Google beginnt im Juli 2018 das Internet in einem weiteren Meilenstein noch sicherer zu machen. Das zusätzliche Rezept: Websites, die nicht SSL-verschlüsselt sind, werden als unsicher markiert. Wer die Google Chrome Version 68 installiert, wird im Browser neu mit einem unübersehbaren Vermerk auf die Unsicherheit hingewiesen.

Ebenfalls sind seit dem 25. Mai 2018 die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO – engl. GDPR) in Kraft getreten. So dauerte es auch nicht lange, bis der erste Abmahnanwalt auf die Idee gekommen ist, einen Website-Betreiber auf Schmerzensgeld zu verklagen, da seine Anfrage per Kontaktformular nicht mittels «https» übertragen wurde. Mit einem SSL-Zertifikat festigt man das Vertrauen seiner Besucher und ist zumindest in diesem Punkt DSGVO konform. Schweizer KMUs sind zudem gut beraten, gleich von Anfang an auf Business EV SSL Zertifikate zu setzen, da bei solchen SSL-Zertifikaten ein tatsächlicher und seriöser, mehrstufiger Validierungsprozess stattfindet und somit die Echtheit der Firma beim Aufruf der Website stets überprüft werden kann.

Bis jetzt waren unverschlüsselte Webseiten bei Google Chrome mit einem neutralen Hinweis versehen. Bei Eingabefeldern für sichere Logins oder Formularen, welche nicht SSL verschlüsselt sind, zeigt Google Chrome aber bereits seit der Version 62 eine entsprechende Warnung an. Mit Chrome 68, Version Juli 2018, will Google die Nutzer nun noch deutlicher darauf hinweisen, was von unverschlüsselten Webseiten zu halten ist: Sie sind «Nicht sicher».

Welches SSL-Zertifikat ist das richtige für Privatpersonen?

Viele Websites im World Wide Web sind unterdessen verschlüsselt. Unsere Kunden gehören zu den Vorreitern. Denn Hostpoint hat noch vor der offiziellen Lancierung von Let’s Encrypt – und als erster Webhosting-Anbieter überhaupt – sämtlichen Kunden kostenlose SSL-Zertifikate offeriert. Inzwischen sind bei unseren Kunden über 100’000 FreeSSL-Zertifikate in Betrieb.
Die FreeSSL-Zertifikate von Hostpoint sind eine gute Lösung für private Website-Betreiber. Sie werden allerdings nur per Domain validiert, was bedeutet, dass keine Zertifizierungsstelle kontrolliert, wer der tatsächliche Website-Betreiber ist und ob er vertrauenswürdig ist. Im Verlauf des Septembers plant Google Chrome deshalb auch für rein domainvalidierte SSL-Zertifikate das grüne Schloss zu entfernen.

Immer mehr Phishing-Webseiten setzen auf https

Wie leider üblich passen sich natürlich auch Cyberkriminelle laufend den neuen Möglichkeiten an. Sicherheitsforscher zeigen auf: Viele Besucher von Websites, die «https» verschlüsselt sind, nehmen fälschlicherweise an, dass diese sicher sind.

Bis Ende 2017 gab es bereits 8-mal so viele Phishing-Webseiten, die auf «https» setzten. Auch aus diesem Grund ist es umso wichtiger, dass gerade Firmen das Maximum an möglichen Sicherheitsstandards wählen und auf Zertifikate mit echter Verifizierung ihrer Firma setzen.

Wieso Firmen auf Business EV SSL Zertifikate setzen sollten

Die richtige Lösung für Firmen sind Business EV SSL Zertifikate mit Prüfung des Inhabers – ein Muss für jede kommerzielle Website. Wer sie einsetzt, signalisiert seinen Besuchern klar: Hier wurde ein mehrstufiger Verifizierungsprozess durchlaufen, und die Vertrauenswürdigkeit ist sichergestellt. Mit einem Business EV SSL Zertifikat wird die erweiterte Prüfung zudem gut sichtbar mit der grün gefärbten Browser-Adressleiste nach aussen getragen. Zusätzlich wird auch der Firmenname deutlich sichtbar angezeigt.

