Diese Woche haben viele Website-Betreiber eine Warnmeldung von Google via Search Console erhalten, dass zukünftig im Chrome Browser unter der Website-Domain eine Sicherheitswarnung eingeblendet wird.
Aus der Mail, die Google verschickt hat:
Die E-Mails, die Google an die Benutzer der Search Console derzeit verschickt, hat folgenden Inhalt:
Chrome blendet unter http://www.___.ch Sicherheitswarnungen ein
An den Inhaber von http://www.____.ch,
ab Oktober 2017 erscheint in Chrome (Version 62) die Warnung „NICHT SICHER“, wenn Nutzer auf einer HTTP-Seite Text in ein Formular eingeben oder eine HTTP-Seite im Inkognitomodus besuchen.
Unter den folgenden URLs auf Ihrer Website befinden sich Texteingabefelder wie < input type=“text“ > oder < input type=“email“ >. Diese lösen die neue Chrome-Warnung aus. Anhand der Beispiele sehen Sie, wo die Warnungen angezeigt werden, und können so entsprechende Maßnahmen zum Schutz der Nutzerdaten ergreifen.
Deutliche Sicherheitswarnung in Chrome ab Oktober 2017
Der Google-Browser Chrome wird also ab Oktober auf Seiten, die Formulare beinhalten (Bsp.: Kontaktformulare, Suchformular) eine Warnung anzeigen, wenn eine Site nicht über eine gesicherte Verbindung aufgerufen wird. Es ist anzunehmen, dass andere Browser-Anbieter nachziehen werden.
Schon seit 2014 fließt der Umstand, dass eine Site nur über http und nicht über https erreichbar ist, als (sehr schwacher) negativer Faktor in das Google-Ranking mit ein.
Die zukünftige Anzeige ist jedoch deutlich schlimmer als der Abzug bei der Wertung der Site. Denn technisch weniger versierte Nutzer werden hier ein ungutes Gefühl bekommen – und die Site vermutlich in Zukunft meiden, wenn sie die Warnung sehen.
Webseitenbetreiber sollten sich also bis Anfang Oktober an ihren Hoster oder ihre betreuende Website – Entwickler / Agentur wenden und die Umstellung auf https bzw. die Installation eines SSL-Zertifikates angehen.
Was bedeutet „NICHT SICHER“?
„NICHT SICHER“ bedeutet, dass die Datenverbindung der Seite unverschlüsselt ist. Du erkennst das daran, dass deine Domain mit einem http statt einem https beginnt. Wenn deine Webseite Formulardaten unverschlüsselt übermittelt, gehst du das Risiko von Rankingverlusten und Imageschäden ein. Und natürlich leidet die Sicherheit deiner Nutzer. Wichtig: Dies betrifft vor allem Webseiten, die über Formulare verfügen. Formulare werden beispielsweise hier eingesetzt:
- Kontaktformulare
- In Kommentarfunktionen
- Bei Online Shops
Was muss ich tun?
Die Verschlüsselung deiner Website kannst du selber vornehmen, wenn du dich einigermaßen mit den Einstellungen deines Website Redaktionssystems (zum Bsp. WordPress, TYPO3) auskennst.
Der Ablauf ist folgendermaßen:
- Buchung eines SSL Zertifikats: Das SSL Zertifikat – eine Art Sicherheitscode, den du zur Verschlüsselung brauchst – kannst du direkt bei deinem Hoster buchen.
- Verschlüsselungseinstellung im CMS: Alle Daten sollten per https übertragen werden. Dazu solltest du in den URL Einstellungen deines Website Redaktionssystems die Domainschreibweise von http://… auf https:// umstellen. Vorsicht bei der Anpassung dieser URLs, damit du dich nicht aussperrst. Falls das passiert, findest du eine Lösung in unserem Beitrag Falsche URL – Pfade in wp-admin eingetragen: was tun?
Du verwendest wahrscheinlich auch Google Analytics und die Google Search Console (früher Google Webmaster – Tools ). Hier muss die neue https-URL auch eingetragen werden.
- Einstellung der https-URL in Google Analytics: In Google Analytics gehst du unter Property-Einstellungen > Standard-URL. Dort änderst du die URL deiner Website auf die https-Variante.
- Zu guter Letzt fügst du in der Google Search ein neues Property hinzu: Dazu öffnest du die Google Search Console und klickst rechts oben auf hinzufügen. Anschließend gibst du deine Domain mit dem https:// davor ein und klickst auf Hinzufügen.
Fazit: Es ist also an der Zeit, sich ein SSL-Zertifikat für deine Site zu besorgen und diese auf https umzustellen. Bei allen ordentlichen Hostern ist mittlerweile fast immer ein Zertifikat inklusive. Bei Hostpoint gibt es weitere Infos unter https://www.hostpoint.ch/ssl/freessl.html
Mehr Informationen zum Thema findet man im FAQ-Bereich bei Google: Webseite mit HTTPS sichern.
Gefällt dir dieser Beitrag & möchtest du ihn teilen?
Pin dieses geniale Stück in Pinterest, indem du über das unten stehende Bild fährst und auf PIN IT klickst!