Login

Warnungen in Chrome & Firefox bei http-Eingabefeldern ohne SSL

Bleiben Sie safe! Hinweis vor unsicheren Logins

Durch die kostenlosen SSL-Zertifikate von Let´s Encrypt ist ein Ruck in die Thematik der SSL-Verschlüsselung geraten, welche einen signifikanten Trend erkennen lässt: Verschlüsselte Verbindungen zu Webseiten werden der neue Standard sein.
Die Browser-Platzhirsche Chrome und Firefox markieren in ihren aktuellen Versionen bereits Seiten, die ein Eingabefeld für z.B. Kreditkartendaten besitzen und alle Loginformulare mit Passwort als unsicher, wenn diese nicht durch ein SSL-Zertifikat geschützt sind.

“Erziehung” erfolgt peu à peu

Um die Nutzer an den neuen Standard heranzuführen, haben sich die Entwickler von Chrome und Firefox für eine schrittweise Anpassung des zukünftigen Normalzustands entschieden. Befürchtet wurde, dass eine globale Kennzeichnung aller Webseiten, welche nicht per HTTPS aufgerufen werden können, eventuell zu einer schnellen Gleichgültigkeit des Themas führen könnte.

Markierung unsicherer Login-Formulare

Informationen, wie Kreditkartendaten und Passwörter gehören zu den sensibelsten Daten, mit denen Angreifer beachtlichen Schaden verursachen können. Aufgrund der Sensibilität dieser Daten werden seit der Firefox-Version 51 und Chrome 56 die Formularfelder als unsicher eingestuft, wenn diese über eine unverschlüsselte HTTP-Verbindung geladen werden. In den Browsern werden diese deutlich gekennzeichnet:

ssl_warning_firefox51
Firefox-Warnung: unsicheres Login-Formular
Chrome-Warnung: unsicheres Login-Formular

Die Macher von Firefox wollen hier künftig noch eine Stufe weiter gehen und planen, Nutzern direkt eine Warnung im jeweiligen Formularfeld anzuzeigen, sobald diese unsicher sind. Mit der schon am 07.03.2017 erscheinenden Version soll dies der fall sein. Auch Google hat angekündigt diese Idee für Chrome aufgreifen zu wollen und zeigt bereits seit 2 Versionen auch in seinen integrierten Developer-Tools einen klaren Hinweis:

Firefox-Hover: Login-Formular
ssl_notice_chrome56
Chrome-Developer-Tools: Hinweistext

Google Ranking und HTTP/2

In den letzten Monaten wurde das Thema “verschlüsselte SSL-Verbindung” rege thematisiert, sodass wesentliche Vorteile, wie die Bevorzugung von Google innerhalb des Rankings sowie dass verschlüsselte SSL-Verbindungen für das schnellere HTTP/2 Protokoll Voraussetzung sind, vielen Nutzern bekannt sind. Zusätzlich ist der Faktor, dass SSL-verschlüsselte Webseiten i.d.R. nicht ohne umfassende Fachkenntnisse manipuliert werden können, nicht außer acht zu lassen.

Let´s Encrypt für unsere Kunden – 1 Klick SSL-Verschlüsselung

Wir möchten Sie dabei unterstützen “safe” zu bleiben und bieten Ihnen in allen unseren Tarifen für jede Domain ein kostenloses Let´s Encrypt Zertifikat an. Die Aktivierung können Sie bequem und schnell über Ihr Kundenmenü vornehmen. Zusätzlich profitiert Ihre Seite dann auch von HTTP/2 ohne dass Sie etwas an der Seite ändern oder einstellen müssen.

Eine Anleitung, wie Sie SSL für Ihre Domain aktivieren, haben wir für Sie in unseren FAQ zusammengestellt.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über unsere Support-Seite.