Die Meldung das Chrome ab Januar vor unverschlüsselten Webseiten offensiv warnen will, hat erstaunlich wenig Widerhall in unseren Breitengraden gefunden. Dabei sollte es Webseitenbetreiber durchaus nervös machen, wenn ein Browser der je nach Statistik mit 1/3 den größten Marktanteil hat die eigene Seite für Besucher plötzlich als „nicht sicher“ bezeichnet. Wenn man mal davon ausgeht, dass die Mehrheit der User einfach nur auf das Schlagwort „nicht sicher“ reagiert, ohne zu realisieren, dass die Seite solange völlig ungefährlich zu besuchen ist, solange man keine persönlichen Infos dort eingeben will , dürfte sich eine solche Warnung bald recht deutlich in der Besucherstatistik widerspiegeln.

Noch gönnt uns Google allerdings eine Art Galgenfrist, denn ab Januar soll erst einmal nur bei Webseitenbereichen gewarnt werden, bei denen man als Webseitenbetreiber ohnehin auf SSL setzen sollte. Doch irgendwann will Google das „sichere Web“.

Wie die Warnung optisch aussehen wird, kann man in diesem Blogbeitrag des Google Online Security Blogs ansehen.

International nähert sich der Marktanteil von Chrome übrigens dominierenden 50% an – was ein Problem für sich ist, aber das wäre Stoff für einen anderen Beitrag. Was international aber auch um die 50% pendelt, ist die Anzahl der Webseiten die heute schon mit https:// erreichbar sind:


Und diese Zahl basiert eben nicht nur auf Shopseiten, sondern beruht etwa auch darauf, dass die Mehrzahl der Medienseiten längst ein SSL-Zertifikat hat. In Deutschland muss man da schon zu heise.de surfen, größere Medienangebote sind nach wie vor eher die Ausnahme, als die Regel. Hat der Anteil der SSL-Seiten nach Snowden zwar angezogen, so richtig durchgesetzt hat sich SSL in unseren Breitengraden noch nicht.

SSL gilt vor allem als Kostenfaktor

Wenn man nicht gerade einen Online-Shop betreibt, scheint ein SSL-Zertifikat für viele nur ein zusätzlicher Kostenfaktor zu sein. Und den spart man sich dann lieber, auch wenn so ein SSL-Zertifikat eigentlich auch nicht die Welt kostet. Dabei gibt es durchaus gut Gründe auf ein SSL-Zertifikat zu setzen, auch neben dem dadurch erzielten Uservertrauen.

Schon jetzt ist https:// statt http:// ein Rankingsignal bei Google, wenn man mal die Brachialität berücksichtigt, mit der Google durch seine Marktmacht mit Chrome SSL als Standard durchsetzen will, kann man mal davon ausgehen, dass ein nicht vorhandenes SSL-Zertifikat bald auch eine Abwertung nach sich ziehen wird.

Natürlich muss man aber auch die Frage stellen, ob Google seine Marktmacht nicht ausnutzt und ob es überhaupt Sinn macht auf SSL umzustellen?

  • SSL suggeriert eine Sicherheit, die so sicher auch wieder nicht ist. Das die NSA die SSL-Verschlüsselung umgeht, ist allgemein bekannt – und damit dürfte sie nicht alleine sein. Alle paar Monate macht zudem eine Meldung von gefälschten SSL-Zertifikaten die Runde. Eine Webseite unter https:// anzusurfen ist nicht sicher, nur ein bisschen sicherer als ohne.
  • Bei aller Liebe, wozu braucht eine private Webseite auf der man seine Fotosammlung online stellt oder über seine Hobbys bloggt ein SSL-Zertifikat. Zudem dürfte die Masse der privaten Webseitenbetreiber den technischen Hintergrund gar nicht kennen und solange Provider SSL nicht zum Standard machen, auch nicht nutzen. Ist es fair, ihre Seiten unabhängig von der Qualität des Inhalts, deshalb abzuwerten?

Solche Überlegungen sind natürlich – mit Verlaub – völlig Wurscht, Google ist inzwischen zu mächtig, als das man noch Argumente bringen könnte, die hier etwas bringen. Irgendwie gilt hier am Ende die normative Kraft des Faktischen und man sollte wohl früher oder später über ein SSL-Zertifikat nachdenken, ob man es jetzt wirklich braucht oder nicht. Es schadet ja auch nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.