Google Chrome beginnt im Juli mit der Markierung von HTTP-Seiten als „Nicht sicher“

Google Chrome ist der Desktop-Browser der Wahl für ca. 67% der Internetnutzer weltweit, so dass jede Änderung des Browsers Auswirkungen auf viele Nutzer haben wird.

Erfahre in diesem Artikel, warum Google dieses Update durchführt und erhalte die notwendigen Informationen, um Dich auf die Änderung vorzubereiten.

Wie Browser HTTP- und HTTPS-Sites anzeigen

Alle Browser markieren derzeit HTTPS-Seiten (URLs, die mit https:// beginnen) mit einem grünen Schloss Symbol als "Sicher", das wie folgt aussieht:

Google Chrome und Mozilla Firefox markieren zusätzlich derzeit HTTP-Seiten (URLs, die mit http:// beginnen) als "Nicht sicher", aber nur, wenn die Seite Passwörter, Kreditkarten oder andere vertrauliche Daten sammelt. Wie bei diesem Beispiel von der ESPN Login-Seite:

Wenn die HTTP-Seite nicht nach vertraulichen Daten fragt, zeigen Google Chrome und Mozilla Firefox derzeit keine Sicherheitsmarkierung an:

Was sich bei Google Chrome ändert

Ab Juli wird Google Chrome auf allen HTTP-Webseiten eine explizite "Not Secure"-Meldung anzeigen, unabhängig davon, ob sie nach vertraulichen Daten fragen oder nicht. HTTP-Seiten werden dann folgendermaßen angezeigt:

Nur etwa ein Viertel der kleinen Websites verwendet standardmäßig HTTPS, so dass Benutzer ab Juli auf den meisten Websites eine "Not Secure"-Meldung sehen werden. Die meisten Benutzer werden das Label "Not Secure" wahrscheinlich einfach ignorieren, insbesondere wenn sie keine Zahlungsinformationen eingeben müssen. (Die ESPN-Login-Seite zeigt seit einiger Zeit "Not Secure" in Chrome und Firefox, aber Millionen von Menschen besuchen die Seite immer noch jeden Monat.) Einige Benutzer werden jedoch auch besorgt sein und/oder anfangen, Websites mit dem Label "nicht sicher" zu meiden.

Google hat ausdrücklich erklärt, dass sie diese Änderung vornehmen, um Webmastern die Wichtigkeit vom Wechsel zu HTTPS erneut vor Augen zu führen. Glücklicherweise ist es nicht allzu schwierig, auf HTTPS umzusteigen.

Warum macht Google diese Änderung?

Google gibt an, dass diese Änderung darauf abzielt, "das Web für alle sicherer zu machen". HTTPS bietet hierfür die folgenden Möglichkeiten, um die Sicherheit im Internet zu verbessern:

• Die Verwendung von HTTPS hilft dabei, Websites sicherer zu machen, indem Passwörter vor dem Abfangen durch Hacker geschützt werden.

• Ein HTTPS-Web verbessert auch die Privatsphäre, da es für Unternehmen schwieriger wird, die Web-Aktivitäten der Benutzer zu verfolgen.

Es gibt noch einen weiteren wichtigen Grund, warum Google diese Änderung vornimmt:

Die Umstellung des gesamten Webs auf HTTPS verhindert, dass ISPs (Internet Service Provider/Internetdienstanbieter) die Anzeigen ändern, die Benutzer auf Webseiten sehen. (Einige Internetdienstanbieter stellen ihren Kunden ihre eigenen Anzeigen als zusätzliche Einnahmequelle zur Verfügung.) Google erwirtschaftete beispielsweise 2017 über 95 Milliarden Dollar an Werbeeinnahmen. Ein verschlüsseltes Web wird ISPs in Zukunft daran hindern, Bits von Googles Werbeeinnahmen abzuschöpfen.

Warum HTTPS nur der erste Schritt ist

Es ist wichtig zu wissen, dass HTTPS nur dazu dient, die Verbindung zwischen dem Nutzer und der Website zu sichern. Viele Anwender gehen davon aus, dass mit dem Label "Secure" alle Sicherheitsaspekte berücksichtigt wurden. Nicht wirklich. HTTPS schützt Benutzer nicht vor Hackern oder Malware, die ihren Computer ausspionieren, und es schützt die Website selbst nicht vor Hackern, Datenverlusten oder anderen Bedrohungen. Für Benutzer und Website-Betreiber ist HTTPS also nur der erste Schritt zu guter Web-Sicherheit.

Was Website-Besitzer tun müssen, um sich vorzubereiten

Diese Änderung ist eine großartige Gelegenheit, um Deine gesamte Website auf HTTPS umzustellen. Deine Website erhält mehrere Vorteile durch den Wechsel:

1. HTTPS ist ein Rankingfaktor, dementsprechend haben HTTPS-Seiten bessere Chancen auf gute Rankings

2. HTTPS sichert Website-Passwörter vor der Überwachung durch Dritte

3. Deine Website-Besucher sehen Deine Website als „Sicher“ statt als „Nicht sicher“ gekennzeichnet.

Um den Wechsel vorzunehmen, musst Du ein SSL-Zertifikat auf Deiner Website installieren und dann alle Deine URLs von HTTP auf HTTPS umstellen.

