Https wird in Webdesign zwingend

Was für Shops schon länger Standard ist, sollte nun auch für die einfachen Webseiten angewendet werden, Die https Verschlüsselung.

Nicht nur ist das Ranking für verschlüsselte Webseiten in den Suchmaschinen besser, auch die Vertrauenswürdigkeit für die Besucher wird erhöht. Und seit neustem kann damit auch eine sehr irritierende Meldung vom Webbrowser Chrome aufgeschaltet werden.

Ausser dem Preis von 9.50 bis 22.90 CHF pro Monat spricht eigentlich nichts gegen die Einführung. Und wer seine Webseite professionell betreiben will, der kommt nicht darum herum. Auch gibt es mittlerweile mit Let's Encrypt ein kostenloses Zertifikat.

Bei Fragen zum Thema kontaktieren Sie unser Webdesigner unter riesen[at]aloco[.]ch.

> Hier noch die Meldung aus der Google Search Console:

ab Oktober 2017 erscheint in Chrome (Version 62) die Warnung "NICHT SICHER", wenn Nutzer auf einer HTTP-Seite Text in ein Formular eingeben oder eine HTTP-Seite im Inkognitomodus besuchen.

Unter den folgenden URLs auf Ihrer Website befinden sich Texteingabefelder wie < input type="text" > oder < input type="email" >. Diese lösen die neue Chrome-Warnung aus. Anhand der Beispiele sehen Sie, wo die Warnungen angezeigt werden, und können so entsprechende Maßnahmen zum Schutz der Nutzerdaten ergreifen. Diese Liste ist nicht vollständig.

• xxx.nichtssldomain.ch/formular

Die neue Warnung ist Bestandteil eines langfristigen Plans, alle über HTTP bereitgestellten Seiten als "nicht sicher" zu kennzeichnen.

So können Sie dieses Problem beheben:
Zu HTTPS migrieren
Damit die Benachrichtigung "Nicht sicher" nicht erscheint, wenn Chrome-Nutzer Ihre Website besuchen, erfassen Sie Nutzereingabedaten immer auf über HTTPS bereitgestellten Seiten.

Arten der HTTPS Zertifikate

Es gibt verschiedene Arten von HTTPS-Zertifikaten, die je nach den Anforderungen und dem Verwendungszweck einer Website ausgewählt werden können. Hier sind einige der häufigsten Arten von HTTPS-Zertifikaten:

• Domain Validated (DV) Zertifikate: Diese Zertifikate bestätigen nur die Domainidentität und sind die grundlegendste Art von SSL/TLS-Zertifikaten. Sie werden schnell und einfach ausgestellt und eignen sich gut für persönliche Websites oder Blogs.
• Organization Validated (OV) Zertifikate: OV-Zertifikate bieten eine zusätzliche Validierung der Organisation, die die Website betreibt. Sie zeigen den Besuchern an, dass die Website von einer legitimen Organisation betrieben wird, und eignen sich daher für Unternehmen und Organisationen, die ein höheres Mass an Vertrauen und Glaubwürdigkeit demonstrieren möchten.
• Extended Validation (EV) Zertifikate: EV-Zertifikate bieten die höchste Stufe der Validierung und sind durch grüne Adressleisten im Browser gekennzeichnet. Sie erfordern eine gründliche Überprüfung der Organisation und werden in der Regel für E-Commerce-Websites und andere sensiblere Online-Transaktionen verwendet, um das höchste Mass an Vertrauen und Sicherheit zu gewährleisten.
• Wildcard Zertifikate: Ein Wildcard-Zertifikat sichert eine Hauptdomain sowie alle Subdomains mit einem einzigen Zertifikat. Dies ist nützlich, wenn eine Website mehrere Subdomains hat, da es kostengünstiger ist und die Verwaltung vereinfacht.
• Multi-Domain (SAN) Zertifikate: Multi-Domain-Zertifikate, auch als Subjekt Alternative Name (SAN) oder Unified Communications (UC) Zertifikate bekannt, können mehrere verschiedene Domains und Subdomains in einem einzigen Zertifikat absichern. Sie sind ideal für Websites mit mehreren Domains oder Subdomains.
• Public-Key-Infrastruktur (PKI) Zertifikate: PKI-Zertifikate sind Teil einer Public-Key-Infrastruktur und werden oft in Unternehmensumgebungen eingesetzt, um die Sicherheit von internen Systemen und Kommunikationen zu gewährleisten.

Die Auswahl des richtigen HTTPS-Zertifikatstyps hängt von verschiedenen Faktoren ab, darunter der Art der Website, dem Sicherheitsbedarf, dem Budget und den Geschäftsanforderungen. Es ist wichtig, das richtige Zertifikat für Ihre spezifischen Anforderungen auszuwählen, um die Sicherheit und das Vertrauen Ihrer Website-Besucher zu gewährleisten.