• Webdesign, Webhosting Webdesign, Webhosting, Internet - sketch

Google hat seit Anfang dieses Jahres begonnen, Schritte einzuleiten, um das Internet sicherer zu machen. Chrome wird ab der Version 62 neue Sicherheitswarnungen bei Seiten ohne SSL einblenden.

Chrome blendet Sicherheitswarnungen ein

Webseitenbesitzer erhalten von Google zur Zeit E-Mails mit folgendem oder ähnlichem Inhalt:

An den Inhaber von [Ihre Webseite],
ab Oktober 2017 erscheint in Chrome (Version 62) die Warnung "NICHT SICHER", wenn Nutzer auf einer HTTP-Seite Text in ein Formular eingeben oder eine HTTP-Seite im Inkognitomodus besuchen.
Unter den folgenden URLs auf Ihrer Website befinden sich Texteingabefelder wie < input type="text" > oder < input type="email" >. Diese lösen die neue Chrome-Warnung aus. Anhand der Beispiele sehen Sie, wo die Warnungen angezeigt werden, und können so entsprechende Maßnahmen zum Schutz der Nutzerdaten ergreifen. Diese Liste ist nicht vollständig.

Im einem ersten Schritt wurden von Google alle Webseiten, die wichtige Daten, wie Kreditkarteninformationen oder Passwörter, abfragen und kein SSL-Zertifikat haben, als "unsicher" eingestuft. Mit Chrome 62 im Oktober 2017 gilt jede Webseite als unsicher, die eine Eingabe von Daten ermöglicht, z.B. auch eine Suchfunktion.

Welche eingegebenen Daten erzeugen eine Warnung?

Im Google-Blog steht folgendes Statement: "Jegliche Art von Daten, die von Usern in eine Webseite eingegeben werden, sollten nicht zugänglich für Dritte sein"

Dies beinhaltet:

  • Suchfelder
  • Kommentarfelder (Name, Website, E-Mail und Kommentartext)
  • Kontaktformulare
  • Alle Arten von Eingabefeldern, in denen der Webseitenbesucher etwas eintippen kann

Falls die Webseite nur eines dieser Elemente enthält und unverschlüsselt ist, wird der Besucher mit einer "nicht sicher" Warnung begrüßt.

Die Seite sicher machen und Warnungen vermeiden: SSL-Zertifikat (https)

Sobald in einer Webseite Daten abgefragt werden, muss ein SSL-Zertifikat verwendet werden. Diese Zertifikate erhalten Sie direkt bei Ihrem Hosting-Provider. 

Was ist ein SSL Zertifikat?

In jedem SSL-Zertifikat sind Identifizierungsinformationen enthalten. Wird ein SSL-Zertifikat angefordert, werden die Daten verifiziert. Auf der Grundlage dieser Daten wird ein nur für Sie bestimmtes Zertifikat ausgegeben. So können Daten verschlüsselt ausgetauscht werden, ohne dass Dritte Zugriff darauf haben.

Die Verbindung ist damit gesichert und die Daten können vertraulich behandelt werden.

Welchen Nutzen haben SSL Zertifikate?

Sicherheit schafft Vertrauen. Und Vertrauen ist in einem anonymen Medium, wie dem Internet, enorm wichtig, vor allem wenn es um Geldverkehr oder die Übermittlung sensibler Daten geht. In gewissen Fällen wird eine verschlüsselte Übertragung von Nutzerdaten sogar gesetzlich vorgeschrieben. 

Wie schauen die gesetzlichen Regelungen aus?

Im Rahmen der Verwendung von Kontaktformularen zur Übertragung von personenbezogenen Daten verpflichtet sich der Webseitenbetreiber, der Diensteanbieter im Sinne des § 2 Nr. 1 Telemediengesetz (TMG) ist, ein anerkanntes Verschlüsselungsverfahren zu implementieren. Diese Regelung ergibt sich direkt aus § 13 Abs. 7 TMG, welcher seit dem Inkrafttreten des IT-Sicherheitsgesetzes imt Sommer 2015 gilt.

Wir können Ihre Webseite sicher machen

Wir bieten diverse Zertifikate für unsere Hosting-Kunden an und richten bei externen Providern gerne SSL ein. Das Zertifikat muss i.d.R. vom Hostingbetreiber freigeschaltet werden. 

In einem weiteren Schritt wird die Technik der Webseite angepasst und entsprechend über die sichere Verbindung geleitet. Vor allem wenn externe Elemente, wie z.B. iFrames, Google-Schriften, externe Scripte oder externe Werbung verwendet werden, ist eine entsprechende Anpassung nötig.