SSL-Verschlüsselung für mehr Sicherheit im Web

Das Web muss sicherer werden. Das wissen wir nicht erst seit Snowden’s Enthüllungen über die schier unendlichen Abhörmethoden im Internet.

Lange Zeit galt eine Verschlüsselung nur bei der Übertragung von sensiblen und/oder personenbezogenen Daten als wichtig – also zum Beispiel beim Online-Banking oder auf Online-Shops (Kreditkarte!).

Die für die Verschlüsselung notwendigen Zertifikate kosteten eine Stange Geld und die Implementierung war umständlich und fehleranfällig. Dies ist heute nicht mehr der Fall. Die Technik hat in den letzten Jahren eine enorme Weiterentwicklung durchgemacht. So ist es heute (unter anderem Dank der breit abgestützten Let’s Encrypt Initiative) möglich, automatisiert und ohne hohe Investitionen oder laufende Kosten ein SSL-Zertifikat zu installieren. Der Konsens aller wichtigen Player zeigt ganz klar in eine Richtung: Sicherheit als grundlegender Standard (security-by-default) ist das erklärte Ziel.

google-chrome-ssl-01
Oben (Chrome 53): Warnhinweis wie er aktuell daher kommt, Unten (Chrome 56): Prominenterer Hinweis ab Januar 2017

So erstaunt es nicht, dass Google an vorderster Front immer mehr unternimmt, um das Web in Sachen Sicherheit voran zu bringen. Dass der Suchmaschinengigant sich für ein sicheres Web einsetzt und die Verschlüsselung einer Website in das Ranking einfliessen lässt, ist schon länger bekannt. Dieses Jahr ging Google noch einen Schritt weiter und markierte Seiten ohne SSL im eigenen Chrome-Browser mit einem dezenten Warnhinweis in der URL-Leiste. Im September wurde zudem angekündigt, diese Warnung im Januar 2017 durch den zusätzlichen Hinweis „not secure“ (unsicher) zu erweitern und es könnte durchaus schon bald soweit sein, dass diese Warnung zukünftig noch prominenter in rot erscheint.

google-chrome-ssl-02
So könnte der Warnhinweis in Google Chrome in Zukunft aussehen

Auch Firefox zeigt ähnlich wie Chrome eine Warnung in der Adressleiste – in Zukunft höchstwahrscheinlich ebenfalls noch prominenter. Safari hält sich momentan noch zurück, aber es ist davon auszugehen, dass Benutzer bald in allen gängigen Browsern vor unsicheren Verbindungen gewarnt werden.

Wir sind bereits dazu übergegangen, SSL-Verschlüsselung bei neuen Projekten standardmässig einzusetzen.

Falls Ihre Website noch unverschlüsselt unter http:// ausgeliefert wird, kontaktieren Sie uns – wir unterstützen Sie gerne dabei, diese mit der nötigen Verschlüsselung auszustatten.

Claudio Rimann ist einer der Gründer der Haptiq GmbH. Selbständig seit 2011. Background im Marketing und Print-Design. Autodidakt. Designer aus Leidenschaft. Unrehabilitierbarer Digital-Junkie. Twitter, LinkedIn, Blog