HTTPS – Es gibt keine Entschuldigung mehr

SEMBOX GmbHWebdesign

Weltweit nimmt die Anzahl Webseiten zu, welche ihre Inhalte über HTTPS ausliefern. Gemäss Daten des Google-Browsers Chrome werden im Oktober 2019 in den USA und in Deutschland 94% aller Webseiten über HTTPS ausgeliefert, in Frankreich sind es 90%. Doch auch in Japan, dem Schlusslicht der Länder für welche Google diesbezüglich Daten publiziert, liegt der Prozentsatz noch immer bei stattlichen 74%.

Im März 2015 lagen diese Prozentsätze noch weit unterhalb der 50%-Marke, in Japan beispielsweise bei nur 12%. Doch wie ist dieser starke Anstieg verschlüsselter Webseiten zu erklären und was ist HTTPS überhaupt?

Was ist HTTPS

HTTPS steht für Hypertext Transfer Protocol Secure und dieses Protokoll stellt die Vertraulichkeit und Integrität beim Datenaustausch zwischen Client und Server im Internet sicher. Grundsätzlich übermitteln HTTP (Hypertext Transfer Protocol) und HTTPS die Daten zwischen Server und Client auf genau dieselbe Art und Weise. Im Gegensatz zu HTTP verwendet HTTPS jedoch eine Ende-zu-Ende-Verschlüsselung und eine Authentifizierung mit einem Zertifikat. Daten werden dabei mit SSL (Secure Socket Layer) oder TLS (Transport Layer Security) verschlüsselt und vor dem Zugriff Dritter geschützt übermittelt.

Als Internet-Nutzer erkennen Sie verschlüsselte Webseiten am Schloss-Symbol im Browser.

Warum Sie auf HTTPS setzen sollten

Zunächst einmal wird dies heute einfach erwartet. Während vor ein paar Jahren HTTPS höchstens von grossen Shopping-Portalen eingesetzt wurde, um übermittelte Kreditkartendaten zu schützen, so ist dies heute wie erwähnt Standard.

Die HTTPS-Verschlüsselung ist zudem seit August 2014 ein niedrig gewichtetes Ranking-Merkmal bei Google, siehe https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html.

Doch auch aus rechtlichen Gründen drängt sich der Einsatz von HTTPS auf. Mit der neuen europäischen Datenschutzverordnung (DSGVO) müssen Webseiten, welche Nutzerdaten über ein Kontakt- oder Bestellformular abfragen über eine sichere SSL-Verbindung verfügen. Ist dies nicht der Fall, haftet der Webseitenbetreiber für allfälligen Datenmissbrauch.

Immer mehr Browser gehen zudem dazu über Webseiten, welche über keine Verschlüsselung verfügen, als unsicher auszuzeichnen. Dies hat einen negativen Einfluss auf die Klickrate dieser unverschlüsselten Webseiten in den Suchresultaten.

Und auch der Kostenfaktor ist mittlerweile obsolet geworden. Während für die HTTPS-Verschlüsselung früher in jedem Fall ein Zertifikat kostenpflichtig erworben werden musste, so stehen mit Let’s Encrypt seit dem Jahr 2015 kostenfreie Zertifikate zur Verfügung, welche darüber hinaus von grossen Hosting-Plattformen wie Plesk oder cPanel mit One-Click installiert werden können. Einfacher geht es wirklich nicht mehr.