Google hat diesen Schritt bereits im Januar 2017 angekündigt. Seit der damals veröffentlichten Version 56 von Chrome erschien eine kleine „Nicht sicher“-Warnung in der Adressleiste des Browsers, wenn eine http-Webseite aufgerufen wurde. Rund zehn Monate später folgte Phase zwei mit der Veröffentlichung von Version 62. Seither wurden alle Seiten, die über Eingabefelder verfügten und diese Daten über eine http-Verbindung verschickten, auf die Sicherheitswarnung umgeleitet. Jetzt folgte der letzte Schritt, nach dem alle Seiten ohne SSL-Zertifikat nicht mehr ohne Weiteres aufgerufen werden können.
Mittlerweile haben laut einer Studie von Google rund 75 Prozent der Webseiten im Internet ein SSL-Zertifikat, leicht zu erkennen am „https“ in der Adresszeile. Das Ziel von Googles Kampagne ist es, diese Zahl auf 100 Prozent zu steigern – notfalls auch durch Zwang, denn ohne SSL-Zertifikat droht den Seiten bereits seit einiger Zeit eine Abwertung bei der Google-Suche und seit dieser Woche eben auch die Sicherheitswarnung in Chrome.
Grundsätzlich ist Googles Anliegen durchaus zu begrüßen, denn das http-Protokoll ist schlicht und ergreifend nicht sicher, ganz besonders, wenn sensible persönliche Daten übertragen werden. Es erleichtert außerdem Man-in-the-middle-Angriffe, um Kennwörter, Session-Cookies oder Kreditkarteninformationen zu erbeuten. Mit einer https-Verbindung hingegen werden die Daten verschlüsselt übertragen, ein Abgreifen des Datenstroms ist daher nicht mehr so einfach möglich. Trotzdem fürchten vor allem Betreiber kleinerer Webseiten Kosten und den Aufwand einer Migration auf eine sichere https-Verbindung. Ihnen sei jedoch gesagt: https ist kostenlos! Über Seiten wie CloudFlare oder Let’s Encrypt kann man kostenlose SSL-Zertifikate erhalten. Und auch der Umzug der Seite ist nicht allzu kompliziert. Eine detaillierte Anleitung hat beispielsweise Google in einem Video im Zuge der Kampagne zur Verfügung gestellt.
Wer sich also bislang noch nicht durchringen konnte, den Schritt zu https zu wagen, sollte das schnellstmöglich nachholen – nicht nur zum Schutz der Nutzer, sondern auch im eigenen Interesse. Denn welcher Kunde möchte schon auf einer unsicheren Webseite seine Daten hinterlassen?
Mit ihrem Cyber Security Center schützt die 8com die digitalen Infrastrukturen ihrer Kunden effektiv vor Cyber-Angriffen. Es beinhaltet nicht nur ein Security Information and Event Management (SIEM), ein Vulnerability Management sowie professionelle Penetrationstests, sondern auch den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management gehören ebenfalls zum Angebot.
Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 14 Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Projekt – SpardaSurfSafe
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de