Sicherheitswarnung für HTTP-Webseiten in Google Chrome

Google: Sicherheitswarnung für HTTP-Webseiten in Chrome-Browser

Google versendet seit heute über die Search Console Sicherheitswarnungen an alle Seiteninhaber, deren Website noch mit HTTP aufrufbar ist und Nutzern Formulare zur Daten- beziehungsweise Texteingabe bereitstellt. Das betrifft auch jene Websites, die Kommentarfunktionen und Newsletter-Formulare beinhalten.

HTTP-Webseiten ab Oktober als „unsicher“ gekennzeichnet!

Ab Oktober 2017 werden diese Websites laut Google im Chrome-Browser als „unsicher“ gekennzeichnet. Auch im Inkognitomodus soll diese Sicherheitswarnung allen Nutzern angezeigt werden.

Google: Sicherheitswarnung für HTTP-Webseiten in Chrome-Browser

Sicherheitswarnung für HTTP-Webseiten in Chrome-Browser

So heißt es in der Warnung von Google:

„Ab Oktober 2017 erscheint in Chrome (Version 62) die Warnung „NICHT SICHER“, wenn Nutzer auf einer HTTP-Seite Text in ein Formular eingeben oder eine HTTP-Seite im Inkognitomodus besuchen.“

Google zeigt in der Nachricht zudem auf, welche Formulare von der Sicherheitswarnung betroffen sind:

„Unter den folgenden URLs auf Ihrer Website befinden sich Texteingabefelder wie < input type=“text“ > oder < input type=“email“ >. Diese lösen die neue Chrome-Warnung aus. Anhand der Beispiele sehen Sie, wo die Warnungen angezeigt werden, und können so entsprechende Maßnahmen zum Schutz der Nutzerdaten ergreifen. Diese Liste ist nicht vollständig.“

Im konkreten Fall betrifft das die Kommentarfelder der Beiträge. Die jeweiligen URLs, auf denen diese Formulare dargestellt werden, werden ebenfalls in der Nachricht angeführt. Im letzten Satz weist Google dabei nochmals auf den langfristigen Plan hin, alle Websites, die nicht unter HTTPS erreichbar sind, als „unsicher“ zu kennzeichnen.

„Die neue Warnung ist Bestandteil eines langfristigen Plans, alle über HTTP bereitgestellten Seiten als „nicht sicher“ zu kennzeichnen.“

Dass HTTPS auch für die Suchmaschinenoptimierung bereits ein wichtiges Thema ist, hat Google bereits vor längerer Zeit bekanntgegeben. Dabei scheint es nach dieser heutigen Meldung naheliegend, dass auch in den Google-Suchergebnissen bald eine Kennzeichnung für HTTP-Webseiten ausgespielt werden wird.

Das sollte man bei einer HTTPS-Umstellung unbedingt beachten!

So gelingt die Migration von HTTP auf HTTPS:

  1. Gute und starke Sicherheitszertifikate verwenden.
  2. Korrekte 301-Weiterleitungen integrieren.
  3. Crawling und Indexierung für Suchmaschinen gewährleisten.
  4. Auf eine korrekte HSTS-Unterstützung achten.

Um die Website gänzlich auf HTTPS umzustellen und dadurch zu gewährleisten auch im Browser als „sicher“ gekennzeichnet zu sein, gibt Google in dieser Dokumentation entsprechende Tipps und Anleitungen zur Migration von HTTP auf HTTPS. Wichtig sind hierbei die drei Sicherheitsebenen des TLS (Transport Layer Security-Protokoll): Verschlüsselung, Datenintegrität und Authentifizierung. Das Team der get on top gmbh steht für Fragen und Hilfe bei der HTTPS-Migration jederzeit gerne zur Verfügung!

The following two tabs change content below.
Daniel arbeitet als Senior SEO Manager bei der get on top gmbh. Er ist spezialisiert auf OnPage SEO und Analytics Management. Zu seinen Lieblingsthemen zählen auch Conversational & Semantic Search.
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.