Wird HTTP das nächste Jahr endlich bekämpft?

31.10.2016 | Petra Alm

Das Jahr 2017 wird unter dem Zeichen des Kampfes gegen HTTP stehen. Als Schlüsselfigur unter den Browser-Herstellern bemüht sich Chrome darum, die Unterstützung von dem veralteten Protokoll zu beenden. Deshalb sollten Sie mit Ihrer Domain schon jetzt auf HTTPS übergehen – in Kürze könnte der Browser Ihre Kunden vor dem Besuch Ihres Webs abbringen.

97 % der Internetkommunikation ist immer noch nicht gesichert

Die Umleitung von HTTP auf HTTPS können wir als einen Trend für die nächsten Jahre bezeichnen. Früher haben die SSL-Zertifikate zur Absicherung von nur solchen Webseiten gedient, die sensible Daten sammeln und übertragen. Die Welt des Internets entwickelt sich jedoch und die Verschlüsselung sollte heutzutage überall eingesetzt werden. Es handelt sich nicht nur um die Absicherung der übertragenen Informationen -  es wird nämlich auch gewährleistet, dass der Seiteninhalt unverändert bleibt (Schutz vor Werbungen) und es wird ebenfalls für die Authentizität des Servers (Schutz vor Phishing) gehaftet. Dank HTTP/2 wird das Abrufen der Webseiten außerdem deutlich beschleunigt. Auf diesen Nachfolger des veralteten Protokolls können wir bereits stoßen und Browser verbinden sich zu den Webs, die auf HTTP/2 laufen, nur verschlüsselt.

Browser sind sich des Risikos von HTTP bewusst

Ab Januar 2017 wird Chrome auf die Seiten aufmerksam machen, die Passwörter oder Kreditkartenangaben im Klartext absenden. Es ist nur eine Frage der Zeit, ab wann er auf  jede nicht abgesicherte Verbindung über HTTP hinweisen wird. Googles Pläne haben wir näher in dem Artikel Chrome verabschiedet sich von HTTP vorgestellt. Da sich das Jahresende nähert, sollten Sie sich so bald wie möglich auf die kommenden Änderungen vorbereiten.

Die neue Warnmeldung von Chrome

Die neue Warnmeldung von Chrome

Lassen Sie sich nicht damit abwiegeln, dass auf Ihrer Webseite keine Privatdaten gesammelt werden. Auch herkömmliche personenbezogene Angaben wie E-Mailadresse, Name und Wohnort stellen für Angreifer eine wertvolle Beute dar.

Wir vereinfachen Ihnen den Umstieg auf HTTPS

An der Absicherung der Projekte von unseren Kunden ist uns gelegen und deshalb unterstützen wir aktiv die Initiative, die Verschlüsselung zu verbreiten. Als Mitglieder des exklusiven Symantec-Programms Encryption Everywhere, an dem wir nur mit vier weiteren ausgewählten Webhostern teilnehmen, bieten wir unseren Kunden das kostenlose Basic DV-Zertifikat an.

Eine Marktforschung hat außerdem gezeigt, dass die Internetsicherheit am besten von der grünen Adressleiste symbolisiert wird.

Die grüne Adressleiste mit EV-Zertifikat

Die grüne Adressleiste mit EV-Zertifikat

Mit unserem zertifizierten Team helfen wir Ihnen, das EV-Zertifikat einfach zu erwerben, zum Beispiel dadurch, dass wir für Sie den Verifizierungsanruf auf einen konkreten Termin veranlassen. Als der Platinum Partner von Symantec mit einer API-Verbindung zu den Systemen der CA und persönlichen Kontakten können wir mit der Zertifizierungsstelle alle Ihre Erfordernisse schnell und professionell erledigen.


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de