Wie man auf HTTPS migriert, ohne den Datenverkehr zu verlieren

Änderungen an der URL Deiner Website sind immer mit einer gewissen Unsicherheit verbunden und der Angst davor, Fehler zu machen. Visionen von verlorenen SEO-Rankings und abstürzenden Besucherzahlen sind nur einige der Gefahren, die bei der falschen Handhabung entstehen können. Obwohl immer ein gewisses Fehlerrisiko besteht, kannst Du mithilfe der folgenden Tipps und Schritte die Gefahr negativer Auswirkungen drastisch reduzieren:

1. Stelle sicher, dass alle Inhalte ausnahmslos auf die neue HTTPS-URL übertragen werden. Wenn Du absolute URLs verwendest, um Bilder, CSS-Stylesheets, Javascript oder andere Dateien in Deinem HTML-Code einzufügen, vergiss nicht auch diese “versteckten” URLs auf HTTPS zu aktualisieren.

Ändere beispielsweise:

<“http://en.ryte.com/_themes/default/imgs/magazine/ryte_mgzn_wg.svg" alt="RYTE Magazin" id="mgzn_logo">

zu

<“https://en.ryte.com/_themes/default/imgs/magazine/ryte_mgzn_wg.svg" alt="RYTE Magazin" id="mgzn_logo">

Wenn Du diese Änderung nicht in allen Dateien auf Deiner Website vornimmst, erhalten Besucher an dieser Stelle eine Warnung vor unsicheren Inhalten. Ryte kann Dir dabei helfen, Deine restlichen HTTP-Seiten zu identifizieren. Im Indexierbarkeitsreport von Ryte Website Success beispielsweise sind HTTP-Seiten mit einem rot durchgestrichenen Vorhängeschloss Symbol gekennzeichnet.

Abbildung 1: "Was ist indexierbar" in Ryte Website Success

2. Konfiguriere Deine Website so, dass sie standardmäßig HTTPS verwendet. Die meisten CMS (z.B. WordPress) erlauben es Dir, Deine Standard-URL von HTTP auf HTTPS umzustellen.

3. Richte 301 Weiterleitungen für alle bestehenden HTTP-URLs ein. Du möchtest für jede HTTP-Seite Deiner Website eine permanente Weiterleitung (301 Redirect) einrichten, die auf die entsprechende HTTPS Variante zeigt. Normalerweise kannst Du eine Redirect-Regel (z.B. in Deiner .htaccess-Datei) verwenden, um alle HTTP-URLs auf HTTPS umzuleiten. Du musst nicht für jede Seite eine separate Weiterleitung einrichten. Tipp: Mit der Hilfe von Ryte kannst Du Deine Website hinsichtlich der bestehenden Weiterleitungen überprüfen.

4. Aktualisiere alle Meta-Tags. Überprüfe Deine Canonical Tags und hreflang-Tags, um sicherzustellen, dass sie alle auf die richtigen HTTPS-URLs verweisen.

5. Aktualisiere alle Links auf der gesamten Website. Aktualisiere alle Deine internen Links (und auch alle anderen Links außerhalb Deiner Website wie z.B. Links in Deinen Social Media Profilen), um direkt auf die HTTPS-Version Deiner Website zu verweisen. Mit Ryte kannst Du in Sekundenschnelle nach verbliebenen internen Links mit HTTP suchen. Verwende dazu den Linkreport in Ryte Website Success und setze einen Filter für HTTP, um alle internen Links zu finden, die noch auf HTTP verweisen.

Abbildung 2: "Liste aller Links" in Ryte Website Success

6. Richte Dir ein Google Search Console Konto für die HTTPS-Version Deiner Website ein. Erstelle eine neue Google Search Console Property für Deine HTTPS-Website-URL. Du kannst auch eine Adressänderung (von HTTP auf HTTPS) vornehmen, aber das ist optional.

7. Reiche eine neue HTTPS-Sitemap ein. Sobald Deine neue Google Search Console Property eingerichtet ist solltest Du die HTTPS-Version Deiner XML-Sitemap übermitteln (überprüfe zudem, ob jede URL in der Sitemap auf HTTPS läuft). Mit Ryte Website Success kannst Du Deine XML-Sitemap überprüfen, um alle URLs zu sehen, die nicht gefunden oder umgeleitet werden.

8. Überprüfe Deine Website regelmäßig auf Probleme. Verwende Google Analytics zur Überwachung Deiner Website auf Trafficeinbrüche oder -änderungen und die Google Search Console zur Überwachung auf Fehler. Tipp: Ryte kann Dir helfen, die Performance Deiner Website einfach zu überwachen. Ryte Website Success checkt kontinuierlich Deine Search Performance, so dass Du bei einem Problem, wie z.B. einem Traffic Rückgang, automatisch eine Benachrichtigung erhältst.

Fazit

Google hat Websitebetreibern viel Zeit gegeben, um sich auf dieses Update vorzubereiten, dabei dauert es nur ein paar Stunden die erforderlichen Änderungen zur Umstellung auf HTTPS durchzuführen. Also nutze Deine Chance, beherzige unsere Tipps und sorge dafür, dass Dir Google Chrome 68 keine Schwierigkeiten bereitet!

Monitore, analysiere und optimiere Deine Website mit Ryte FREE!

Los geht’s!