Google setzt langfristig auf HTTPS / SSL

Schon im Jahr 2014 erklärte Google die Verschlüsselung von Webseiten zum Ranking-Faktor (Google Webmaster Central Blog). Das bedeutet, Webseiten ohne HTTPS werden in der Google-Suche schlechter gefunden.

Ab 2017 erfolgt nun der nächste Schritt: Auch im Browser selbst werden Warnhinweise eingeblendet, falls die Verbindung zur Webseite nicht über HTTPS erfolgt. Google hat entschieden, dass ab Chrome Version 56 die Meldung «not secure» angezeigt wird, sollten Passwörter oder sonstige sensible Daten ohne SSL übermittelt werden.

In den darauf folgenden Google Chrome Versionen sollen diese Kriterien zudem schrittweise verschärft werden. Dabei erhalten alle Webseite ohne HTTPS einen eindeutigen Warnhinweis direkt im Browser:


Gemäss Google sind bereits 50% aller mit Chrome besuchten Webseiten mittels SSL verschlüsselt. Abgesehen von einem besseren Ranking und einem erhöhten Kundenvertrauen gibt es zudem drei wichtige Grundsätze für die Verschlüsselung via SSL:

  1. Authentifizierung:
    Beim Phishing werden Nutzer auf gefälschte Duplikate einer Webseite geleitet (z.B. E-Banking), um dort sensible Daten abzugreifen. Mit einem SSL-Zertifikat kann die Echtheit der besuchten Webseite garantiert werden. Alle modernen Browser zeigen diese Echtheit entsprechend an.
  2. Datenintegrität:
    Wird keine SSL-Verschlüsselung eingesetzt, können Daten von einer Drittperson unterwegs abgefangen und auch abgeändert werden.
  3. Verschlüsselung:
    Alle Daten, die zwischen dem Anwender und der Website ausgetauscht werden, sind mit SSL verschlüsselt. Das bedeutet auch, dass abgefangene Daten nicht gelesen werden können. Das ist nicht nur für Online Shops wichtig, sondern immer dann, wenn Daten übermittelt werden. Auch beim Absenden eines Kontaktformulars werden sensible Informationen über das Internet übertragen.