Nicht sichere Passworterfassungen lösen in Chrome 56 Warnungen aus

Nicht sichere Passworterfassungen lösen in Chrome 56 Warnungen aus
© Tomasz Zajda – Fotolia.com

Zurzeit werden von der Google Search Console Hinweise an Webmaster versendet, im Wortlaut wie „Nicht sichere Passworterfassungen lösen in Chrome 56 Warnungen aus“. Wenn Sie ebenfalls einen solchen Hinweis erhalten haben, bedeutet dies, dass Nutzer von Googles Webbrowser Chrome ab Version 56 (Chrome 56 befindet sich noch in der Beta-Phase und soll bald veröffentlicht werden) eine Warnmeldung erhalten werden, wenn sie auf Ihren Webseiten unterwegs sind.

Warum erhalten Ihre Besucher eine Warnmeldung?

Ab sofort kennzeichnet Google Chrome (Version 56 und höher) Seiten, die Passwörter oder Kreditkarteninformationen, also vertrauliche Informationen, erfassen und gleichzeitig keine verschlüsselte SSL-Verbindung nutzen, als „nicht sicher“. Diese Warnung hat einen berechtigten Grund, denn wenn Ihre Besucher diese Daten unverschlüsselt über das Internet an Ihren Server senden, können sie auf dem Weg dorthin von unbefugten Dritten mitgelesen werden.

Was kann ich als Seitenbetreiber dagegen tun?

Die Lösung ist relativ simpel: Fragen Sie Ihren Webmaster oder Ihren Host-Provider nach einem SSL-Zertifikat. Immer mehr Anbieter (darunter 1&1) bieten diese mittlerweile bei einigen Paketen als Inklusivleistung an. Andernfalls sind SSL-Zertifikate bei Drittanbietern (Zertifizierungsstellen) erhältlich. Die Kosten sind in den letzten Jahren kontinuierlich gesunken und ein brauchbares SSL-Zertifikat kann man heute bereits ab ca. 40 EUR im Jahr erhalten.

Ist ein SSL-Zertifikat installiert, findet die Datenübertragung zwischen Ihrer Website und deren Besuchern verschlüsselt statt. Erkennbar sind verschlüsselte Websites am Präfix https://. So sind die Daten Ihrer Besucher geschützt und es sollten keine weiteren Warnmeldungen mehr erscheinen.

Ergänzung vom 25.01.2017: Wie jetzt bekannt wurde, folgt Mozilla dem Beispiel Googles: Im Firefox-Webbrowser (ab Version 51) wird nun ebenfalls ein entsprechender Warnhinweis angezeigt, wenn eine Webseite ein Passwort-Eingabefeld enthält und die Verbindung nicht verschlüsselt ist.


Jochen Moschko

 
Jochen Moschko
SEO-Manager Exklusiv
Jochen Moschko arbeitet als SEO-Manager in der Exklusiv-Abteilung bei der FAIRRANK GmbH.