Http Seiten

In Kürze wird Google eine neue Sicherheits-Funktion in seinem Web-Browser Google Chrome installieren. Seit Beginn des Jahres 2017 werden Websites als ungesichert gekennzeichnet, die Passwörter, Kreditkarten oder andere vertrauliche Informationen über HTTP-Verbindungen übertragen enthalten. Bei Google beginnt die Software in der 56er Variante mit einer Warnung für HTTP-Verbindungen, die versucht, vertrauliche Informationen an übertragen zu senden.....

Der Warnhinweis von Datenübertragung ohne HTTPS ist nur der erste Job. Für die Zeit danach ist geplant, alle HTTP-Seiten als unsichere Seiten zu kennzeichnen. Die soll dann aber nur noch allmählich geschehen, also mit weiteren Abmahnungen allmählich und klaren Verweisen auf nicht verschlüsselten Übertragungen. Bereits jetzt gibt Google deutlich an, welches Protokoll verwendet wird, um bei den Nutzern ein höheres Gewahrsein zu wecken für die Verschlüsselung vor allem aus persönlichen Angaben.

Google hatte im Januar dieses Jahres einen Sicherheitsbericht HTTP gegen HTTPS veröffentlicht und für hatte für eine verstärkte Verbreiterung von HTTPS Werbemaßnahmen angeführt. Der Anruf kam an - nach einer laufenden Bewertung haben 12 weitere der Top-100-Websites der Welt ihr Kommunikationsprotokoll seitdem auf HTTPS umgesetzt. Allerdings zieht Google auch Website-Betreiber mit besserem Ranking von HTTPS-Seiten in den Suchergebnissen an.

Mit den neuen Warnmeldungen wird die neue Variante 56 im Jänner 2017 freigegeben. Als aktuellste stable Variante ist die Chrome 53 verfügbar, das Upgrade steht zum Herunterladen bereit.

Mit der Kennzeichnung von HTTP-Seiten als "Nicht sicher" durch Google Chrome wird im Juni begonnen.

Google Chrome 68 wird im Juni 2018 erscheinen und ab diesem Datum eine "Not Secure "-Warnung für jede Website zeigen, die noch über HTTP zugänglich ist. Für etwa 67% der weltweiten Internetsurfer ist Google Chrome der Desktop-Browser der erste Ansprechpartner, so dass jede Veränderung am Browser sich auf viele Benutzer auswirken wird.

Finden Sie heraus, warum Google dieses Aktualisierungsprogramm in diesem Beitrag ausführt, und erhalten Sie die erforderlichen Auskünfte, um sich auf die Umstellung einzustellen. Die HTTPS-Seiten (URLs, die mit https:// beginnen) werden von allen Browsern mit einem grünem Schloss-Symbol als "Sicher" markiert, das so aussieht: Auch Google Chrome und Mozilla Webbrowser kennzeichnen HTTP-Seiten (URLs, die mit http:// beginnen) zurzeit als "Nicht sicher", allerdings nur, wenn die Website Kennwörter, Kreditkarten aufnimmt.

So wie in diesem Beispiel von der ESPN-Anmeldeseite: Wenn die HTTP-Seite nicht nach vertrauenswürdigen Informationen verlangt, wird von Google Chrome und Mozilla Firefox aktuell kein Sicherheitszeichen angezeigt: Google Chrome wird ab Anfang Juni auf allen HTTP-Webseiten eine ausdrückliche "Not Secure"-Nachricht anzeig. Dabei spielt es keine Rolle, ob sie nach vertrauenswürdigen Informationen verlangen oder nicht. Lediglich etwa ein Viertel der kleinen Standorte nutzt per Voreinstellung HTTPS, so dass die Nutzer ab dem Monat Juni auf den meisten Standorten eine "Nicht sichere" Nachricht erhalten.

Das ESPN-Login wird seit einiger Zeit in Chrome und Mozilla angezeigt, aber es werden immer noch monatlich mehrere hundert Besucher gezählt). Allerdings werden einige Nutzer auch betroffen sein und/oder damit beginnen, Webseiten mit dem Etikett "nicht sicher" zu vermeiden. Googles hat explizit darauf hingewiesen, dass sie diese Änderungen durchführen, um die Webmaster an die Bedeutung der Umstellung auf HTTPS zu erinnern.

Zum Glück ist es nicht allzu schwer, auf HTTPS umzustellen. Weshalb nimmt Google diese Veränderung vor? Laut Google ist der Zweck dieser Veränderung "das Netz für alle zugänglicher zu machen". Zur Verbesserung der Internetsicherheit stehen Ihnen folgende Optionen zur Verfügung: Der Einsatz von HTTPS trägt dazu bei, Webseiten durch den Schutz von Passwörtern vor dem Abhören durch hacken.

