Das Web muss sicherer werden. Das wissen wir nicht erst seit Snowden’s Enthüllungen über die schier unendlichen Abhörmethoden im Internet.
Lange Zeit galt eine Verschlüsselung nur bei der Übertragung von sensiblen und/oder personenbezogenen Daten als wichtig – also zum Beispiel beim Online-Banking oder auf Online-Shops (Kreditkarte!).
Die für die Verschlüsselung notwendigen Zertifikate kosteten eine Stange Geld und die Implementierung war umständlich und fehleranfällig. Dies ist heute nicht mehr der Fall. Die Technik hat in den letzten Jahren eine enorme Weiterentwicklung durchgemacht. So ist es heute (unter anderem Dank der breit abgestützten Let’s Encrypt Initiative) möglich, automatisiert und ohne hohe Investitionen oder laufende Kosten ein SSL-Zertifikat zu installieren. Der Konsens aller wichtigen Player zeigt ganz klar in eine Richtung: Sicherheit als grundlegender Standard (security-by-default) ist das erklärte Ziel.
So erstaunt es nicht, dass Google an vorderster Front immer mehr unternimmt, um das Web in Sachen Sicherheit voran zu bringen. Dass der Suchmaschinengigant sich für ein sicheres Web einsetzt und die Verschlüsselung einer Website in das Ranking einfliessen lässt, ist schon länger bekannt. Dieses Jahr ging Google noch einen Schritt weiter und markierte Seiten ohne SSL im eigenen Chrome-Browser mit einem dezenten Warnhinweis in der URL-Leiste. Im September wurde zudem angekündigt, diese Warnung im Januar 2017 durch den zusätzlichen Hinweis „not secure“ (unsicher) zu erweitern und es könnte durchaus schon bald soweit sein, dass diese Warnung zukünftig noch prominenter in rot erscheint.
Auch Firefox zeigt ähnlich wie Chrome eine Warnung in der Adressleiste – in Zukunft höchstwahrscheinlich ebenfalls noch prominenter. Safari hält sich momentan noch zurück, aber es ist davon auszugehen, dass Benutzer bald in allen gängigen Browsern vor unsicheren Verbindungen gewarnt werden.
Wir sind bereits dazu übergegangen, SSL-Verschlüsselung bei neuen Projekten standardmässig einzusetzen.
Falls Ihre Website noch unverschlüsselt unter http:// ausgeliefert wird, kontaktieren Sie uns – wir unterstützen Sie gerne dabei, diese mit der nötigen Verschlüsselung auszustatten.
