Google geht auf Nummer sicher

SSL Zertifikat: Aus SSL/TLS und HTTP wird HTTPS

Vielleicht ist es dir beim Surfen im Internet schon aufgefallen: Google zeigt dir jetzt an, ob du auf einer sicheren Internetseite unterwegs bist oder nicht. Zu erkennen ist das an dem grünen Schloss vor der URL. Seit November vergangenen Jahres auch an dem Zusatz „Sicher“, den Google jetzt direkt dahinter platziert. Bei Google selbst kannst du das finden oder zum Beispiel bei Amazon, Zalando und Wikipedia.

Bist du allerdings auf einer Seite, die Google als nicht sicher einstuft, wird dir ein Ausrufezeichen angezeigt. Klickst du es an, erhältst du folgende Information:

„Die Verbindung zu dieser Website ist nicht sicher. Sie sollten keine vertraulichen Informationen wie Passwörter oder Kreditkartennummern auf dieser Website eingeben, da sie von Angreifern gestohlen werden könnten.“

Ebay, Tchibo, Media Markt, Duden und so ziemlich jeder Blog sind aus Googles Sicht solche unsicheren Seiten.

Was soll das jetzt?

Hauptgrund für die Verschlüsselung ist das Thema Sicherheit. Google ist seit des NSA-Skandals auch vorsichtiger geworden. Und generell rückt Datenschutz immer mehr in den Fokus. Es ist bestimmt auch in deinem Sinne, dass sensible Daten beim Surfen nicht von Dritten gelesen oder abgefangen werden. Stimmt’s!?

Wenn eine Webseite via SSL Zertifikat verschlüsselt ist, wird vor der Datenübermittlung sichergestellt, dass der Browser, der die Webseite aufruft, auch wirklich mit dem Server in Verbindung steht – er überprüft, ob deine Webseite echt ist und keine gefälschte Phishing-Seite. Ist eine sichere Verbindung aufgebaut, läuft der Datenfluss ab dem Zeitpunkt über das Sicherheitsprotokoll HTTPS.

Es gibt aber noch einen anderen Grund: Google hatte bereits im August 2014 angekündigt, dass die Verschlüsselung von Webseiten durch das HTTPS Protokoll zum Rankingfaktor wird. In welchem Maße das die Suche im Netz beeinflusst, war damals noch nicht klar. Lediglich ein Prozent der weltweiten Suchanfragen war in der Zeit davon betroffen. Heute weiß man, dass durchaus ein Vorteil für Webseiten besteht, wenn die Verbindung über das HTTPS-Protokoll erfolgt. Der SEO-Softwareanbieter „Searchmetrics“ hat das analysiert und einen Zusammenhang für die Sichtbarkeit von HTTPS-Webseiten statistisch bewiesen. Zur Analyse von Searchmetrics geht’s hier.

Muss du deine Seite jetzt auch verschlüsseln?

Du wirst jetzt sagen, mir ist es nicht so wichtig, wenn meine Webseite oder mein Blog etwas schlechter bei Google rankt. Deshalb muss ich nicht in Panik verfallen. Das ist deine Entscheidung. Bist du ein Onlineshop-Betreiber, sieht die Sache wieder anders aus. Denn da ist eine Verschlüsselung Pflicht.

Interessant ist das Thema SSL-Verschlüsselung auch, wenn du ein Kontaktformular auf deiner Webseite einsetzt. Laut § 13 Abs. 7 Telemedien- und Telekommunikationsgesetz (TMG) bist du theoretisch auch dazu verpflichtet, ein Verschlüsselungsverfahren einzusetzen. Theoretisch deshalb, weil der Gesetzgeber etwas schwammig formuliert hat:

Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

  1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
  2. diese
    a) gegen Verletzungen des Schutzes personenbezogener Daten und
    b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Es stellt sich die Frage, ab wann ist es einem Diensteanbieter technisch und wirtschaftlich zumutbar, Vorkehrungen zu treffen. Damit versuchen viele, sich aus der Verantwortung zu ziehen. Grundsätzlich gilt aber, dass der Webseitenbetreiber für ein sicheres Surfen seiner User verantwortlich ist. Werden personenbezogene Daten online übermittelt, solltest du für eine sichere Verschlüsselung sorgen, um den Schutz der Daten vor Zugriffen Dritter zu gewährleisten.