Start KnowHow Seo Kein HTTPS? - Google Chrome Warnung bei "unsicherer Verbindung"

Kein HTTPS? - Google Chrome Warnung bei "unsicherer Verbindung"

Von
Lucas Haiduck

Aktualisiert am 30.12.2019
Kein HTTPS? - Google Chrome Warnung bei "unsicherer Verbindung"

"Dies ist keine sichere Verbindung". Diese Meldung haben Sie vielleicht in letzter Zeit öfter in Google Chrome bekommen. Woher sie kommt, was Sie tun sollten und wie man sie als Webseitenbetreiber vermeiden kann, behandeln wir in diesem Artikel.

"Nicht sicher" in der Browserleiste. Oder gar schlimmer, aber aus gleichem Grund:

Google Chrome nicht sicher dies ist keine sichere Verbindung

"DiEs ist keine sichere Verbindung".
Das ist erstmal kein Grund zur Sorge - WEnn Sie wissen, was genau die Gefahren sind.

 

Überblick - Folgende Fragen behandeln wir in diesem Artikel:

Klicken Sie auf die Frage, um zum Abschnitt zu gelangen:

  1. Was bedeutet diese Warnung?
  2. Was kann passieren, wenn ich die Webseite besuche?
  3. Wie kann ich die Webseite dennoch besuchen?
  4. Was kann ich als Webmaster tun, damit diese Warnung meinen Besuchern nicht angezeigt wird?
  5. Sie haben HTTPS bereits eingebaut, aber die Warnung erscheint dennoch auf Ihren Seiten? 
  6. Welche Bedeutung hat HTTPS für mein Ranking bei Google (Suchmaschinenoptimierung)?
  7. Einstellung für Support von TLS 1.0 & TLS 1.1

1. "Die Verbindung zu dieser Webseite ist nicht sicher" - Was bedeutet diese Warnung?

Obwohl die Warnung ziemlich besorgniserregend aussieht, ist bei Besuch der entsprechenden Website kein Risiko für Viren oder Malware zu befürchten (diese Warnungen sehen anders aus). Im Grunde genommen bedeutet diese Warnung, dass Daten, die sie mutwillig auf dieser Webseite angeben, nicht durch ein Protokoll gesichert sind. Dieses Protokoll, nennt sich HTTPS (auch SSL-Verschlüsselung genannt) und schützt sensible Nutzerdaten vor Zugriff durch Dritte.

Welche Nutzerdaten sind gefährdet?

  • Passwörter
  • Persönliche Informationen u.Ä.
  • Bank- und Kreditkartendaten

Dementsprechend ist eine sichere Verbindung über HTTPS besonders wichtig für Seiten, auf denen Sie sich anmelden müssen, oder Anschrift und Zahlungsinformationen angeben müssen. Dazu zählen insbesondere Onlineshops und Dienstleister. Hier werden Sie diese Meldung also bei fehlendem SSL-Zertifikat vermehrt auffinden. (Google Chrome versucht durch das Anzeigen dieser Warnung, Webseitenbetreiber dazu zu bringen, Nutzerdaten durch HTTPS standardmäßig zu sichern.)

2. Ist es sicher, die Webseite zu besuchen?

Ja. Aber: Sie sollten sich zwei mal überlegen, ob Sie freiwillig sensible Daten von sich auf dieser Seite angeben wollen. Das gilt besonders für Kreditkarten- und Bankdaten, aber auch für Passwörter - insbesondere, wenn Sie diese auch für andere wichtige Accounts verwenden. Wie im Punkt zuvor beschrieben, sind diese Daten nicht vor Zugriff durch Dritte gesichert!

