HTTPS bald Pflicht? Google macht Ernst
Um im Internet vor Missbrauch vertraulicher Daten zu schützen, sollten diese zwischen Browser und Webseite über sogenannte SSL-Verbindungen übertragen werden. Google gab schon im August 2014 offiziell bekannt, entsprechend ausgewiesene Webseiten in Suchergebnissen einen Rankingvorteil einzuräumen. Nun wird der wichtige Suchmaschinenriese noch deutlicher.
Was ist HTTPS genau?
HTTPS ist eine verschlüsselte Verbindung, die das Übertragen von Daten zwischen Webseiten-Nutzer und Webseite absichert. Zum Einsatz kommen sogenannte ‚SSL-Zertifikate‘, die wie elektronische Ausweise funktionieren. Wir berichteten im Dezember 2016 darüber, wie SSL-Zertifikate für mehr Sicherheit im Netz sorgen.
Google schickt Meldungen in der Google Search Console
Einige Webmaster erhalten aktuell über die Google Search Console (ein Online-Dienst von Google der Webmatsern bei der Suchmaschinenoptimierung hilft) eine Meldung:
HTTP-Seiten, auf denen Passwörter oder Kreditkarteninformationen erfasst werden, seien nicht sicher. Der Betreff lautet „Nicht sichere Passworterfassungen lösen in Chrome 56 Warnungen wegen [URL der Domain] aus.“ Um eine sichere Verschlüsselung dieser Daten zu gewährleisten, sollte eine HTTPS-Verbindung zum Einsatz kommen. Google zeigt einige Beispiele von betroffenen URLs auf und weist darauf hin, dass ab Januar 2017 diese Seiten für Nutzer als nicht sicher gekennzeichnet werden.
Was bedeutet diese Meldung?
Es ist erst einmal kein Muss, sofort zu reagieren oder in Panik zu verfallen, sobald man eine solche Nachricht in der Google Search Console vorfindet. Dennoch sollte mittelfristig eine Umstellung auf HTTPS eingeplant werden.
Warum sollte man eine HTTPS-Änderung anstreben?
In der Meldung wird explizit darauf hingewiesen, dass diese Maßnahme der “erste Schritt eines langfristigen Plans“ sei, „nach dem letztlich alle Seiten, die über das unverschlüsselte HTTP-Protokoll bereitgestellt werden, als ’nicht sicher‘ gekennzeichnet werden sollen.”
Die Folge? Eine Art Warnhinweis darauf, dass eine Seite nicht sicher sei, wird potenzielle Kunden sehr wahrscheinlich davon abhalten, Zahlungsdaten einzugeben. Die Conversions könnten negativ beeinträchtigt werden und zu schwindenden Umsätzen führen.
Fazit
Wie aus der Meldung in der Search Console zu entnehmen ist, macht Google beim Thema HTTPS und somit bei verschlüsselten Verbindungen mächtig Druck. Der Plan sieht es vor, dass in Zukunft alle Webmaster Seiten auf HTTPS umstellen sollten, auf denen vertrauliche Daten – beispielsweise Zahlungsdaten – erfasst werden. Zeit zu handeln!