Im März letzten Jahres berichteten wir schon einmal über die Entwicklung zum Thema SSL-Verschlüsselung. Google hatte bekannt gemacht, SSL-verschlüsselte Websites im Ranking der Suchmaschinen-Ergebnisse besser zu bewerten und somit weiter vorne zu platzieren.
Und wieder ist es Google, die einen weiteren Schritt in diese Richtung gehen: Ab Juli 2018 wird der Browser Chrome bei allen Websites warnen, die nicht verschlüsselt sind. Detailliertere Infos finden Sie z.B. in diesem Artikel von Heise "Chrome markiert bald alle HTTP-Webseiten als unsicher".
Wenn Sie nicht wissen, ob Ihre Website bereits verschlüsselt wird, können Sie das ganz einfach feststellen. Einerseits zeigen alle Browser in der Adresszeile an, ob eine Seite verschlüsselt wird. Firefox z.B. signalisiert das durch ein kleines grünes Schloss. Wenn neben der Adresse dagegen ein "i" in einem Kreis erscheint, ist Ihre Website nicht verschlüsselt.
Es lässt sich auch ganz einfach testen, indem Sie Ihre Website in der Adresszeile mit https:// anstelle von http:// aufrufen (also z.B. https://meine-domain.de). Wenn dann Fehlermeldungen erscheinen, ist Ihre Website ebenfalls nicht verschlüsselt.
Um eine Website zu verschlüsseln braucht es zunächst einmal ein entsprechendes Zertifikat. SSL-Zertifikate werden grundsätzlich von dafür authorisierten Stellen herausgegeben. Es gibt kostenpflichtige und kostenlose Zertifikate und diese haben verschiedene Laufzeiten. Ein Zertifikat muss erworben werden und auf Ihrem Webserver installiert werden. Außerdem muss es jeweils rechtzeitig vor Ablauf erneuert werden. Beides macht in der Regel Ihr Hosting-Partner für Sie.
Wenn das Zertifikat installiert ist, muss Ihre Website nun noch so umgestellt werden, dass ab sofort alle Seiten automatisch nur noch verschlüsselt abgerufen werden. Außerdem muss sichergestellt werden, dass auch durch die Seiten nachgeladene Inhalte (z.B. Bilder oder Schriften) SSL-verschlüsselt geladen werden. Sonst entsteht sogenannter Mixed Content, was ebenfalls zu Warnungen führt. Diese Umstellung übernimmt in der Regel Ihr Website-Betreuer für Sie. Nach der Umstellung sollte die Website gründlich getestet werden, ob wirklich alle Inhalte korrekt verschlüsselt geladen werden.
Wir empfehlen dringend, auf komplett verschlüsselte Websites umzustellen, um Ihre Website-Besucher nicht durch Sicherheitswarnungen unnötig zu verunsichern.
Im Rahmen der Europäischen Datenschutz-Grundverordnung (DSGVO) wird es außerdem vorgeschrieben sein, dass Ihre Website - wenn Daten abgefragt werden, wie bei einem Kontaktformular - verschlüsselt sein muss. Lesen Sie mehr über die nötigen Anpassungen aufgrund der DSGVO unter https://cvh-design.de/die-europaeische-datenschutzgrundverordnung-kommt-am-25-05-2018/