3. Wie kann ich - trotz Warnung - diese Webseite besuchen?

Die Webseite trotz Warnung zu besuchen, wird Ihnen natürlich absichtlich schwer gemacht. Klicken Sie dazu unten Links unter "Erweitert". In den nun angezeigten "erweiterten Informationen", können Sie unten (roter Kasten) zur entsprechenden Webseite fortfahren:

Google Chrome unsichere Verbindung weiter zur Webseite gelangen

4. Was kann ich als Webmaster tun, damit diese Warnung meinen Besuchern nicht angezeigt wird?

Wenn Sie einen Onlineshop oder Webseite betreiben, wollen Sie natürlich nicht, dass Ihre potenziellen Kunden eine solche Meldung bekommen. Sie ist nicht nur - mild ausgedrückt - wenig vertrauenserregend, sondern hält konkret User vom besuchen Ihrer Website ab! Die Lösung lautet: Implementieren Sie ein SSL-Zertifikat auf Ihrer Website! SSL-Zertfikate sind mittlerweile günstig und die Implementierung ist nicht sonderlich schwer.

HTTPS auf Ihrer Domain implementieren

Um Ihren Onlineshop oder Ihre Webseite auf HTTPS umzustellen, müssen Sie zunächst ein SSL-Zertfikat erwerben. Im Anschluss muss das Protokoll in die Seite eingebunden werden und - ganz wichtig - alle alten URLs auf die neue https://-Version per 301-Redirect weitergeleitet werden. Das ist eine Aufgabe für den Webmaster/Techniker. Ebenfalls sind hier weitere Punkte zu beachten. Als guten allgemeingültigen Überblick empfehlen wir Ihnen diesen Artikel von Google. Die Einzelheiten der Implementierung sind aber Hoster- und Websiteabhängig. Im Zweifelsfall sollten Sie sich Hilfe holen.

Tipp: HTTPS-Verschlüsselung kostenlos

Der Umstieg auf HTTPS war früher mit zusätzlichen Kosten für ein sicheres SSL-Zertifikat verbunden, viele Anbieter bieten diese auch 2017 noch an. Etabliert hat sich inzwischen allerdings auch die kostenfreie Variante von Let's Encrypt.

Unterstützt von mozilla, facebook und vielen weiteren Unternehmen bietet die Zertifizierungsstelle eine einfache und automatisierte Technik, um Zertifikate zu erstellen und zu erneuern. Wir nutzen diese Technik selbst auf unserer Website und können Sie Ihnen daher bedenkenlos empfehlen.

5. HTTPS bereits eingebaut? Warnungen erscheinen trotzdem?

Sie haben bereits ein SSL-Zertfikat auf Ihrer Website eingebaut, aber die Browserwarnung erscheint weiterhin? Das liegt am sogenannten Mixed Content? Kurz gefasst bedeutet das, dass Ihre Seite zwar bereits sicher über HTTPS läuft, aber Ressourcen wie z.B. Bilder noch über unsichere HTTP-Verbindungen geladen werden.

Wenn Sie Ihre Domain auf HTTPS umstellen, erwartet der Browser von Ihrer Website, dass nun auch alle Ressourcen wie Bilder, CSS, JS und andere Dateien über HTTPS-geladen werden. Das umfasst sowohl Ressourcen auf Ihrem Server, als auch auf Servern anderer Domains. Streng genommen heißt das, wenn Sie externe Ressourcen oder auch Seiten verlinken, sollten Sie das nur via HTTPS tun. Sobald Sie Ressourcen noch über HTTP laden, erkennt der Browser Mixed Content (Ressourcen via HTTPS und HTTP).

Wie prüfe ich meine Website nach Mixed Content?:

Auf einer Seite mit Browserwarnung drücken Sie F12 und die Developer Tools öffnen sich. Im Tab "Console" sehen Sie nun genau die Ressourcen, die noch über HTTP geladen werden und Mixed Content verursachen:

mixed content mit den developer tools finden google chrome

Eine weitere Möglichkeit HTTP-Ressourcen schnell und Domainweit zu erfassen ist der Screaming Frog SEO Spider.

Wie löse ich das Mixed Content Problem?:

Überlassen Sie diesen Schritt Ihrem Techniker: Ihr Server ist bereits auf HTTPS umgestellt. Alle Ressourcen auf Ihrem Server sind also über HTTPS erreichbar. Sie müssen nur in der Datenbank alle Links entweder in https:// ändern, oder aber einfach relational machen. Das ist beispielsweise mithilfe von Regular Expressions möglich. Schwieriger wird es bei externen Ressourcen oder Links, die über HTTP geladen werden. Streng genommen sollten Sie diese entfernen. Wenn Sie keinen Developer haben, sollten Sie sich Hilfe holen.

6. Die Bedeutung von HTTPS für das Google Ranking (Suchmaschinenoptimierung)

Über Probleme mit der Nutzung der Webseite hinaus, kann eine fehlende SSL-Verschlüsselung auch direkte Auswirkung auf Ihr Ranking in den Google Suchergebnissen haben. Das ist insbesondere relevant, wenn Sie einen Onlineshop oder eine Dienstleistungsseite betreiben, die Nutzerdaten (Passwörter oder Zahlungsinformationen) speichert.

Seit Januar 2017 kennzeichnet Chrome Webseiten über HTTP als nicht sicher

Wer Webmaster eines Online-Shops oder einer Webseite ist, die Userdaten wie Logins oder Kreditkarteninformationen speichert, hat sicher die folgende Nachricht von Google erhalten. Der beunruhigende Betreff: "Nicht sichere Passworterfassungen lösen in Chrome Warnungen aus".

HTTPS Rankingsignal Warnung Google Search Console Chrome Passwörter Kreditkarteninformationen

Die Botschaft hier ist klar: Ab Januar 2017 kennzeichnet Google Chrome Webseiten, die Passwörter oder Kreditkartendaten speichern, als nicht sicher. Die Liste der URLs kann natürlich schnell lang werden, wenn Sie auf allen Shopseiten ein Loginformular eingebaut haben. Was ist also die Lösung des Problems, die Google uns nahelegt? Am besten direkt die ganze Website auf HTTPS umstellen.

Aktuell wird nur angezeigt, dass die Verbindung nicht sicher ist, wenn man auf den Informations-Button in der Browserleiste klickt. Eine deutliche Warnung zeigt Chrome aber bereits an, wenn eine HTTPS-Verbindung unsichere Ressourcen über HTTP nachläd:

Google Chrome Not Secure Warnung http

Und das ist mit Sicherheit auch eine Nachricht, die kein Shopbetreiber seinen potenziellen Kunden in der Browserleiste präsentieren möchte!

Update Juli 2018 - Mit dem Update zu Chrome 68 werden alle URLs mit http als nicht sicher markiert

Mit dem neuen Update von Google Chrome 68 werden von nun an alle Adressen, die über nicht SSL-Zertifizierte Verbindungen aufgerufen werden mit nicht sicher markiert. Das ist ein krasser Schritt von Google, der Webseiten ohne SSL-Verschlüsselung deutlich benachteiligt. Spätestens jetzt macht es also Sinn, auf https umzusteigen. Ganz egal, ob Sie Passwöter speichern oder nicht.

HTTPS für's Google Ranking - relevanter SEO-Rankingfaktor für Onlineshops

Bereits 2016 machte Google deutlich, dass HTTPS-Verschlüsselung ein SEO-relevanter Rankingfaktor ist. Im Januar 2017 verschickt Google nun diese Warnung an Webmaster. Was kommt als nächstes? Klar ist eines: HTTPS ist nicht erst seit gestern relevant und wird auch in Zukunft unerlässlich sein.

Laut der neusten Erhebung (2017) branchenspezifischer SEO-Rankingfaktoren durch den Wegweiser Searchmetrics, verfügen rund ein Drittel aller Webseiten in den Top 10 der SERPs über eine HTTPS-Verschlüsselung. Im Vergleich zum Vorjahr ist dieser Wert deutlich gestiegen.

