Schon zertifiziert? SSL immer wichtiger für Chrome!

Schon zertifiziert? SSL immer wichtiger für Chrome!

Ab dem 1. Januar 2017 werden SSL-Zertifikate noch wichtiger: Chrome-Nutzer erhalten ab dann Warnhinweise bei unverschlüsselten Websites, die Passwörter oder Kreditkartendaten abfragen. Wir empfehlen: Richte SSL für Deine Webseite ein.

Verschlüsselung ab Januar

Screenshot vom STRATO Blog mit Markup für SSL-Symbol
Grünes Schloss und https heißt grünes Licht bei Chrome.

Bereits in der Vergangenheit hatte Google immer mehr Wert darauf gelegt, dass Webseiten SSL-verschlüsselt sind. Der Grund liegt auf der Hand: Eine verschlüsselte Datenübertragung ist für Nutzer sicherer. In der Konsequenz zieht Google solche Seiten im Ranking vor, die ein grünes Schloss anzeigen: Wer https statt http benutzt, wird belohnt.

Mit der Änderung ab Januar 2017 weitet Google den Sicherheitsaspekt auf seinen Browser aus: Fragt Deine Webseite zum Beispiel Passwörter oder Kreditkartendaten ab, verlangt Google eine SSL-Zertifizierung von der Seite. Liegt keine Zertifizierung vor, warnt Chrome vor der Seite.

SSL-Zertifikat bei STRATO inklusive

Grundlegend gilt, dass Webseiten-Besucher verschlüsselten Seiten mehr Vertrauen entgegenbringen. Durch den neuen Warnhinweis bei Chrome spricht ein weiteres Argument dafür, dass Du auf eine SSL-Verschlüsselung setzen solltest. STRATO unterstützt Dich dabei: Bei den Produkten Hosting, Homepage-Baukasten, dem Webshop und den Servern bieten wir Dir ein Inklusivzertifikat von Symantec mit an.

In unseren FAQ erklären wir Dir, wie Du das SSL-Zertifikat mit wenigen Klicks aktivierst.

Ist Deine Seite fit für SSL?

Benutzt Du den STRATO Homepage-Baukasten oder Online-Shop? Dann musst Du nichts weiter tun, außer der FAQ-Anleitung zu folgen.

Benutzt Du eigene Scripte auf Deinem Webspace oder Content-Management-Systeme von Drittanbietern wie WordPress, Joomla, Typo3 etc.? Dann solltest Du prüfen, ob Deine Seite auch SSL-fähig ist und welche Einstellungen Du zusätzlich vornehmen musst. Oft sind das nur ein paar Handgriffe. Manchmal kommt es aber auch auf Details an, bei denen Webseitenbetreiber genau hinschauen müssen.

Für die gängigen Content-Management-Systeme findest Du im Netz Anleitungen und Ratgeber, die Dich dabei unterstützen, Deine Seite fit für SSL zu machen. Sei bei den einzelnen Schritten bitte sehr sorgfältig und recherchiere bei Unsicherheiten nach. Denn: Eine Umstellung auf SSL, insbesondere mit der Funktion „SSL erzwingen“, kann dazu führen, dass Deine Seite zunächst nicht optimal dargestellt wird.

So geht’s: WordPress auf SSL umstellen

Joomla: Sicheres HTTPS für die Website aktivieren

Zur Sicherheit solltest Du auf jeden Fall ein Backup erstellen bevor Du SSL aktivierst. Bei unseren Hosting-Tarifen und den Servern steht Dir hierfür STRATO BackupControl zur Verfügung. Mit dem Tool erstellst Du leicht Sicherungskopien Deines Dateisystems. Wie das geht, erklären wir hier. In unseren FAQ liest Du auch, wie Du auf ein Backup Deiner Datenbanken zugreifst.

Teilen

  1. Avatar

    Müller sagte am

    Schade das Strato wegen diesen Symantec SSL Zertifikaten nicht in Frage kommt.
    Mag ja sein das diese sicher sind nur ich werde meine Kunden keine Warnmeldung durch den Browser (Chrome) zumuten. Also muss ich nach einen anderen Anbieter ohne Symantec Zertifikat umsehen.

    Antworten
    • Avatar

      Thomas Ritter sagte am

      Hallo Müller,

      da habe ich eine gute Nachricht: Wir sorgen dafür, dass die Website Deiner Kunden auf jeden Fall mit einem vertrauenswürdigen Zertifikat ausgestattet sind. Der Aussteller der SSL-Zertifikate, die von uns kommen, ist seit vergangenem Jahr DigiCert. Somit entsprechen alle Zertifikate den Anforderungen von Google/Chrome voll und ganz und werden als vertrauenswürdig eingestuft.

      Schöne Grüße
      Thomas

      Antworten
      • Avatar

        Katja sagte am

        Und was ist mit dieser Meldung? https://security.googleblog.com/2018/03/distrust-of-symantec-pki-immediate.html

        Chrom akzeptiert Symnatec-Zertifikate nicht mehr. Ich bekomme bei meiner Seite eine Warnung angezeigt. Zahle ich jetzt also für ein SSL-Zertifikat, dass ab Chrom70 nichts mehr nützt?

        Antworten
        • Avatar

          Thomas Ritter sagte am

          Hallo Katja,

          in dieser Meldung bestätigt Google die Abstrafung von Symantec-Zertifikaten und legt seinen Zeitplan diesbezüglich offen. Unsere SSL-Zertifikate stammen jedoch von DigiCert, einem Unternehmen, welches die Zertifikatssparte von Symantec aufgekauft hat und von Google voll und ganz akzeptiert wird. Insofern besteht diesbezüglich kein Grund zur Sorge.

          Hier findest Du mehr Infos dazu, wie wir mit dem Thema umgehen.

          Schöne Grüße
          Thomas

          Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen