Sicherheit im Internet spielt eine große Rolle , wenn es um Verbrauchervertrauen und Sicherheit im Internet geht. Aus diesem Grund ändert Google seit Anfang 2017 die Regeln für Websitebetreiber. Der weltgrößte Suchmaschinen-Betreiber empfiehlt nun ausnahmslos allen Webseiten die Installation eines SSL Zertifikats, um den Datentransfer zwischen Kunde und Website-Betreiber gegen Hacking und Datendiebstahl zu sichern.

Google macht SSL-Zertifikat verpflichtend

Seit dem 01.01.2017 werden Webseiten ohne SSL-Zertifikat im Google-Browser Chrome für alle Internetbenutzer als unsicher gekennzeichnet. Die Kennzeichnung wird gleich in der Browserleiste links neben der URL ausgegeben. Dort erscheint nämlich nun beim Klick auf das eingekreiste Icon “ i “ die Bezeichnung „Nicht sicher“.

Webseiten ohne SSL-Zertifikat können mit einigen Konsequenzen rechnen, wenn sie in Punkto Sicherheit im Internet nicht aufrüsten.

Webauftritte ohne sichere Datenübertragung verlieren ihre Platzierungen in den Ergebnislisten der Suchmaschinen und sind deshalb deutlich benachteiligt gegenüber Wettbewerbern mit SSL Zertifikat. Eine Studie des Blogs „searchmetrics“ fand heraus, dass Webseiten mit SSL Zertifikat im Google Ranking mit einem Anstieg um bis zu 5% profitieren. Im Rahmen der Suchmaschinenoptimierung (SEO) gilt demnach ein entsprechendes SSL Zertifikat also ebenfalls als sehr empfehlenswert.

Kostenloses SSL Zertifikat – Google fördert aktiv die Sicherheit im Internet

Die weltweit größte Suchmaschine Google fordert nicht nur Sicherheit im Internet, sondern fördert sie auch aktiv. Ein Zusammenschluss weltweit erfolgreicher Internetunternehmen, zu dem neben Google Chrome, Facebook, Cisco, Mozilla viele weitere bekannte Unternehmen zählen, haben der Cyber-Kriminalität den Kampf angesagt. Hinter dem Namen Let’s Encrypt verbirgt sich eine freie und vollautomatisierte SSL-Zertifizierungsstelle, die von der Internet Security Research Group (ISGR) betrieben wird. Let’s Encrypt bietet kostenlose SSL-Zertifikate, um weltweit Webseiten abzusichern.

Sicherheit im Internet - Schloss

Mehr als 47 Millionen Domains mit Let’s Encrypt abgesichert

Von Dezember 2015 bis Juli 2017 hat Let’s Encrypt mehr als 47 Millionen Webseiten mit dem vollautomatischen Domain-Validierungszertifikat abgesichert. Unterstützt wird Let’s Encrypt schon durch einige Hoster, die dieses kostenlose Zertifikat anbieten und eine Integration im Host ermöglichen.

Wer kann das Zertfikat nutzen?

Verwenden kann das SSL-Zertifikat jeder, der eine Domain innehat. Das derzeit verfügbare Zertifikat, prüft allerdings nur, ob der Antragsteller über die Domain verfügen darf. Damit zählt dieser Zertifikats-Typ damit sicherheitstechnisch zu den Domain-Validierungen (DV). In der Regel verwenden diesen Zertifikats-Typ mit der eingeschränkten, automatischen Prüfung häufig nur kleinere Foren, Blogs und Portale, die einen Login-Bereich anbieten. Mehr Informationen über Zertifikat-Typen, Sicherheitsstufen und Anbieter liefert unser Bericht „SSL-Zertifikate – Wissenswertes im Überblick

Laufzeit des Zertifikats

Let’s Encrypt läuft derzeit über einen Zeitraum von 90 Tagen. Das Zertifikat muss bei Bedarf rechtzeitig wieder aktiviert werden. Die Erneuerung ist jedoch automatisierbar.

Let’s Encrypt ab 2018 für  Wildcard-Zertifikate

Der Service von Let’s Encrypt wird erweitert. Und zwar sind ab Januar 2018 kostenlose Wildcard-Zertifikate erhältlich, mit denen sich eine beliebige Zahl von Subdomains absichern lässt. Zunächst ist aber auch bei diesem Angebot nur eine Domain-Validierung verfügbar. > Zum Bericht von Josh Aas, ISRG Geschäftsführer „Wildcard-Zertifikate kommen im Januar 2018