Das Internet wird sicherer: von http:// zu https://

Seit Anfang 2017 ist es offiziell: Websitebetreiber sollen ihre Sites umstellen und ab sofort Zertifikate benutzen.

Bislang reichte es für Websites völlig aus, Inhalte unverschlüsselt* zu übertragen – zumindest so lange keinen sensiblen oder personenbezogenen Daten (wie z. B. beim Online-Banking oder in E-Shops etc.) abgefragt wurden. Doch nun soll das Internet generell sicherer und verschlüsselte TLS-Verbindungen für alle Websites zum Standard werden. Die wichtigen Akteure des Internets, allen voran Google, haben sich „HTTPS everywhere“ auf ihre Fahnen geschrieben.

Der Grund: das mobil genutzte Netz

Der Grund für diese Maßnahme liegt in der zunehmenden Bedeutung des mobilem Internets und der öffentlichen WLANs. Speziell letztere stellen ein Sicherheitsrisiko dar, weil die Kommunikation leicht abgefangen werden kann. Die Forderung nach sicheren TLS-Verbindungen als neuem Standard ist eine sinnvolle Gegenmaßnahme.

Für Websitebetreiber bedeutet dies, dass sie ihre Webauftritte nach Möglichkeit von „http://“ auf „https://“ umstellen sollten. Zum einen schützen sie damit ihre Besucher, zum anderen gewährleisten sie ihren eigenen Erfolg.

HTTPS als Rankingfaktor

Bereits 2014 hatte Google angekündigt, dass HTTPS als Rankingfaktor eingeführt werden soll. Wann genau sich das auf Suchergebnisse auswirken wird, bleibt abzuwarten. Dass aus der Kann- inzwischen eine Sollvorschrift geworden ist, lässt sich aus Googles Aufforderung ablesen, die Anfang 2017 offiziell wurde: Websitebetreiber sollen ihre Websites bitte umstellen und ab sofort Zertifikate benutzen.

*Verschlüsselt oder unverschlüsselt?

Ob eine Seite verschlüsselt oder unverschlüsselt übertragen wird, ist sehr leicht zu erkennen:

So sieht im Browser (Firefox, Chrome) die URL bei unverschlüsselter Übertragung aus:

 

 

Und so sieht im Browser (Firefox, Chrome) die URL bei verschlüsselter Übertragung aus:

 

 

 

Weiterlesen:

Nützliche Artikel zum Thema finden Sie hier: