HTTPS-Verbindungen, ein kleines rotes X und das Problem mit DoubleClick

HTTPS: Google Chrome brandmarkt unverschlüsselte Verbindungen
Kommentare

Ein kleines rotes X neben der URL-Zeile könnte im Chrome-Browser bald auf eine unsichere Verbindung hinweisen. Diese „Kleinigkeit“ könnte größere Auswirkungen haben, als es auf den ersten Blick den Anschein hat: Vor allem Seitenbetreiber, die mit Google Werbegeschäfte betreiben und auf HTTPS umsteigen wollen, sollten genauer hinsehen.

Wenn ein Google Penalty droht, werden Seitenbetreiber in der Regel recht schnell hellhörig. Schließlich will jeder Publisher und jedes Unternehmen Abstrafungen im Page-Ranking möglichst vermeiden. Doch wer sich nicht rechtzeitig um die Anpassung der eigenen Seite gemäß der Google-Richtlinien kümmert, fällt zurück. Das stellte auch die im Februar angekündigte Einführung von „mobile friendliness“ als Ranking-Signal ab dem 21. April 2015 unter Beweis. Zwar hatten die meisten rechtzeitig reagiert, ihr Webangebot auf die Google-Kriterien angepasst und die Gefahr gebannt, in den Suchergebnissen durch andere „mobile-friendly“-Seiten verdrängt zu werden. Diejenigen, die das Update entweder ignoriert oder einfach nicht mitbekommen hatten, wurden mit zum Teil drastischen Auswirkungen auf ihr Ranking konfrontiert. In den kommenden Tagen könnte nun eine etwas andere Art von Penalty auf einige Seitenbetreiber zukommen.

International JavaScript Conference 2017

The Vue of Search Engine Optimization – How to make your Single-Page App rank well

mit Dennis Schaaf (futurice) & André Scharf (DigitasLBi)

Von 0 auf 100 – Performance im Web

mit Sebastian Springer (MaibornWolff GmbH)

I didn’t know the Browser could do that

mit Sam Bellen (madewithlove)

Google will HTTPS zum Standard machen

Zunächst die wichtige Nachricht: Webmaster, die bereits auf HTTPS-Verschlüsselung umgesattelt haben, dürfen durchatmen. Wer jedoch noch auf HTTP-Verbindung setzt, sollte in Erwägung ziehen, umzustellen – beziehungsweise die Kriterien nochmals checken. Dafür spricht nicht nur der Sicherheitsaspekt, sondern auch Googles Ankündigung im Sommer 2014. Der Suchmaschinen-Riese hatte schon damals signalisiert, dass HTTPS-Verschlüsselung als Ranking-Kriterium herangezogen werden. Nun folgt der nächste Schritt: Googles Chrome Browser wird vermutlich unverschlüsselte Seiten als „unsicher“ abstrafen – nicht im Ranking, dafür aber mit Warnhinweisen. Einen großen Wink mit dem Zaunpfahl hatte Google diese Woche auf der Usenix Enigma Security Sonference in San Francisco gegeben. Das kleine rotes X auf dem Vorhängeschloss neben der URL-Leiste (siehe Tweet) scheint auf den ersten Blick eher unerheblich zu sein. Ein Tweet von Chris Palmer (Security Engineer für den Chrome Browser), der einen Screenshot der New York Times Website zeigte, wurde inzwischen gelöscht. Den Wortlaut haben wir hier noch eingebunden. Die Ankündigung „More like this coming down the pike“ – zu übersetzen mit „mehr davon im Anmarsch“ – war Palmers Vorgesetzten vermutlich nicht recht.

Status Quo im Chrome- und Firefox-Browser

Öffnet man die New York Times Seite beispielsweise mit dem Firefox-Browser, so fällt kaum auf, dass es sich um eine unverschlüsselte HTTP-Verbindung handelt. Ein Klick auf das Globus-Symbol verrät aber, dass die Verbindung nicht sicher ist. Mozilla kennzeichnet bisher nur sichere HTTPS-URLs mit einem grünen Vorhängeschloss. Chrome markiert sichere Verbindungen ebenfalls mit einem grünen Schloss – HTTP-URLs hingegen bisher lediglich mit einem weißen Blatt-Symbol, das niemandem so recht auffällt.

Screenshot: Firefox Browser

Screenshot: Firefox Browser

DoubleClick for Publishers (DFP) könnte Ärger machen

Sollte Chrome demnächst alle unsicheren Verbindungen mit einem roten X brandmarken, wird dies selbst dem unaufmerksamsten User ins Auge springen und vielleicht zu denken geben. Im schlimmsten Fall wird er das Webangebot meiden – vor allem, wenn der Zugriff aus einem öffentlichen Netz erfolgt. Für die New York Times wie auch für die meisten deutschen Nachrichtenseiten wäre das fürs Anzeigengeschäft eher ungünstig. Das Paradoxe daran ist, dass Googles Anzeigenverwaltungs-Tool DoubleClick for Publishers (DFP) nicht automatisch zu HTTPS kompatibel ist, wie ein User auf YCombinator Hacker News anmerkt. Google gibt dazu jedoch bereits Hilfestellung und kündigt Verbesserungen an.

Google zwingt alle zur Besserung

„Allen Usern sollte klar sein“, schrieb Google in der Ankündigung 2014, „dass HTTP-Verbindungen keine Daten-Sicherheit gewähren.“ Die Umstellung im Chrome Browser ist also mehr als Nudging-Effekt denn als Penalty zu verstehen. Anders ausgedrückt: Google warnt seine Chrome-User künftig mit erhobenen Zeigefinger, besser nicht auf der Seite zu verweilen. Und diese Vorgehensweise birgt nun einmal das Risiko, dass Besucher abgeschreckt werden und/oder ausbleiben. Ein anonymer Google-Mitarbeiter soll gegenüber Motherboard bestätigt haben, dass die Ankündigung für die Chrome-Umstellung bald anstehe. Dass viele Seitenbetreiber spätestens dann zügig auf HTTPS umsteigen werden, dürfte schon jetzt feststehen.

 

Aufmacherbild: GDANSK, POLAND – JULY 23, 2015. Google Chrome homepage on computer screen. Google Chrome is a freeware web browser developed by Google. via Shutterstock, Urheberrecht: Evan Lorne

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -