Browser und die Durchsetzung von HTTPS

Nur einen Teil der Benutzerverbindungen zu schützen, ist nicht länger akzeptabel. Wenn Sie HTTPS auf Ihrer Website nur teilweise einsetzen, dann sind nur gewisse Seiten durch die Verschlüsselung und Authentifizierung über SSL geschützt, während andere für Datendiebstahl, Injektion und Modifikation von Inhalten sowie Datenschutzverletzungen durch Internetüberwachung anfällig sind.

Eine teilweise Implementierung von SSL entspricht nicht den Erwartungen und Rechten der Benutzer in Bezug auf Sicherheit und erfüllt auch nicht die Erwartungen der Browser und Betriebssystemplattformen. Im Rahmen eines mehrjährigen Vorhabens, den Einsatz von HTTPS zu fördern, haben gängige Browseranbieter wie Google, Mozilla und Apple langsam Änderungen an der Benutzeroberfläche ihrer Browser vorgenommen, um HTTP negativ zu verstärken und das sichere HTTPS zu fördern.

Warum ist das wichtig?

Online-Geschäfte beruhen auf Kundenvertrauen. Um dieses Vertrauen zu gewinnen, sollten Sie jede Seite schützen, die Ihre Besucher aufrufen, nicht nur die Anmeldeseite und den Warenkorb. Neue Änderungen in den Internetstandards und Webbrowsern bevorteilen Websites, die HTTPS verwenden, und bestrafen die nicht gesicherten Websites, die bei HTTP bleiben.

Google zum Beispiel vermittelt seit 2014 den Suchergebnissen der Seiten, die über HTTPS zugänglich sind, einen Ranking-Vorteil. Google zeigt auch einen „Sicher“-Hinweis in der Adressleiste für HTTPSSeiten an. Und ab Juli 2018 zeigt Google Chrome eine „Nicht sicher“- Warnung für jede Seite, die über HTTPbereitgestellt wird. Chrome ist der erste gängige Browser, der Benutzer auf allen HTTP-Seiten warnt, und andere Browser werden folgen. Dies geschieht im Rahmen des Übergangs des Internets zu einer standarmäßigen Sicherheitsnorm.

Außerdem verlangen viele neue Internettechnologien und Browserfunktionen das HTTPS-Protokoll. Dazu gehört HTTP/2, ein von Grund auf verbessertes Internetkommunikationsprotokoll, das die Website-Performance bedeutend steigern kann, sowie Browserfunktionen, unter anderem Geolokalisierung, Benachrichtigungen, Service Worker, AMP-Mobilstandard von Google, neue Komprimierungsmethoden und mehr. Kurz gesagt, ohne HTTPS wird Ihre Website in der Vergangenheit gefangen sein.

Die drei wichtigsten Tipps für die Umstellung auf HTTPS Everywhere

1. Vergewissern Sie sich, dass alle Services von Drittanbietern, von denen Sie abhängig sind, wie Werbung oder Analysedienste, auf Ihrer Website über HTTPS verfügbar sind, um Probleme mit „gemischten Inhalten“ zu vermeiden.

2. Kaufen Sie zusätzliche SSL-Zertifikate, falls verschiedene Teile Ihrer Website auf unterschiedlichen Servern oder Domänen ausgeführt werden.

3. Leiten Sie alle Ihre Seiten zu ihren neuen HTTPS-Seiten um und aktualisieren Sie Ihre Google Webmaster-Tools. Wenn Sie auf HTTPS Everywhere umstellen, hat dies einen Einfluss auf SEO. Google und andere Suchmaschinen betrachten dies als eine Verschiebung der Website, ähnlich wie eine Verschiebung zu einem neuen Domänennamen.