Die Umstellung auf ein sichereres Web: von http zu https

Frühling 2017: Mehrere Kunden melden sich bei uns und beklagen sich, dass Ihre Website offenbar nicht mehr sicher sei. Ihr Browser habe sie mit einer Warnung direkt neben der Adresszeile darauf hingewiesen . Was ist passiert?

Tatsächlich ist mit den Websites nichts passiert, aber mit den Browsern, die sich mittlerweile meistens selbst updaten. Die neusten Versionen von Chrome (Google), Firefox (Mozilla) und Edge (Microsoft) warnen den User neuerdings, wenn er eine Website besucht, die nicht über das verschlüsselte https-Protokoll abgerufen wird.

Der Grund ist folgender: Wir haben uns alle daran gewöhnt, dass Websites über das http-Protokoll geliefert werden. Das erkennt man an der URL: http://www.webyours.ch. Es gab aber schon immer Ausnahmen: Bei Banken oder Onlineshops zum Beispiel begann die URL mit https. Das zusätzlich ’s‘ steht für ’secure‘ und bedeutet, dass die Verbindung zwischen Ihrem Gerät und dem Server verschlüsselt wird. Das macht Sinn, denn sensible Daten wie Ihre eBanking-Login sollte nicht in die Hände von Hackern geraten.

Das Web soll sicherer werden

Wer heute eine beliebige Zeitung aufschlägt oder online Nachrichten liest, der stolpert mit grosser Wahrscheinlichkeit über das Thema Sicherheit im Internet. Es geht um manipulierte Wahlen, Fake News, Phishing, Daten-Leaks, miserable Passwörter, und, und, und. Internet-Sicherheit ist im Alltag angekommen und es ist kein Wunder, dass die grossen Player im Web darauf reagieren müssen. Unternehmen und Organisationen wie Google, Mozilla oder Microsoft drängen darauf, dass immer mehr – idealerweise alle – Websites und Datenströme über das sichere https-Protokoll laufen. Und das macht Sinn, denn die verschlüsselte Verbindung stellt für Angreifer ein kaum überwindbares Problem dar. Gleichzeitig sind die Preise für Zertifikate, welche diese Verbindungen ermöglichen, eingebrochen und teilweise kostenlos verfügbar (ohne qualitative Einbussen).

Eine Konsequenz dieser Anstrengungen für ein sichereres Web ist, dass die Browser-Hersteller ihre User vor unsicheren Websites warnen. Das betrifft im Moment alle Websites, auf denen man sich in irgendeiner Form einloggen oder Formulare ausfüllen kann. Ob das Login tatsächlich wichtige Informationen schützt oder nicht sei dahingestellt. Unter dem Strich lassen sich auch ‚unsichere‘ Websites genau so nutzen wie zuvor. Der Hinweis ist trotzdem sinnvoll und es lohnt sich als Internet-User darauf zu achten wenn man Websites nutzt, die tatsächlich sensitive Daten austauschen.

Was tut Webyours für ein sichereres Web?

Wir lancieren seit Beginn 2017 jegliche neuen Webprojekte nur noch über das https-Protokoll. Es entstehen dabei keine zusätzlichen Kosten. Bei bestehenden Websites ist dies etwas anders. Falls Kunden den Wechsel auf eine sichere Verbindung wünschen, schätzen wir gerne den Aufwand. Je grösser und komplexer eine Website ist, desto aufwändiger der Transfer zum sicheren https-Protokoll.

Grundsätzlich empfehlen wir den Wechsel auf https. Nebst erhöhter Sicherheit für Sie und Ihre Kunden bringt das sichere Protokoll zum Teil auch Geschwindigkeitsvorteile und einen (kleinen) Bonus bei der Platzierung in den Suchresultaten von Google & Co.