Für Google gibt es noch einen weiteren wesentlichen Beweggrund, diese Veränderung vorzunehmen: Durch die Konvertierung des kompletten Web zu HTTPS wird vermieden, dass Provider (Internet Service Provider/Internet Service Provider) die Werbung, die von Benutzern auf Web-Seiten angezeigt wird, verändern. So erzielte Google im Jahr 2017 über 95 Mrd. USD an Werbeeinnahmen. Im Jahr 2017 wurden über 95 Mrd. USD an Einnahmen generiert. Dabei ist zu beachten, dass HTTPS nur dazu beiträgt, die Anbindung des Nutzers an die Webseite zu sicherstellt.

Die HTTPS GmbH bietet keinen Schutz vor Angriffen von Benutzern auf ihren Computern durch Hacker oder Schadprogramme, und sie sichert die Webseite selbst nicht vor Angriffen von Angreifern, Datenverlust oder anderen Gefahren. HTTPS ist daher nur der erste Weg zu einer guten Websicherheit für Nutzer und Betreiber von Websites. Dieser Wechsel ist eine gute Möglichkeit, Ihre komplette Webseite auf HTTPS umzurüsten.

Ihre Webseite profitiert von der Änderung: Ihre Webseitenbesucher empfinden Ihre Webseite als "sicher" statt als "nicht sicher". Zur Umstellung müssen Sie ein SSL-Zertifikat auf Ihrer Webseite einrichten und dann alle Ihre Internetadressen von HTTP auf HTTPS wechseln. Veränderungen an der URL Ihrer Webseite sind immer mit einem gewissem Maß an Ungewissheit und Fehlerangst behaftet.

Auch wenn immer ein erhöhtes Irrtumsrisiko vorhanden ist, können die nachfolgenden Hinweise und Arbeitsschritte dazu beitragen, das Risiko von negativen Folgen erheblich zu reduzieren: Erstens: Stellen Sie sicher, dass alle Informationen ohne Ausnahme auf die neue HTTPS-URL transferiert werden. Falls Sie zum Einfügen von Bildern, CSS Stylesheets, Java-Skript oder anderen Inhalten in Ihren HTML-Code absoluten Urlinks verwenden, vergessen Sie nicht, diese "versteckten" Urlinks auch auf HTTPS zu setzen.

Falls Sie diese Änderungen nicht in allen Ordnern Ihrer Webseite vornehmen, wird den Besuchern an dieser Stellen eine Warnmeldung über unsichere Inhalte angezeigt. Konfigurieren Sie Ihre Webseite so, dass sie automatisch die Verwendung von HTTP ermöglicht. Bei den meisten CMS (z.B. WordPress) können Sie Ihre Standard-URL von HTTP auf HTTP ändern. Sie möchten für jede HTTP-Seite Ihrer Webseite einen permanenten Redirect (301 Redirect) anlegen, der auf die jeweilige HTTPS-Varianteweist.

In der Regel können Sie eine Umleitungsregel (z.B. in Ihrer . htaccess-Datei) benutzen, um alle HTTP-URLs auf HTTPS zu umleiten. Sie müssen nicht für jede einzelne Webseite einen separaten Redirect anlegen. Aktualisieren Sie alle Verknüpfungen auf der ganzen Webseite. Aktualisieren Sie alle Ihre externen Verknüpfungen (und alle anderen Verknüpfungen außerhalb Ihrer Site, wie z.B. Verknüpfungen in Ihren sozialen Medienprofilen), um einen direkten Verweis auf die HTTPS-Version Ihrer Site zu erhalten.

Richten Sie ein Konto der Suchkonsole für die HTTPS-Version Ihrer Webseite ein. Erstellen Sie eine neue Eigenschaft der Suchmaschine für Ihre HTTPS-Webseiten-URL. Sie können auch eine Adressenänderung (von HTTP auf HTTPS) durchführen, dies ist jedoch ein opt. Nachdem Ihre neue Eigenschaft für die Suchmaschine installiert wurde, sollten Sie die HTTPS-Version Ihrer XMSitemap einreichen ( "Prüfen Sie auch, ob eine URL in der Sitemap auf HTTPS ausgeführt wird").

Überprüfen Sie Ihre Webseite regelmässig auf mögliche Ausfälle. Verwenden Sie Google Analytics, um Ihre Webseite auf Verkehrsverluste oder -änderungen zu überwachen, und die Google Search Console, um sie auf mögliche Störungen zu überwachen. Die Websitebetreiber haben bei Google viel Zeit zur Vorbereitung auf dieses Aktualisierungsprogramm aufgewendet, aber es braucht nur wenige Minuten, um die notwendigen Anpassungen für die Umschaltung auf HTTPS vorzunehmen.

Nutzen Sie also Ihre Gelegenheit, folgen Sie herzlich unseren Ratschlägen und stellen Sie sicher, dass Google Chrome 68 Ihnen keine Probleme macht!