Update Oktober 2017: Auch der deutsche SEO-Tool Anbieter Sistrix erhebt erneute Daten zum Anteil der mit https-verschlüsselten Seiten in den Google Suchergebnissen. Die Grafik spricht für sich: In den letzten Jahren ist der Anteil der Domains mit HTTPS in den SERPs auf über 50% gestiegen - und zwar für Desktop und Mobile. Nähere Infos dazu findet ihr in der Sistrix Studie.

Sistrix Studie steigender Anteil HTTPS Verschlüsselung in den SERPs

Quelle: Sistrix

Als Rankingfaktor ist HTTPS-Verschlüsselung entsprechend stark branchenspezifisch und insbesondere relevant für:

  • Onlineshops
  • Dienstleitungs-Websites
  • Websites, die Userdaten und/oder Passwörter speichern

Vor dem Hintergrund der durch Google angestrebten Standardisierung von HTTPS ist es aber absehbar, dass Sie auf Dauer auch mit anderen Seitentypen von SSL-Verschlüsselung profitieren werden!

Einstellung für Support von TLS 1.0 & TLS 1.1

Ab dem 01.01.2020 entfernt Google die Protokolle TLS 1.0 und TLS 1.1 aus dem Chrome Browser. Safari und Firefox ziehen im März 2020 nach und Microsoft entfernt die Protokolle im Internet Explorer / Edge in der zweiten Jahreshälfte 2020.

Dies hat zur Folge, dass https-Seiten mit diesen Protokollen von neueren Browsern ebenfalls als nicht sicher angesehen werden. Diese Änderung betrifft zwar nur einen kleinen Prozentsatz der Webseiten im Internet, wir empfehlen aber trotzdem die Seite mit dem SSL Server Check zu testen und ggf. den TLS 1.2 Support zu aktivieren.

Fazit: HTTPS wird in Zukunft für SEO noch wichtiger

Shopbetreiber müssen damit rechnen, dass der Trust der User in Ihren Shop verlorengeht, wenn dieser als nicht sicher gekennzeichnet wird. Aber abgesehen davon, was sagt uns die Warnung von Google? Sicher ist es ein gänzlich ungenierter Wink mit dem digitalen Zaunpfahl, dass HTTPS mittlerweile eines der wichtigsten Rankingsignale ist! Falls Ihr Shop oder Ihre Website also noch nicht über HTTPS-Verschlüsselung verfügt: Es wird höchste Zeit für den Umstieg!

Sollten Sie also einen Onlineshop oder eine Webseite, die Userdaten sammelt, betreiben: Erwerben Sie ein SSL-Zertifikat und implementieren Sie HTTPS-Verschlüsselung!

 

Hat der Artikel Ihnen geholfen? Wurden Ihre Fragen beantwortet? Haben Sie selbst Erfahrungen mit Meldungen zur unsicheren Verbindung gemacht? Wir wollen's wissen: Lassen Sie uns unten einen Kommentar und eine Bewertung da!

https://www.trafficdesign.de/sites/default/files/styles/twittercard/public/twitter-card-https-3.png?itok=TtA5Fowv
Fanden Sie den Artikel hilfreich?
Durchschnitt: 4.3 (20 votes)
Bild des Benutzers Lucas
Lucas Haiduck
Als Teil des Teams von TrafficDesign bin ich der Hauptverantwortliche für den Bereich SEO. Ich mag sowohl die großen Herausforderungen als auch die kleinen Projekte. Und... Pizza!

Brauchen Sie Unterstützung bei diesem Thema?

Sprechen Sie uns unverbindlich an und lassen Sie sich von uns beraten.

Anfrage schicken »


Kommentieren Sie diesen Artikel!

Schreiben Sie einen Kommentar und Sie bekommen zeitnah eine Rückmeldung von uns.

Kommentar verfassen