrome Version 68 veröffentlicht - in der Zwischenzeit sind wir Stand 23. Oktober 2018 übrigens bei der Version 70. Was ändert sich nun in Betracht auf die SSL-Verschlüsselung?

Bereits im Januar 2018 wurden Nutzer in der Adressleiste bei unsicheren Verbindungen gewarnt, sobald sie Passwörter oder Kreditkarteninformationen eingegeben haben. Seit Juli werden nun ALLE unverschlüsselten Webseiten als „nicht sicher“ gekennzeichnet, unabhängig ob sie ein Kontaktformular oder Passwortfeld verwenden. Die Website ohne SSL-Zertifikat wird dem Nutzer nun als nicht vertrauenswürdig dargestellt.

Welches SSL-Zertifikat ist geeignet, damit eine Website nicht als unsicher eingestuft wird?
Prinzipiell ist ein „Let’s Encrypt“-Zertifikat ausreichend welches die aufzurufende Seite verschlüsselt. Am einfachsten beim bestehenden Webhoster nachfragen, ob verschiedene SSL-Zertifikate mit unterschiedlichen Vertrauensstufen für die verschiedensten Anwendungsfälle bestehen und nach Bedarf entsprechendes bestellen. Die günstigen Starter-Zertifikate sind meist über die Domain validiert.

Die Umstellung auf HTTPS erfolgt mit dem SSL-Zertifikat – was ist dabei zu beachten?
Wichtig zu wissen ist, dass alle aktuell erreichbaren Links zukünftig über SSL verschlüsselt werden und somit problemlos über HTTPS aufrufbar sind. Dies erreicht man zum Beispiel mit dem Ändern der Base-URL im CMS oder Shop-System. Erzwingen kann man die HTTP auf HTTPS Weiterleitung mit einem sogenannten 301-Redirect, den man einfach in der .htaccess-Datei des Hosting-Accounts einrichten kann. Dabei sendet die Weiterleitung alle HTTP-Anfragen an HTTPS weiter.
Zusätzlich sollten alle Inhalte (Bilder, CSS, Javascript) und Canonical-Tags sowie die XML-Sitemap auf HTTPS umgeschrieben werden. Die Google Search Console ist hierbei ein guter Helfer.

Du hast noch kein Search Console? Wir helfen dir beim Einrichten!​
Und unterstützen dich natürlich auch bei SSL & HTTPS!

Share by: