Vor ein paar Wochen startete Google eine grosse Kampagne mit der Aufforderung das HTTP-Protokoll in ein HTTPS-Protokoll zu ändern. Im Moment benachrichtigt das Unternehmen die Besitzer von Websites über die Notwendigkeit, das Protokoll zu wechseln. Mit der neuen Version des Browsers Chrome, wird vor den HTTP-Websiten ( also ohne “S”) als nicht sicher für den Benutzer gewarnt. Was bedeutet das alles? Hier einige Antworten.
Was sind Protokolle?
Wenn Sie sich genauer die Adressenleiste Ihres Browswers ansehen, sehen Sie “HTTP” vor dem Domaine-Namen. Diese Abkürzung steht für HyperText Transfer Protocol, welches die Datenübertragung implementiert, also die gewünschten Seiten korrekt lädt.
Was ist schlecht an HTTP? Ist HTTPS wirklich besser?
Das Problem ist, dass HTTP sehr alt ist. Dieses Protokoll wurde vor 20 Jahren entwickelt, als es noch nicht nötig war, Daten zu verschlüsseln. Mit der Konsequenz, dass Informationen ohne weiteren Schutz verschickt werden. Dies ist besonders gefährlich für Websiten, die Online-Bezahlung akzeptieren oder benutzerbezogene Daten verwenden, besonders bei persönlichen Konten. Das HyperText Transfer Protocol Secure, abgekürzt HTTPS, löst das Problem, in dem es SSL benutzt. Dieses ist ein spezielles Verschlüsselungs-Werkzeug, welches vor Datenklau schützt.
Warum jetzt?
Google und andere Firmen wollen schon seit längerer Zeit die Verwendung des HTTPS-Protokolls schtärken. Nichts desto trotz sind die Besitzer von Websiten nicht in Eile, ihre Inhalte zu schützen. Letzten Untersuchungen nach, werden nur 15 Prozent aller Websiten weltweit durch ein HTTPS-Protokoll geschützt. Mittlerweile schätzt man hier den Schaden, durch Cyberkriminalität verursacht, auf 450 Milliarden Dollar.
Meine Website hat keine Bezahlfunktion. Bin ich trotzdem betroffen?
Google wird die Websiten mit einem HTTP-Protokoll in seinem Ranking in den Suchmaschinen niedriger einstufen, so das die Websiten bei einer Suche viel weiter unten zu finden werden. Während der rezenten Konferenz in Luxemburg haben die Vertreter der Firma angekündigt, damit ab Juni oder Juli zu beginnen. Die meisten Browser aber zeigen mittlerweile HTTP-Websiten als “unsicher” an.
Kunden von “The Loupe” erhalten die Sicherheitszertifikate und die verschlüsselten HTTPS-Protokolle gratis im Rahmen der technischen Unterstützung. Wenn Sie an weiteren Informationen interessiert sind, kontaktieren Sie uns!