GlobalSign Blog

14 Nov 2017

Chrome 62: wie Sicherheit Ihr SEO und Vertrauen verbessert

Paul Granger bietet seine Sichtweise dazu an, wie sich die Änderungen von Googles Quality Score und die Behandlung von HTTP-Browsern durch Chrome 62 auf Online-Unternehmer auswirken werden und wie sie negative Auswirkungen verhindern können.

Chrome ist momentan der beliebteste Webbrowser und ein neues Update wird die Spielregeln für viele Geschäftsinhaber ändern.

Es könnte sehr gut einen Rückgang der Konversionen und wiederkehrenden Besuche Ihrer Website bedeuten. Das Vertrauen in Ihre Website zu verbessern und die Sicherheit zu erhöhen ist der einzige Weg, sicherzustellen, dass dies nicht passiert.

Was ändert sich bei Google?

Der Fokus auf Sicherheit macht Chrome zu einem viel effektiveren Werkzeug für Browserbenutzer. Google hat damit begonnen, die Sicherheit der Nutzer zu verbessern, indem sie verstärkt darüber informieren, welche Websites vollständig geschützt und sicher* für das Browsen und die Eingabe von Daten sind und welche nicht.

Ab Chrome 62, (das für Desktop-PCs am 17. Oktober 2017 veröffentlicht wurde und in den nächsten Wochen eingeführt wird), werden alle HTTP-Seiten, die Daten erfassen (z.B. Login-Daten, Finanz- oder Bankdaten, Suchanfragen, Registrierungen) als "nicht sicher" gekennzeichnet.

chrome treatment of http pages

(Quelle: Chromium Blog)

Es gibt offensichtliche Vorteile für diese Änderungen. Browser haben eine sicherere Erfahrung, wenn sie ungesicherte Websites meiden. Unternehmen mit sicheren Websites werden dadurch mehr Aufmerksamkeit und eine höhere Klickrate erzielen. Es ist auch mehr als nur eine Änderung am Browser. Google wird auch bei der Arbeitsweise ihrer Suchmaschine die Sicherheit eingehender prüfen.

Sowohl bei der SEO als auch in der PPC-Werbung, wie AdWords, ist es die Theorie einiger Internet-Vermarkter, dass die Websites, die den Sicherheitsanforderungen von Google entsprechen, einen Anstieg ihres Quality Scores erleben werden. Wenn Sie dies hingegen nicht tun, wird Ihr Quality Score sinken. Dies bedeutet, dass Ihre SEO wahrscheinlich darunter leiden wird, wenn Ihre Webseiten in den Abfrageergebnissen weiter nach unten gedrückt werden. Es bedeutet auch, dass Wettbewerber mit höheren Quality Scores mehr AdWords-Gebote erzielen als Sie.

Wie dies das Vertrauen in Ihr Online-Geschäft beeinflusst

Die Änderungen, die Google mit der Kennzeichnung von sicheren Websites vorgenommen hat, haben das Nutzerverhalten bereits drastisch verändert. Laut Google wurden, seit sie damit begonnen haben HTTP-Websites zu kennzeichnen, die Passwort- oder Kreditkartendaten erfassen (seit Chrome 56), 23% weniger Zugriffe auf diese Arten von unsicheren Seiten von Desktop-PCs aus verzeichnet.

Die Änderungen in Chrome 62 werden diesen Prozentsatz wahrscheinlich nur erhöhen, da sich der Umfang der betroffenen Seiten erweitert hat (Seiten mit Formularfeldern werden gekennzeichnet) und Unternehmen werden dafür büßen, wenn sie nicht die Initiative ergreifen und ihre Websites jetzt sichern.

Wenn ein Kunde sieht, dass die Website eines Unternehmens als "nicht sicher" gekennzeichnet ist, wird er glauben, dass das Unternehmen selbst nicht vertrauenswürdig ist. Während diese Kennzeichnung derzeit nur für Eingabefelder auf der Website gilt, schließen viele Benutzer darauf, dass es bedeutet, dass die gesamte Website und möglicherweise das gesamte Unternehmen ebenfalls nicht vertrauenswürdig sind.

Sie beginnen zu urteilen, ob dieses Unternehmen nicht nur ein weiterer Online-Betrug ist. Einige legitime Unternehmen werden sich in diesen Missverständnissen verheddern. Sie müssen also dafür sorgen, dass Ihr Unternehmen nicht eines davon ist.

Falls Sie denken, "Naja, meine Seite erfasst keine Daten, also muss ich mir darüber keine Sorgen machen ...":

  1. Es gibt viele Gründe, außer der Browser-Behandlung, Ihre Website zu sichern.
  2. Irgendwann plant Google, alle HTTP-Websites mit einem roten Warndreieck und dem Hinweis "Nicht sicher" zu kennzeichnen. Es ist also nicht sinnvoll, sich darauf zu verlassen, dass Ihre Website nicht betroffen sein wird.

eventual treatment of all HTTP pages in chrome

(Quelle: Google Security Blog)

Wie Kunden sehen, ob Ihre Website vertrauenswürdig ist

Gesicherte Seiten haben "HTTPS" -Adressen, während ungesicherte Sites "HTTP" -Adressen haben. Chrome zeigt außerdem ein Vorhängeschloss mit dem Wort "Sicher" dahinter in der URL-Leiste an.

website promoter EV certificate

Beispiel für eine sichere Website in Chrome.

