Ab 01.01.2017 kennzeichnet Chrome unverschlüsselte Webseiten

Änderungen ab 01.01.2017: SSL-Zertifikat für die eigene Website aktivieren!

Ab dem 01.01.2017 kennzeichnet Googles Browser Chrome unverschlüsselte Webseiten als unsicher und unterbindet ggfs. sogar die Weiterleitung auf die gewünschte Website, was auf Dauer natürlich zu einem Ranking-Absturz und schwindenden Besucherzahlen führen kann.

Die Verschlüsselung per SSL-Zertifikat läuft in der Regel aber ganz einfach ab, denn dies kann über die Domaineinstellungen beim Provider vorgenommen werden.
1&1 und all-inkl bieten hier (je nach Vertragspaket) ein kostenloses SSL-Zertifikat an, welches mit wenigen Klicks aktiviert werden kann:

Eigene SSL-Zertifikate bei 1und1 verwalten

SSL-Zertifikate im Control Center von 1&1 verwalten

 

Kennzeichnung von unverschlüsselter Domain bei 1und1

Domain ohne SSL-Zertifikat im Control Center von 1&1

Hier genügt ein Klick auf das rote „geöffnete“ Schloss, um weitere Einstellungen vorzunehmen.

Kennzeichnung einer Domain mit SSL-Zertifikat im Control Center von 1&1

Domain mit SSL-Verschlüsselung im Control Center von 1&1

 

Aktivierte SSL-Verbindung einer Domain

Domain mit aktiviertem SSL-Zertifikat bei all-inkl.com

 

SSL aktivieren und erzwingen bei all-inkl

Mit Let’s Encrypt ein sicheres SSL-Zertifikat erstellen und aktivieren

Bei beiden Anbietern wird das Zertifikat jeweils automatisch generiert. Bei all-inkl ist es am Einfachsten, man wählt gleich das „Let’s Encrypt“-Zertifikat, da ein eigens generiertes Zertifikat mit dem CSR-Generator vom Chrome-Browser nicht unbedingt als sichere Verbindung anerkannt wird.

Die Verschlüsselung einer Website per SSL wird besonders empfohlen, wenn Nutzerdaten übermittelt und verarbeitet werden sollen: Kontaktformulare, Bestellformulare von Online-Shops oder Online-Banking sollten nur auf abgesicherten Internetseiten genutzt werden.

Ob die entsprechende Site ein SSL-Zertifikat nutzt, erkennt man am einfachsten in der Adresszeile des Browsers:

SSL-Verschlüsselung in der Adresszeile von Chrome erkennen

Kennzeichnung einer sicheren Verbindung in der Adresszeile des Browsers

Sollte trotz Aktivierung des SSL-Zertifikats in der Adresszeile kein grünes Schloss (für eine sichere Übertragung) angezeigt werden, hilft ein Rechtsklick weiter, der uns zu den Domaindetails im Browser weiterführt. Während bei einer sicheren Verbindung hier alle Punkte grün gekennzeichnet sind, findet man bei einer Fehlermeldung schnell den Übeltäter: In meinem Fall war es ein externer Link, den ich noch mit http:// statt mit https eingegeben hatte:

Nachdem ich den Link in https geändert hatte, war auch Chrome zufrieden 😉

 



Hinterlasse eine Antwort