Ist Ihre Website bereits mit einer https-Verbindung ausgerüstet?

Um das ganze Thema etwas genauer zu beleuchten, ist zunächst mal eine Aufklärung notwendig, was diese https-Verbindung überhaupt bedeutet, bzw was ist der Unterschied zwischen http und https?

Das Hypertext Transfer Protocol (HTTP,  Hypertext-Übertragungsprotokoll) wird benutzt, um Webseiten aus dem World Wide Web  in einen Webbrowser zu laden.

Das Protokoll HTTPS gewährleistet eine zusätzliche Sicherheit auf einer Internetseite. HTTPS steht für HyperText Transfer Protocol Secure (sicheres Hypertext-Übertragungsprotokoll) und dient zur Verschlüsselung und zur Authentifizierung der Kommunikation zwischen Webserver und dem Browser. Bedeutet: Bei einer HTTP-Verbindung werden Daten unverschlüsselt übertragen, während bei einer HTTPS-Verbindung Daten verschlüsselt übertragen werden.

Das HTTPS-Protokoll stellt derzeit das einzige Verschlüsselungsverfahren dar, das ohne gesonderte Softwareinstallation auf allen Computern unterstützt wird.

Die Daten im Web sind ohne Verschlüsselung für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Für allgemeine Inhalte, die sowieso öffentlich für den Besucher einer Website angelegt sind, ist das HTTP-Protokoll auch völlig ausreichend. Kommt es zu einem Datenaustausch zwischen der Website und dem Besucher, dann wird (zumindest bei sensiblen Daten) das HTTPS-Protokoll benutzt, um zu verhindern, dass Dritte die Informationen manipulieren können, die zwischen der Website und dem Benutzer ausgetauscht werden. Im Klartext: Sie veröffentlichen Informationen, die sowieso für jeden zugänglich sind, bzw sein sollen, dann benötigen Sie kein HTTPS-Protokoll.

So weit so gut...
Die Browser-Hersteller gehen aber mittlerweile einen Schritt weiter und blenden automatisch Sicherheits-Hinweise ein, sobald ein Formular aufgerufen wird, das Daten zwischen dem Besucher und Ihnen (als Website-Betreiber) verarbeitet werden. Dabei wird aktuell nicht unterschieden, ob Sie nur einen Namen und eine E-Mail oder eventuell mehr Daten abfragen. Der Besucher bekommt mittlerweile von den meisten Browsern einen Hinweis angezeigt: "Diese Verbindung ist nicht sicher". Nicht alle Besucher verstehen den genauen Hintergrund, warum der Browser so etwas anzeigt, bzw. können nicht einschätzen, wenn z.B. nur Name und E-Mail abgefragt werden, das es keine Gefahr bedeutet.
Ein kurzes Video von Symantec verdeutlicht die neuen Browser-Eigenschaften:
>> How to stay trusted in 2017 (englisch)

Was kann man tun?
Komplett auf Formulare verzichten? Keine gute Idee! Ihnen bleibt letztendlich nichts anderes übrig, als Ihre Website mit einer https-Verbindung auszurüsten. Nur damit umgehen Sie solche (mittlerweile bei fast allen Browsern) Standard-Warnhinweise.

Was sollte man nicht tun?
Wenn Sie auf Ihrer Website keinerlei Formulare benutzen und keine Daten abfragen, dann benötigen Sie auch insgesamt keine HTTPS-Verbindung! Dieser Absatz wurde nachgetragen, weil viele Hoster mittlerweile dazu übergegangen sind und Ihre Kunden massiv dazu drängen ein SSL-Zertifikat für Ihre Domain möglichst schnell zu bestellen. Da werden dann solche Aussagen getroffen ("Google straft Sie ab") oder ähnliches. Lassen Sie sich nicht von Ihrem Hoster zu einem unnötigen SSL-Zertifikat drängen, das Sie im Endeffekt garnicht benötigen.

Wir helfen Ihnen gerne dabei Ihre Website auf eine https-Verbindung umzustellen.
Nehmen Sie Kontakt auf, wir bringen Ihre Website auf den aktuellen Stand der Technik.