Diese hervorspringenden Symbole sollen Benutzern sofort vermitteln, ob es sicher ist*, Daten in die Formulare auf der Website einzugeben. Hinweis: Abhängig vom Typ des Sicherheitszertifikats, das die Site verwendet, zeigt die URL möglicherweise auch den Unternehmensnamen an.

So sichern Sie Ihre Website

Jedes Unternehmen sollte mit einer sicheren Website arbeiten, insbesondere solche mit Websites, die Besucherdaten abfragen, wie z. B. E-Mail-Adressen, Benutzernamen und Passwörter und vor allem Finanzdaten. Auch wenn Ihre Abfragen auf der Site so simpel sind wie eine Suchleiste, um die Navigation auf der Site zu erleichtern, wird die Website gemäß den neuen Anforderungen von Chrome gekennzeichnet, wenn die Website nicht sicher ist.

Das Sichern Ihrer Site bedeutet in diesem Fall, zu HTTPS zu wechseln. Dies erfordert ein SSL-Zertifikat und einen richtig konfigurierten Server. SSL stellt einen sicheren Kanal zwischen dem Server der Website und dem Browser bereit und verschlüsselt die zwischen den beiden übertragenen Daten.

Sie wissen nicht genau, welchen Typ SSL-Zertifikat Sie benötigen? Schauen Sie sich diese Anleitung an.

Wie Identität in SSL helfen kann

Es gibt drei Haupttypen von SSL-Zertifikaten, und obwohl sie alle die Verbindung verschlüsseln, variieren sie je nach der Menge der Identitätsdaten, die im Zertifikat verifiziert und enthalten sind. Domain Validated (DV) -Zertifikate sind die einfachsten Zertifikate und verifizieren nur die Domain-Inhaberschaft. Extended Validation (EV) und Organization Validated (OV) -Zertifikate authentifizieren das Unternehmen, das die Website betreibt, und zeigen damit, dass die Website nicht nur sicher ist, sondern auch genau dem gehört, dem sie gehören soll.

EV-Zertifikate zeigen diesen verifizierten Unternehmensnamen direkt in der URL an, während OV-Zertifikate vom Besucher verlangen, die Zertifikatdaten anzuzeigen.

example of EV certificate in chrome

Beispiel-Website mit EV-Zertifikat in Chrome

Da immer mehr Phishing- oder Betrüger-Websites kostenlose DV-Zertifikate erwerben, um vertrauenswürdiger zu wirken, ist es wichtiger denn je, dass Unternehmen ihre Markenidentität online nachweisen. SSL, und insbesondere EV SSL, da es den Markennamen in den Vordergrund stellt, ist der einzige Weg, dies zu erreichen.

Dies ist unverzichtbar für hochkarätige Websites, die das Ziel von Phishing-Betrügereien sind, die versuchen, Ihre Kunden auf Spoof-Websites umzuleiten.

Chrome 62 ist da - Handeln Sie jetzt, damit Sie keine Besucher verlieren!

Es werden definitiv Unternehmen von den Änderungen in Chrome 62 betroffen sein, die potenzielle Kunden verlieren werden, und weitere, die bei der weiteren Einführung hinzu kommen. Wenn Sie den obigen Ratschlag befolgen, können Sie sicherstellen, dass Sie nicht darunter sind. Aber Sie müssen schnell handeln. Holen Sie sich noch heute ein SSL-Zertifikat!

*Hinweis von GlobalSign: Wir haben in der Vergangenheit darüber geschrieben, aber nur, weil eine Website verschlüsselt ist, bedeutet das nicht unbedingt, dass sie sicher ist. Mit dem Aufkommen der kostenlosen SSL-Dienste haben viele Phishing-Sites damit begonnen, DV-Zertifikate mit geringer Sicherheit zu implementieren, um ihre Websites vertrauenswürdiger aussehen zu lassen und das Label "Sicher" in Chrome zu erhalten. Wir arbeiten hart daran, sowohl Nutzer darüber, wie man Phishing-Websites erkennt und Unternehmen über die Bedeutung von Identität in ihrer Online-Präsenz aufzuklären.

Über den Autor

Paul Granger ist Autor bei Website Promoter, einer Website, die kleinen Unternehmen und Website-Besitzern mit Ratschlägen hilft, ihre Online-Reichweite mit Hilfe von SEO und Pay Per Click zu steigern.

Hinweis: Dieser Blog Artikel wurde von einem Gastautor geschrieben, um unseren Lesern eine breitere Vielfalt an Inhalten anzubieten. Die in diesem Gastautorenartikel ausgedrückten Meinungen sind nur die des Autors und geben nicht unbedingt die von GlobalSign wieder.

Artikel teilen

Jetzt Blog abonnieren