Das ist aber noch nicht alles: Der entscheidende Punkt ist, dass rein domainvalidierte SSL-Zertifikate (z. B. Let’s Encrypt Zertifikate) zwar grundsätzlich als sicher gelten, was den Datentransfer zwischen der Website und dessen Website-Besuchern anbelangt, jedoch nicht aufzeigen, ob tatsächlich die gewollte Firmen-Website angezeigt wird, welche der Besucher aufgerufen hat. Bei SSL-Zertifikaten mit keinem erweiterten Verifizierungs-Prozess des Inhabers besteht deshalb ein erhöhtes Risiko von Phishing-Fällen. Besucher von Websites sind sich inzwischen gewohnt, grünen Adressleisten mehr Vertrauen zu schenken als solchen ohne – sowie natürlich dem deutlich sichtbaren Firmennamen.


Mit einem Business EV SSL Zertifikat zeigt das Browser-Adressfeld nicht nur die URL, sondern auch den Firmennamen. Die grüne Markierung und das «https» signalisieren maximale Sicherheit und Transparenz.

Websites ohne SSL: Wer zu spät kommt, den bestraft Google!

Es wird jetzt höchste Zeit, zu handeln. Denn die (Un-)Sicherheitswarnung auf Google Chrome wird die Website-Besucher verwirren oder sogar abschrecken. Zudem belohnt Google Websites, die eine sichere SSL-Verschlüsselung aufweisen, bei den Suchresultaten – das Ranking der organischen Suche im Google Suchindex ist besser, wenn eine Website verschlüsselt ist.

Vor der Umstellung einer Website oder eines Onlineshops von HTTP nach HTTPS muss allerdings sichergestellt sein, dass die Website auch mit HTTPS betrieben werden kann. Wie das geht? In unserem Support Center haben wir eine ganze Reihe von Support-Artikeln zu den meistverwendeten CMS-Systemen zusammengestellt.

Fast zwei Drittel aller Internetnutzer verwenden Google Chrome – die beiden einzigen Mitstreiter verlieren massiv an Boden

Fast zwei Drittel verwenden Google Chrome. Im Mai 2018 nutzten bereits über 60 % den Google-Browser, um ins Netz zu gelangen. Die drei anderen Mitbewerber Internet-Explorer, Safari und Firefox kommen noch auf je knapp 10 % Marktanteil.

Grafik: Anteile der Page Views Quelle: statista.com, 2.7.2018

Hostpoint übernimmt die Installation der SSL-Zertifikate für seine Kunden

Die Installation von SSL-Zertifikaten ist bei Hostpoint denkbar einfach und kostenlos. Selbst Business EV SSL Zertifikate können mit wenigen Klicks angefordert werden und sind in der Regel innert einem Arbeitstag aktiviert. Hostpoint begleitet den Kunden durch den Verifizierungsprozess. Auch der Erneuerungsprozess (Renewal-Prozess) ist weitgehend automatisiert und wird somit zum Kinderspiel.

Business EV SSL Zertifikate für Firmen im ersten Jahr gratis!

Deine Business-Website hat noch kein Business EV SSL Zertifikat? Mit einem schweizweit unschlagbaren Angebot sorgen wir für mehr Sicherheit: Firmenkunden, die bei Hostpoint ein Business EV SSL Zertifikat abonnieren, erhalten es ein ganzes Jahr lang kostenlos. Im Folgejahr kostet das EV-SSL-Zertifikat CHF 12.00 im Monat. Die Mindestvertragsdauer beträgt zwei Jahre.

Google will nur noch https für alle Websites. Bist du bereit?

Claudius Röllin

Co-Founder & Chief Product Officer

0